对于一个应用程序,我必须在机器#1的根进程中使用GPG。在其他一些机器上(#2)我想运行一个shell脚本,它在GPG中为机器#1上的用户root创建密钥(秘密和公共)。
首先我创建一个文件key.scr,我在其中定义新密钥的特征。
当我跑步时
gpg --batch --gen-key /hdd/myfolder/key.scr"
通过ssh for user,创建一个完美的密钥对并保存在/ home // .gnupg
但我的目标是为root用户创建密钥,root用户必须在某些crontab-job中使用这些密钥。
我尝试了以下内容:
echo "<MyPassword>" | sudo -S gpg --batch --gen-key /hdd/myfolder/key.scr
和
sudo -u root gpg --batch --gen-key /hdd/myfolder/key.scr
我也放了
gpg --batch --gen-key /hdd/myfolder/key.scr
在shell命令文件中,然后运行
sudo <BatchFile>
但我只搞砸了.gnupg文件夹(此文件夹中几个文件的访问权限已更改为root - root,因此它们不再可读。
那么,通过用户root可以使用ssh GPG密钥创建的正确方法是什么,而通过ssh无法进行root访问?