如何使用我的gpg密钥解密docker容器中的文件,而不将其保存在镜像中?
首先,GPG(GNU Privacy Guard)是一种用于加密和签名数据的开源工具。它使用公钥加密和私钥解密的方式来实现数据的安全传输和存储。
要在不将密钥保存在Docker镜像中的情况下解密容器中的文件,可以按照以下步骤操作:
- 创建和导入GPG密钥对:
- 首先,确保你已经安装了GPG工具。在Linux系统中,可以使用以下命令进行安装:
sudo apt-get install gnupg。 - 使用
gpg --gen-key命令生成新的密钥对。按照提示选择密钥的类型、密钥大小和有效期限。 - 生成密钥对后,可以使用
gpg --list-keys命令查看已导入的密钥。
- 首先,确保你已经安装了GPG工具。在Linux系统中,可以使用以下命令进行安装:
- 加密文件:
- 使用
gpg --encrypt --recipient <接收者的邮箱或密钥ID> <要加密的文件路径>命令对文件进行加密。加密后的文件将生成一个扩展名为.gpg的文件。
- 使用
- 将加密的文件保存到Docker容器中:
- 将加密文件放置在Docker容器可以访问到的路径下,如容器内的
/tmp目录。 - 在Dockerfile中使用
COPY或ADD指令将加密的文件复制到容器中,例如:COPY file.gpg /tmp/file.gpg。
- 将加密文件放置在Docker容器可以访问到的路径下,如容器内的
- 在Docker容器中解密文件:
- 在容器中运行以下命令来解密文件:
gpg --output <解密后的文件路径> --decrypt <加密的文件路径>。 - 解密后的文件将生成在指定的路径下。
- 在容器中运行以下命令来解密文件:
请注意,为了在容器中执行GPG命令,你需要在Dockerfile中安装GPG工具,并确保在容器内部存在所需的公钥和私钥。
这是一个示例Dockerfile中解密文件的步骤:
FROM <基础镜像>
# 安装GPG工具
RUN apt-get update && apt-get install -y gnupg
# 导入GPG密钥对
RUN gpg --import /path/to/public_key.asc
RUN gpg --allow-secret-key-import --import /path/to/private_key.asc
# 复制加密的文件到容器
COPY file.gpg /tmp/file.gpg
# 解密文件
RUN gpg --output /tmp/decrypted_file --decrypt /tmp/file.gpg以上是一个简单的示例,你可以根据实际情况进行适当的修改和调整。
关于腾讯云的相关产品和介绍,可以参考以下链接:
- 腾讯云容器服务(TKE):腾讯云提供的容器编排与管理平台,可用于部署和管理Docker容器。
- 腾讯云密钥管理系统(KMS):用于管理和保护密钥的托管式密钥管理服务,可用于安全地存储和使用GPG密钥。
- 腾讯云对象存储(COS):腾讯云提供的安全、高可靠、低成本的对象存储服务,可用于存储加密的文件和解密后的文件。
请注意,以上链接仅供参考,具体的产品选择应根据实际需求和情况进行。
相关·内容
我需要使用gitlab-runner命令和docker在本地运行exec。
码头执行器将项目克隆到容器中,所以我从空白板开始。为了运行测试,我需要解密某些凭据文件。通常,这是在开发人员私有gpg键的开发人员机器上完成的。但是现在我们处于一个容器中,我无法找到将开发人员gpg密钥注入测试容器的方法。
通常,将私钥作为环境变量传递是有意义的,但是environment特性在gitlab-runner exec命令中不受支持。
如果gitlab-runner只将项目文件复制到容器中,而不是对项目执行新的克隆,就会容易得多。这样,开发人员就可以解密主机上的凭据,一切都很好。
我在这里有什么选择?
