Hallo, > --passphrase-* sind vielleicht die Optionen, die Du suchst. > Aber wenn die Passphrase dann irgendwo auf Deinem System liegt (Datei, > Script, …) kannst Du den Key gleich ohne lassen. (Geht das eigentlich > bei GPG?) ja. Man kann einen privaten Schlüssel ohne Passphrase einsetzen, aber über den Wert dieser Signatur brauchen wir uns dann nicht unterhalten. Ob das sinnvoll ist, hängt sicher vom Einsatzzweck ab. Was allerdings noch geht: Man kann den GPG-Agent verwenden, die Passphrase einmal eingeben und den privaten Schlüssel somit für eine einstellbare Zeit entsperren. Das löst zwar nicht das Cron-Problem, sorgt aber meiner Meinung nach für den besten Kompromiss zwischen Bequemlichkeit und Sicherheit, denn bei manueller Ausführung des Skriptes ist der private Schlüssel dann ohne Passphrase nutzbar. Grüße Jonny
Attachment:
signature.asc
Description: OpenPGP digital signature