Gpg
即使 .gpg 文件是用 GPG 密鑰加密的,為什麼重複性要求密碼進行解密?
我使用以下命令使用的 GPG 加密創建了具有重複性的備份。當我想恢復文件時,重複性要求密碼進行解密。知道為什麼嗎?我使用 YubiKey 5 來儲存我的 GPG 私鑰,因此它沒有密碼保護,此外,它要求解密的密碼不是 GPG 私鑰的密碼。
早些時候,我也使用對稱加密而不是 GPG(PASSPHRASE 環境變數),但同時刪除了客戶端的 ~/.cache/duplicity 目錄和遠端端的完整備份集。
:/tmp$ duplicity restore --file-to-restore "/home/gabor/test.jpg" sftp://backupmachine//mnt/duplicity/ /tmp/teszt/test.jpg Local and Remote metadata are synchronized, no sync needed. Last full backup date: Sat Aug 27 14:02:43 2022 GnuPG passphrase for decryption:
這是創建備份的方式:
TARGET='sftp://backupmachine//mnt/duplicity/' SSH_KEY="${BASE_DIR}/cloud.pem" GPG_ENCRYPT_OPTS=--encrypt-key=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX export DUP_OPT="--ssh-options -oIdentityFile=${SSH_KEY}" duplicity $DUP_OPT $GPG_ENCRYPT_OPTS --full-if-older-than 3W --include-filelist "$(dirname $0)/gabor1-list.txt" --exclude '**' --exclude "$HOME/.cache/duplicity" / "${TARGET}"
這就是我測試 .gpg 文件的方式,它們實際上是使用 GPG 密鑰加密的,而不是使用密碼的對稱加密:
:/tmp$ gpg -d duplicity-new-signatures.20220827T120243Z.to.20220828T010003Z.sigtar.gpg > x gpg: encrypted with 4096-bit RSA key, ID xxxxxxxxxxxxxxxx, created 2022-05-27 "me <email@address.tld>" :/tmp$ file x x: POSIX tar archive
duplicity 不知道您創建了無密碼密鑰。因此它問。只需按輸入鍵提供一個空的就足夠了。
如果你想重複不要要求提供
- 一個空的環境變數
PASSHPHRASE
(參見duplicity 手冊頁),例如PASSHPHRASE=''
或者
- 設置選項
--use-agent
讓 gpg 明確使用它的代理來處理密碼。希望有幫助,ede/duply.net