浏览 1提问于2018-06-05得票数 1
回答已采纳
我正在使用airflow和dockerOperator连接到一个docker守护进程并启动一个容器。 作为我的管道的一部分,这个容器需要使用gpg对文件进行解密。 如果我在docker构建过程中复制gpg密钥,那么它将永远是镜像的一部分,这感觉不安全吗? 我已经调查过是否可以将密钥放入环境变量中,并以这种方式传递它,即通过dockers -e VAR:VAL语法。我能想到的唯一另一种方法是将我的本地.gnupg文件挂载到容器中并使用它,但是只有当我在我的本地机器上时,这才能起作用。我希望能够在某个阶段迁移到ECS或kubernetes。
浏览 19提问于2019-07-02得票数 2
回答已采纳
2回答
我在我的一些项目中使用Docker,其中一个要求是使用Docker文件生成ssh密钥,这样当容器构建时,它将生成一对.sh密钥。我见过一些示例,密钥生成通过Docker文件进行,Dockerfile有权运行该rsa文件。有没有一种方法可以直接在Dockerfile中完成,而不是在.sh中
目前,我在Dockerfile中使用以下代码来生成ssh密钥对。但是这会给我一个错误,说"/bin/sh ssh-keygen not found“
RUN ssh-keygen -q -t rsa -N '' -f /home/docker/.ssh/id_rsa
如果有人能提供一种
浏览 9提问于2014-12-16得票数 22
我已经用docker-compose设置了气流,如下所述。https://airflow.apache.org/docs/apache-airflow/stable/start/docker.html 还有一个必须执行docker命令的气流任务,比如 BashOperator(
task_id='my',
bash_command="""
docker run ..............
""",
dag=dag,
) 这意味着Docker包需要in the airflow do
浏览 27提问于2021-04-15得票数 0
GNU“隐私手册”说:
命令行选项-符号用于进行数字签名。要签名的文档是输入的,签名的文档是输出的。alice% gpg --输出doc.sig
为什么不问要用哪把私钥呢?运行命令的用户不能保存多个私钥吗?
使用-对称选项可以使用对称密码对文档进行加密.alice% gpg --输出doc.gpg -对称文档输入密码:
gpg是否使用密码对输入文件进行对称加密?还是使用密码来访问将用于对称加密输入文件的密钥?如果是后者,为什么不询问用于对称加密的密钥?用户不能持有可用于对称加密的多个密钥吗?
当解密对称加密文件时,
艾丽斯% gpg -descrypt doc.gpg
会成功的。为什么它不要求
浏览 0提问于2019-02-04得票数 3
回答已采纳
1回答
我注意到,在从apt安装软件包时,有时我们会执行如下操作:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
如果我正确理解,我们在这里所做的
浏览 0提问于2022-09-03得票数 2
回答已采纳
当我用GPG发送一个很好的漏斗蛋糕食谱给Alice和Bob时,我可以很肯定他们都能破解它。然而,我是否可以确定,或者事后证明,他们将是唯一有能力的人?*
上下文:我认为这很简单: gpg消息有一个可能的解密密钥I列表,我认为它总是被保证是完整的。然而,我无意中发现了gpg本身的--try-all-secrets选项,现在我不确定了。如果我正确地理解了这些选项,我就可以拥有一个能够解密消息的密钥,但它不在收件人的“公共”列表中。“public”列表可能有一个全零键ID来显示正在发生的事情,但它似乎并不总是需要这样做。所以,这让我想到..。
问:如果有人修改了我的gpg版本,秘密地将Eve添加为匿
浏览 0提问于2015-04-03得票数 25
回答已采纳
我忘了我的GPG密钥密码。
我知道我的计算机正在存储它,因为我用它解密字符串,而没有密码,例如:
$ gpg --decrypt -r me@example.com ~/.password-store/gmail.gpg
You need a passphrase to unlock the secret key for
user: "Example <me@example.com>"
2048-bit RSA key, ID 02BFF027, created 2014-10-04 (main key ID 410A4C4A)
gpg: NOTE: secret
浏览 0提问于2018-10-14得票数 3
我正在尝试设置一个docker镜像,我的代码库驻留在bitbucket中。这里的问题是mercurial要求输入密码来克隆存储库。经过研究,发现在docker build过程中,它不允许用户输入任何内容。该命令在hg clone请求授权后立即停止。有什么解决方法吗?谢谢
示例dockerfile。
FROM ubuntu
RUN apt-get update
RUN apt-get install -y nodejs npm git git-core
RUN apt-get -y install mercurial
RUN ln -s /usr/bin/nodejs /usr/bin/node
浏览 0提问于2016-03-14得票数 0
我在做一个用git秘密隐藏信息的项目。这是由gpg支持的,将人员添加到git秘密(http://git-secret.io/)是通过向pubring.gpg添加一个公钥来完成的。从一台干净的计算机开始,我不得不生成一个新的密钥,并将它添加到git秘密中。通常是其他人做的,但我决定自己尝试一下,令我惊讶的是,我能够在这个公开场合添加和删除用户,而我的密钥并不是其中的一部分。
是否有一种方法来限制对一个公开密钥的访问,以便只有在其中拥有公钥的用户才能从公开中添加或删除密钥?
