Protegendo um novo servidor Ubuntu [fechado]

Question

lonix

Asked: 2020-04-04 00:02:56 +0800 CST2020-04-04 00:02:56 +0800 CST 2020-04-04 00:02:56 +0800 CST

Confiar na chave gpg via script

772

Ao realizar uma implantação de servidor automatizada, posso fazer upload e importar chaves gpg por meio de script. Mas não posso confiar em chaves.

eu tentei

gpg --batch --yes --edit-key keyname trust 5

e

echo 5 | gpg --batch --yes --edit-key keyname trust -

No modo não-lote, ele sempre para para solicitar entrada. No modo de lote ignora a entrada.

Qual é a sintaxe correta?

2 respostas

Voted

lonix · Answer 1 · 2020-04-04T01:15:09+08:00

Best Answer

lonix

2020-04-04T01:15:09+08:002020-04-04T01:15:09+08:00

obter impressão digital para a chave "keyname":
FP=$(gpg --list-keys keyname | head -n2 | tail -n1 | tr -d '[:blank:]')

chave de confiança:
echo -e "5\ny\n" | gpg --command-fd 0 --edit-key "$FP" trust

5

x-yuri · Answer 2 · 2022-06-08T23:28:31+08:00

x-yuri

2022-06-08T23:28:31+08:002022-06-08T23:28:31+08:00

$ fingerprint=`gpg --fingerprint --with-colons [email protected] \
    | awk -F: '/^pub:/ {getline; print $10}'`
$ gpg --quick-sign-key "$b_fingerprint"

A determinação de uma impressão digital é feita a partir daqui . Um exemplo maior pode ser encontrado aqui .

0

Confiar na chave gpg via script

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?

Ping uma porta específica

Verifique se a porta está aberta ou fechada em um servidor Linux?

Como automatizar o login SSH com senha?

Como posso dizer ao Git para Windows onde encontrar minha chave RSA privada?

Qual é o nome de usuário/senha de superusuário padrão para postgres após uma nova instalação?

Qual porta o SFTP usa?

Linha de comando para listar usuários em um grupo do Windows Active Directory?

O que é um arquivo Pem e como ele difere de outros formatos de arquivo de chave gerada pelo OpenSSL?

Como determinar se uma variável bash está vazia?

Confiar na chave gpg via script

2 respostas

relate perguntas