gpg ohne Aufruf von Befehlen und Optionen - via Bash?
Der Aufruf von "gpg" ohne sonstiges, gibt diese wenig informative Ausgabe:
gpg: WARNING: Kein Kommando angegeben. Versuche zu raten was gemeint ist ...
gpg: Auf geht's - Botschaft eintippen ...
Es steht fortan kein Bash-Promt zur Verfügung. Hiernach eingegebene Kommandos wie --list-keys, oder einfach list-keys haben keine sichtbaren Auswirkungen, der Promt ist immer noch der des GPG-Program.
Was hat das für einen Sinn ?
3 Antworten
Da kannst du eine verschlüsselte Nachricht rein pasten die dir dann entschlüsselt wird z.B.
Beende das Programm einfach mit CTRL + C
nutz die command line utility einfach richtig und gib die Option die du nutzen willst direkt an also z.B. gpg -e für encrypt.
Wenn du gpg einfach so Aufrufst, kommst du in die interaktive Prompt. GPG nimmt dann von dir Befehle entgegen. Interaktive Prompts sind aber definitiv nicht für Skripte gedacht, sondern nur, wie es der Name schon sagt, interaktive Nutzung des Endnutzers. In einem Script nutzt man ganz normal die Argumente, ist ja nicht so schwer zu verstehen, oder?
Ich habe die interaktive Prompt noch nie genutzt, nutze es immer mir Argumenten.
Okay., dass verstehe ich so, dass gpg nur von gescriptete Befehle Ausgaben generiert. Der Ausgabewert bestimmt den weiteren Verlauf in der Handhabung von Eingabewerten. A) bis die Session beendet wird. oder B) wenn ein entsprechendes Script vorliegt.
Mit welchem würdest du anfangen, und welches wären die nächsten?
offensichtlich wartet das Programm auf richtig Eingaben. Die müssen aber nicht unbedingt über das Terminal gemacht werden.
So etwas sollte dann aber in der Dokumentation zu finden sein.
vielleicht gpg -h oder gpg --help
so einfach scheint das nicht zu sein. In den Manuals werden ja Unmengen Optionen und Befehle angezeigt, was und in welcher Reihenfolge damit angestellt werden kann, konnte ich noch nicht ergründen.
gpg ( gpg2) verlangt zuerst wohl ein Zugriffssicheres Verzeichnis (z.B. ~/GPG ) Erst wenn die man nur als Besitzer Lese- und Schreibrechte hat, akzeptiert gpg das. Mit
cd ~/GPG )
und
gpg --homedir $PWD --gen-key
kann man einen Key zur Verschlüsselung erzeugen. Wahrscheinlich werden so, wie bei ssh-keygen private und öffentliche Schlüssel erzeugt.
Wie man die aber weiter verwendet, habe ich bisher nicht ergründet. Ich ver- und entschlüssle mit openssl. Wahrscheinlich sind auch in gpg dort eingebaute Dinge enthalten.
Vielleicht findest du im Internet (z.B. unter ubuntu-user.de ) Anleitungen. Auch bei openssl habe ich Tage gebraucht, um etwas machen zu können.
persönlich Schlüssel konnte --gen-key generiern, --homedir habe ich dabei nicht angewendet. Zum Glück mag ichs deckig, und nutze Debian - nur deshalb, weil die Vorgaben in der usabilityandere sein könnten. Verstehe ich es richtig, dass ein Befehl wie gpg --homedir IRGENDEINKomando den Befehl dauerhaft in ein Script schreibt (solange der Befehl nicht gegen GnuPG Vorschriften verstösst? Und nur zum Besseren Verständnis, in welche Datei schreibt gpg die Eingaben mittels homedir?
gpg --homedir IRGENDEINKomando den Befehl dauerhaft in ein Script schreibt
das denke ich nicht.
"homedir" ist nicht das Linux-User-Home-Dir- Ohne diese Angabe homedir wird möglicherweise das aktuelle Verzeichnis benutzt. Das homedir für gpg darf aber aus Sicherheitsgründen nicht für andere (außer root) zugänglich sein.
Darin werden offensichtlich lediglich Ergebnisse der Kommandoausführung abgelegt.
Warum sollten dort automatisch Script-Befehle gespeichert werden? Vielleicht n einer History-datei. Habe ich aber nicht festgestellt.
Schon klar! Ich gehe gerade Stück für Stück das 'man gpg' durch. Nach Aufruf von nur gpg und nach der obigen Ausgabe, werden die Eingaben von gpg konformen(!!!) Kommandos scheinbar ignoriert, und der Promt verweilt in einer neuen Zeile. Es gibt keinen (lesbaren) Output, und obwohl das zu erwarten wäre
Die im Manual hinsichtlich Stelle liest sich so:
ich verstehe nicht was gpg erwartet, wenn ich doch gpg Kommandos, mit und ohne '--' angebe?