Quando executo gpg --with-fingerprints --with-colons keyfile.key , recebo uma saída analisável da máquina no stdout contendo a impressão digital da chave dentro do arquivo de chaves (que é exatamente o que eu quero), mais o seguinte erro no stderr:
gpg: WARNING: no command supplied. Trying to guess what you mean ...
Então o GnuPG está adivinhando o comando corretamente, mas na minha vida não consigo descobrir qual comando ele está adivinhando. Eu tentei quase todos os comandos listados na página man. Estou usando o GnuPG 2.2.
Alguém sabe o comando correto para ler um arquivo de chave e mostrar informações sobre a chave?
Editar : Idealmente, o mecanismo seria capaz de ler o arquivo de chaves do stdin, como
cat keyfile.key | gpg --some-command
Eu deveria ter mencionado isso antes, mas muitos comandos para o gpg funcionam com o stdin. Eu nem o considero uma restrição relevante.
Os bons amigos da lista de discussão [email protected] tiveram a resposta:
Para versões > = 2.1.23:
cat keyfile.key | gpg --with-colons --import-options show-only --import
Para versões > = 2.1.13, mas < 2.1.23:
cat keyfile.key | gpg --with-colons --import-options import-show --dry-run --import
O GnuPG não conhece um comando dedicado para listar o conteúdo de um arquivo-chave. Use gpg --list-packets <keyfile> (mas isso não é uma saída estável e legível por máquina) ou defina o arquivo de chaves como chaves de chaves e de lista. O antigo formato de chaveiro até as chaves armazenadas do GnuPG 2.0 como uma concatenação dos pacotes da chave; então você também pode usar um arquivo de chave como um chaveiro. Pelo menos o GnuPG 2.1 e 2.2 ainda suportam o antigo formato de chaveiro, e eu não esperaria que isso mudasse no futuro próximo.
gpg --with-fingerprint --with-colons --no-default-keyring --keyring <keyfile> --list-keys
Certifique-se de incluir --no-default-keyring , caso contrário o GnuPG também imprimirá todas as chaves no chaveiro do seu usuário!
Tags gpg