浏览 0提问于2017-12-14得票数 1
我正在尝试使用RedHat通用基础镜像(registry.access.redhat.com/ubi8/ubi)为OpenShift v4创建镜像。不幸的是,这个镜像至少对我来说有一些局限性,比如缺少wget,在上面我有公司代理搞乱了SSL证书,所以我从dockerfile创建构建,并直接在OpenShift中运行它们。
到目前为止,我的Dockerfile如下所示:
FROM registry.access.redhat.com/ubi8/ubi
RUN \
dnf install -y https://download.postgresql.org/pub/repos/yum/r
浏览 2提问于2020-10-31得票数 1
1回答
我有一个处理从第三方API获取的数据的文档化应用程序。现在,使用这些API需要API令牌或密码。目前,我通过使用docker-compose文件设置docker容器的环境变量来将其提供给我的脚本。
这种方法的问题是API凭据存储在我的docker-组合文件中的纯文本中。因此,我计划首先对其进行加密,然后将其存储在docker-compose文件中,但是使用这种方法,我的脚本需要知道加密凭据所用的解密密钥。在脚本中对其进行硬编码并不是最好的选择,因为任何人都可以在运行docker容器时查看我的脚本。那么如何管理解密密钥呢?这有可能吗?
我探索了“码头工人的秘密”,但它似乎是为解决另一个问题而建立
浏览 0提问于2020-06-26得票数 1
3回答
编辑版
我有一个关于GPG的问题,但是我写了所有的过程,也许它会对某人有所帮助。
我想:在GPG命令中禁止密码提示。我不想:使用-c选项(-对称).
我有两个系统Linux和Windows。我想将数据从Linux发送到Windows。我想在Linux中加密数据,在Windows中解密。
myFileOnLinux.txt是我想加密的Linux上的一个文件。
my@Email.com对键的UID。
myPasswordPhrase是密码短语。
我在这两种设备上都安装了GPG,并执行了以下步骤:
在Windows中生成一对密钥:
gpg --
更改Windows中的关键
浏览 2提问于2018-03-02得票数 25
回答已采纳
2回答
我试图解密一个文件,但是我得到了以下信息:
gpg <file name>
gpg: encrypted with 2048-bit RSA key, ID 4A83B612, created 2018-02-19
"user <email>"
gpg: decryption failed: secret key not available
当我用以下方式列出我的钥匙时:
gpg --列表键
结果如下:
pub 2048R/0BBBBDB3 2018-02-19
uid user
浏览 0提问于2018-10-13得票数 0
2回答
下面是我所拥有的或者据我所知的GPG 1。当GPG使用公钥加密时,我们需要指定keyid/user_id来标识该密钥。
但是当解密时,看起来我们不需要指定keyid/user_id。
因此,我的问题是: GPG如何识别或查找该加密公钥的相应私钥?这是加密文件中显示的信息吗?
浏览 1提问于2012-12-14得票数 1
我正在努力更好地理解gpg到底发生了什么。
如果您有一个文件并对其签名:gpg --sign file.txt
可以使用以下命令进行验证:gpg --verify file.txt.gpg
当您获得一个成功的输出时:gpg: Signature made...
但是当你对文件进行签名和加密时:gpg --encrypt --sign -r test@email.com file.txt
然后对我得到的加密文件运行--verify:gpg: verify signatures failed: Unexpected error
我知道我可以只对文件调用--decrypt,它会验证并解密它,但如果我
浏览 2提问于2019-12-14得票数 14
回答已采纳
如何通过gpg --recv-key导入密钥并自动检查其指纹?理想情况下,我会直接使用gpg --recv-key $fingerprint,但是,接收到的密钥实际上具有正确的指纹,而不是盲目地信任密钥服务器,并且修复程序并没有在我关心的所有发行版中落地(例如,Docker Ubuntu Image仍然有旧的gpg版本)。
我想将它与apt-key结合使用,以将PPA添加到docker容器中。
浏览 0提问于2014-10-06得票数 5
我正在尝试使用Kubernetes从私有存储库部署docker镜像,并看到以下错误
Waiting: CrashLoopBackoff
浏览 0提问于2019-05-15得票数 0
1回答
我有一个gpg文件和一个sha256文件。当我试图使用gpg -d file.gpg命令解密gpg文件时,它说没有秘密密钥。我对此非常陌生,所以我希望你能给我指点。
浏览 0提问于2018-09-06得票数 3
回答已采纳
2回答
我已经发送了一个装甲pgp加密的消息,从那时起,已经失去了原来的信息。在同一个系统中,用于加密消息的算法和密钥也应该反转,以便将消息解密回来,对吗?我试过gpg --decrypt pgpmessage.txt和gpg --decrypt --recipient recipient pgpmessage.txt,但仍然会出错。有可能吗?
