Duplicity로 백업할 때 Gnupg 비밀번호를 숨기는 방법은 무엇입니까?

tag-icon tag-icon linux security backup gnupg duplicity
Duplicity로 백업할 때 Gnupg 비밀번호를 숨기는 방법은 무엇입니까?

저는 이중성 백업에 대한 몇 가지 튜토리얼을 따라왔습니다. 모든 사람들이 자신의 Gnupg 비밀번호를 스크립트나 일반 텍스트 파일에 넣는 것 같은 점만 제외하면 모두 괜찮습니다. 제게는 미친 짓처럼 들리네요.

백업에 Duplicity를 사용할 때 Gpg 키를 안전하게 숨기거나 해시하는 방법이 있습니까?

감사해요

답변1

님의 제안입니다https://www.digitalocean.com/community/tutorials/how-to-use-duplicity-with-gpg-to-securely-automate-backups-on-ubuntu?comment=12940

"--encrypt-key" 플래그에 다른 키 ID를 전달하여 백업을 다른 공개 키로 비대칭적으로 암호화합니다.

또는 gpg-agent를 사용하여 비밀번호를 캐시하지만 재부팅 후에도 유지되지 않는다는 경고가 있습니다.

관련 정보