Hallo, Jonny! On 11/12/2015 03:06:48 PM, Jonny Oschätzky wrote:
Das ist wohl tatsächlich nicht brauchbar, denn ich bräuchte ja wohl einen neuen Schlüssel (ohne Passphrase) -- und den würden die Empfänger nicht kennen und mit mir in Verbindung bringen.Hallo, > --passphrase-* sind vielleicht die Optionen, die Du suchst.> Aber wenn die Passphrase dann irgendwo auf Deinem System liegt (Datei, > Script, …) kannst Du den Key gleich ohne lassen. (Geht das eigentlich> bei GPG?) ja. Man kann einen privaten Schlüssel ohne Passphrase einsetzen, aber über den Wert dieser Signatur brauchen wir uns dann nicht unterhalten. Ob das sinnvoll ist, hängt sicher vom Einsatzzweck ab.
Das werde ich mir auch einmal ansehen. Eine andere Idee ist, die Eingabe in einer Variablen zu speichern und diese dann von gpg einlesen zu lassen. Wäre das *sicher* machbar, oder besteht da die Gefahr, dass jemand auf den Inhalt zugreifen kann?Was allerdings noch geht:Man kann den GPG-Agent verwenden, die Passphrase einmal eingeben und den privaten Schlüssel somit für eine einstellbare Zeit entsperren. Das löstzwar nicht das Cron-Problem, sorgt aber meiner Meinung nach für den besten Kompromiss zwischen Bequemlichkeit und Sicherheit, denn bei manueller Ausführung des Skriptes ist der private Schlüssel dann ohne Passphrase nutzbar.
Beste Grüße Andreas
Attachment:
pgpDI9HgOj44z.pgp
Description: PGP signature