浏览 0提问于2022-07-26得票数 1
1回答
尝试使用gpg (GnuPG)从命令行加密文件,使用AES256。
加密:
gpg2 --cipher-algo AES256 --symmetric file
解密:
gpg2 --output file --decrypt file
问题是,在加密时,它会请求一个密码,但在解密时,它不会要求密码。正常吗?为什么我不输入密码就能解密?
浏览 0提问于2017-02-28得票数 3
回答已采纳
1回答
我使用docker大约有一周了,我不理解一些链接容器的东西。
我已经从rocker上下载了Rstudio的最新图片。它工作得很好,一切都很好。我有一个自己制作的容器,带有一个旧的R版本(例如,humm 3.1.0-1 )。我想做的是在我自己的made R版本中使用Rstudio。但这就是我不明白的地方。它是如何工作的?有可能吗?如果我能做到这一点,那就太棒了,但我真的不明白是怎么做到的。
如果有人有解决方案,那就太好了。
这是我的旧R版本的dockerfile:
#Get trusty version of ubuntu
FROM ubuntu:trusty
#We need to have
浏览 3提问于2016-04-25得票数 0
1回答
我读了很多关于需要将主密钥与其他加密或签名密钥分离的文章,如以下链接:
GPG子键布局.分别为C,S和E的钥匙?
https://alexcabal.com/creating-the-perfect-gpg-keypair/
https://www.void.gr/kargig/blog/2013/12/02/creating-a-new-gpg-key-with-subkeys/
由于我实际上计划只使用GPG来保护我的备份数据,在所有这些过程中使用GPG有用吗?
浏览 0提问于2016-05-06得票数 0
我注意到docker容器的所有数据都位于"/var/lib/docker/vfs/dir“文件夹中。
我研究了备份docker容器的不同技术,但我还没有看到任何人不使用docker直接备份容器。在备份docker容器时,我们似乎都遗漏了一个技巧。
我的问题是,是否有人在文件夹"/var/lib/ docker /vfs/dir“中备份了他们的docker容器?
示例:我将创建目录"/var/lib/docker/vfs/dir“的TAR文件,并将该TAR文件移动到另一台服务器上。
编辑:我有只有数据的容器,它将我的持久数据与工作容器分开。当浏览"/var/lib
浏览 2提问于2015-02-11得票数 1
在Gnupg中,有不同平台的gpg实现,包括android,但不包括IOS。
我可以在IOS应用程序中使用GPG吗?
我正在寻找这个标题中描述的非常基本的操作(创建密钥,列表密钥,导入公钥,加密,解密)
除了在里面使用gpg的应用程序(这就是我想要完成的)外,我没有发现任何材料。
任何指示都是有效的
让我们谈谈,谢谢
浏览 5提问于2016-12-23得票数 0
我运行的是windows10和docker的最新版本。我正在尝试运行docker镜像,并将文件传入和传出该镜像。
我尝试过使用"docker cp“命令,但从我在网上看到的情况来看,这似乎不适用于docker图像。它只适用于容器。
在搜索这个主题的信息时,我只看到了与容器有关的响应,而不是图像。
浏览 52提问于2020-02-13得票数 0
回答已采纳
11回答
我有一个gpg .key文件,用作密码用于解密.dat.pgp文件。加密的.data.pgp文件在一台服务器上使用相同的.key文件成功解密,使用以下命令
cat xxx_gpg.key | /usr/bin/gpg --batch --quiet -o xxx.dat --passphrase-fd O -d xxx.dat.pgp
但是,当我将相同的键移动到另一个服务器xxx_gpg.key并运行相同的上述命令时,我会得到以下错误-
gpg: decryption failed: No secret key
编辑:
我发现gpg --list-secret-keys在它工作的服务器上返回一
浏览 15提问于2015-02-04得票数 58
回答已采纳
1回答
SSH和GPG分别在密钥生成期间请求密码。GPG还(至少根据我的经验)显示警告,如果一个没有提供,并要求确认没有安全确实是可取的。
因此,提供这样的密码似乎是很重要的。
但是,假设磁盘完全加密,我真的不明白为什么?
我(可能有缺陷)的想法如下。这些是对私钥的威胁:
设备盗窃;但是如果有人偷了一个关机的设备,那么FDE已经保护了我不被这样做(至少在小偷确定要对我进行橡胶软管解密之前);
短暂的物理访问;但在这种情况下,不管是哪种方式,我都被浇灌了;
我的电脑被破坏了,有人成功地在我的设备上安装了恶意软件;但在这种情况下,我又被用任何一种方式冲洗,因为我安装了一个盗取我密码的键盘记录器。即使攻击者
浏览 0提问于2018-12-09得票数 3
使用公钥加密,如果gpg-agent为密钥缓存密码,则可以反复加密和解密文件。但是,使用对称加密时,即使gpg-agent显然缓存了密码,也总是提示我在加密时输入密码,因为解密时没有提示。
这与gpg2 -对称密码有关,但是OP希望总是被提示,这里我想永远不被提示。gpg/gpg代理可以配置为这样做吗?
浏览 0提问于2018-01-23得票数 4
1回答
我创建了一个简单的docker容器来从容器中运行python脚本: FROM python:3
WORKDIR /usr/src/app
COPY . .
CMD ["test.py"]
ENTRYPOINT ["python3"] 我构建它,docker build -t hello-demo .,然后运行它docker run -it hello-demo test.py,我得到了我的输出。 但我想要做的是能够不在我的笔记本电脑上重新运行它,而是使用AWS Batch。但是我不确定如何识别Batch创建的容器名称。当我手动构建容器时,我指定了我要给它命名的
浏览 19提问于2021-07-28得票数 0
1回答
这里是Docker和AlmaLinux的完全初学者,我被困在Docker中设置容器。我已经在我的笔记本电脑上安装和设置了Docker (看起来没有遇到任何问题),并且我正在尝试完成一个任务,其中第一步是“让AlmaLinux 8 Docker容器运行”。
虽然我模糊地理解了容器是什么,至少在这个特定的上下文中,我不知道如何制作一个容器。在线教程要么假设我在Linux机器上运行Docker,要么令人难以置信地困惑,实际上并没有创建容器。有谁可以帮我?
浏览 0提问于2021-06-03得票数 0
我开始使用GPG进行电子邮件加密。如果我使用gpg --edit-key [keyID]来更改密码,这会影响哪些文件?它是否只会影响我的私钥,因此我只需要重新备份这个密钥?它会让我的公钥和撤销证书单独使用,还是需要重新生成,然后分别分发和存储?
浏览 0提问于2013-06-14得票数 37
回答已采纳
1回答
AES的对称密钥是否仅依赖于密码?
是否有可能生成基于我的主GPG私钥和临时密码的加密密钥?在这种情况下,攻击者必须知道密码和我的GPG密钥才能解密文本。
浏览 0提问于2021-02-17得票数 1
1回答
我创建了一个压缩的tar文件,abc.gz。我想要密码保护的abc.gz文件,我曾经使用GPG在过去,但它现在不适用于我。我不明白为什么它要求一个用户id和空行。我有正确的语法吗?我使用的是Linux 32位操作系统
gpg命令:
$ gpg -e abc.gz
You did not specify a user ID. (you may use "-r")
Current recipients:
Enter the user ID. End with an empty line:
浏览 5提问于2012-03-14得票数 0
回答已采纳
3回答
Emacs自动加密/解密.gpg文件。但是最近我失去了解密由Linux gpg工具加密的文件的能力,反之亦然。
我用:
密码对称加密
gnupg 1.4.11
emacs 24.0.92.1
Debian sid
使用gpg解密(由emacs加密)提供:
gpg: decryption failed: bad key
使用emacs解密(由gpg加密)提供:
epa-file--find-file-not-found-function: Opening input file: Decryption failed,
知道怎么避免吗?
浏览 0提问于2012-01-04得票数 5
回答已采纳
1回答
我已经通过gpg ***.gpg --encrypt --recipient ...@mail.com ***加密了一个文件
在我的Linux系统中,这种文件被加密的硬盘已经死了。我只将***.gpg文件保存在一个外部硬盘驱动器中。
当我尝试使用我的新Linux系统gpg --output *** --decrypt ***.gpg时,我得到
gpg: encrypted with RSA key, ID 7522CDC994071949
gpg: decryption failed: No secret key
这个问题有解决办法吗?我试着杀了一些地方的特工,但都没成功。
预先感谢您的帮助
浏览 0提问于2023-03-21得票数 0
回答已采纳
当使用gpg创建单个键时,我得到:
$ gpg --list-keys
-------------------------------
pub 2048R/0C0EA301 2018-01-01
uid [ultimate]
sub 2048R/023A0509 2018-01-01
$ gpg --list-secret-keys
-------------------------------
sec 2048R/0C0EA301 2018-01-01
uid
ssb 2048R/023A0509 2018-01-01
浏览 0提问于2018-10-14得票数 11
回答已采纳
2回答
我正在使用谷歌的人工智能平台训练机器学习模型使用自定义码头形象。为了不修改地运行现有代码,我想在容器中挂载一个GCS桶。
我认为实现这一目标的一种方法是将gcloud安装到身份验证中,并将gcsfuse安装到容器中。我的Dockerfile如下所示:
FROM nvidia/cuda:10.1-cudnn7-runtime-ubuntu18.04
WORKDIR /root
# Install system packages.
RUN apt-get update
RUN apt-get install -y curl
# ...
# Install gcsfuse.
RUN echo
浏览 2提问于2019-10-21得票数 9
回答已采纳
我正在按照的说明从python3.7构建一个也包含ruby的docker镜像-我特别需要2.1.5 (不要问)。
我的Dockerfile是这样的:
FROM python:3.7
SHELL ["/bin/bash", "-c"]
RUN apt-get update \
&& apt-get install -y --no-install-recommends \
build-essential \
curl \
dirmngr \
gnupg2 \
&& curl -sS
浏览 0提问于2019-06-21得票数 0
2回答
我有些需要解密的RNA-seq文件。
例如
1672_WTSI-OESO_005_w3.tar.gz.gpg
很可能我在同一个文件夹里有钥匙
1672_WTSI-OESO_005_w3.gpgkey
我也有一个文件名
1672_WTSI-OESO_005_w3.md5
在我的内心
884f9fa72fb7f6adbba95dc677eb0ec9 1672_WTSI-OESO_005_w3.tar.gz.gpg
编辑
[fi1d18@cyan01 fereshteh]$ gpg --decrypt --passphrase-file=1672_WTSI-OESO_036_a_RNA.g
浏览 0提问于2019-02-22得票数 2
回答已采纳
6回答
我似乎无法让gnupg解密用我的密钥加密的文件。我尝试将我的密钥从旧的笔记本电脑迁移到新的笔记本电脑,并且一直收到同样的错误:
gpg: decryption failed: No secret key
我尝试从我的旧笔记本上导出我的公共密钥、秘密密钥和子密钥,如下所示:
gpg --export MYKEYID > pub.key
gpg --export-secret-keys MYKEYID > sec.key
gpg --export-secret-subkeys MYKEYID > sub.key
然后,我将它们复制到我的新笔记本上,并按如下方式导入它们:
gpg
浏览 0提问于2018-04-29得票数 11
回答已采纳
我有一个Yubikey扮演一个GPG智能卡。SSH配置为使用智能卡套接字进行身份验证,使用带有身份验证功能的GPG密钥进行身份验证工作良好。
ssh-add -l
2048 SHA256:ey5VPl70RKvXSdaon6ugxiO1ZrzqxJwz7VWZM7zvN/c cardno:000607329647 (RSA)
我有一些额外的SSH密钥,用于对各种服务器的SSH身份验证。我可以使用ssh-add somekey将它们添加到ssh代理中,但随后需要提供每个密钥的密码。有没有办法用智能卡来保护这些钥匙呢?
所需的结束状态是将多个SSH密钥存储在磁盘上,并使用智能卡和gpg-agent
浏览 0提问于2019-01-20得票数 4
请帮助我理解yubikey如何与GPG一起工作。
我有一把钥匙,我把它移到了尤比基。但在此之前,我备份了我的.gnupg文件夹。
之后,我删除了yubikey,让它在另一台PC上使用。
在PC上,我删除了.gnupg文件夹,还原了.gnupg文件夹,并从备份中还原了.gnupg文件夹。
所以,我希望我的电脑和yubikey有相同的密钥。
但是如果我用yubikey加密一些东西,比如gpg -e -r 'mykey' 123.txt
我不能用同样的密钥在我的电脑上解密。
上面写着:
gpg:用RSA密钥加密,ID 3435 key 234
gpg:解密失败:没有秘密密钥“
浏览 0提问于2019-01-21得票数 0
1回答
我正在尝试用GnuPG解密一组文件,我已经有了用户名和密码。然而,我似乎无法做到这一点,即使我已经生成了一个具有给定凭据的新密钥。当试图逃跑时
gpg --output result.sc --decrypt myFile.sc.xz.gpg
我得到:
gpg: encrypted with RSA key, ID 3662FD5E
gpg: decryption failed: No secret key
我想知道,用GnuPG解密的步骤是什么?我按照这里的说明,但仍然没有使它工作。除了这些凭据,我没有其他钥匙。
浏览 1提问于2015-05-24得票数 0
回答已采纳
我有一个工作的剧本,以创建一个Ubuntu20.04VPS,然后安装一个负载的软件,包括Docker。
我正在尝试使用它的Ubuntu22.04VPS。
它确实有效,但在使用APT时,我会收到警告:“密钥存储在遗留的trusted.gpg密钥环中”,因为我使用的是不推荐的apt键。
我的旧剧本里有:
- name: Add docker signing key
apt_key:
url: https://download.docker.com/linux/ubuntu/gpg
state: present
- name: Add docker repository
ap
浏览 20提问于2022-07-01得票数 2
我遇到了越来越多的数据科学家,他们使用Docker容器,以便进行可重复的分析。
问:如何下载/拉取数据到Docker容器?
如果数据可以通过URL下载,那么您自然可以在Dockerfile中添加如下一行
wget www.server_to_data.org/path/path/myfile.gz
但是我的数据位于服务器上,用户使用~/.ssh/id_rsa.pub中的密钥对ssh到服务器。我不确定这是如何在安全方面起作用的。
在这种情况下,人们通常如何下载或访问您的数据?
可以挂载服务器,但我不确定如何在Container/VM中访问这些服务器。
浏览 21提问于2017-12-13得票数 0
回答已采纳
1回答
GPG智能卡设备(如Yubikey)如何处理大型GPG操作?例如签署二进制程序。
我最喜欢的两个理论是:
有一些方法可以使GPG操作分块,或者使用一些魔法将数据实时地流进或流出设备。
您必须创建一个一次性使用子键。
浏览 0提问于2022-04-11得票数 10
回答已采纳
1回答
这里的保安新手
我有一个bash脚本,它递归地枚举来自给定路径(例如/home/user)的所有文件和目录,并加密各个文件并将它们存储到维护目录结构的另一个目录(例如/media/backup)中。为此,我使用GPG的对称密钥(AES 128)加密。
现在的问题是,GPG提示我为每个要加密的文件输入密码。因为有多个文件,这是不可行的。所以我能想到的解决办法是-
提示用户输入密钥,并将其存储在变量中,并在脚本中使用该变量作为密码(使用echo $password | gpg ... --passphrase-fd 0 --batch选项)。用户必须记住密码。
使用GPG创建新的公钥/私钥标识。创
浏览 0提问于2017-09-02得票数 1
回答已采纳
1回答
我正在使用Gnupg解密一个文件:
gpg --decrypt -o file.xml file.gpg
You need a passphrase to unlock the secret key for
user: "TEST-COMPANY (DAM Key) <test@test.de>"
4096-bit RSA key, ID 257C2D21, created 2018-04-23
Enter passphrase:
然后我编写这个密码短语,然后就可以工作了。
现在,我想在PHP上使用以下命令使其自动执行:
$command = 'gpg
浏览 0提问于2018-06-21得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
云直播
对象存储活动推荐
腾讯云开发者
