le décryptage gpg échoue sans erreur de clé secrète

J'ai une gpg .fichier de clé qui est utilisé comme mot de passe pour déchiffrer une .dat.fichier pgp. Le cryptées .les données.pgp fichier est correctement déchiffré sur un serveur avec le même .la clé de fichier en utilisant la commande suivante

cat xxx_gpg.key | /usr/bin/gpg --batch --quiet -o xxx.dat --passphrase-fd O -d xxx.dat.pgp

Mais, quand je bouge même clé sur un autre serveur xxx_gpg.clé et exécuter la même commande ci-dessus, j'obtiens erreur suivant

gpg: decryption failed: No secret key

EDIT:

Je trouve que gpg --list-secret-keys retourne des données sur le serveur où il fonctionne, mais aucun résultat n'est retourné pour d'autres serveurs.

Comment peut-on configurer la clé secrète

source d'informationauteur fortm

  1. 13

    Ressemble à la clé secrète n'est pas sur l'autre machine, de sorte que même avec le bon mot de passe (lire à partir d'un fichier), il ne fonctionne pas.

    Ces options doivent travailler, de

    • De copier les trousseaux de clés (peut-être seulement secret trousseau de clés nécessaire, mais dans le public, la bague est un public de toute façon) sur l'autre machine
    • Ou à l'exportation de la clé secrète & puis l'importer sur l'autre machine

    Un peu utile à la recherche des options de man gpg:

    --export

    Exporter toutes les clés de tous les trousseaux de clés (par défaut trousseaux de clés et de ceux
    enregistrés par le biais de l'option --keyring), ou si au moins un nom est donné,
    ceux du nom donné. Le nouveau porte-clés est écrit sur la sortie standard ou à
    le fichier avec l'option --output. Utiliser avec --armor à
    mail les touches.

    --export-secret-keys

    Même que --export, mais les exportations les clés secrètes à la place.

    --import

    --fast-import

    Importer/fusionner des touches. Cela ajoute les clés du trousseau de clés. Le rapide
    version est simplement un synonyme.

    Et peut-être

    --keyring file

    Ajouter un fichier à la liste actuelle des trousseaux de clés. Si le fichier commence par un tilde
    et une barre oblique, ceux-ci sont remplacés par le répertoire $HOME. Si le fichier‐
    le nom ne contient pas de slash, il est supposé être dans la maison GnuPG
    répertoire ("~/.gnupg" si --homedir ou $GNUPGHOME n'est pas utilisé).

    Remarque que cela ajoute un porte-clés à la liste actuelle. Si l'intention est
    pour utiliser le trousseau de clés spécifié seul, utiliser --keyring avec --no-default-keyring.

    --secret-keyring file

    Même que --keyring mais pour le secret d'un trousseau de clés.

  2. 19

    Je viens de tomber sur ce problème, sur le gpg CLI dans Arch Linux. J'avais besoin de tuer le "gpg-agent", puis tout est revenu à la normale ( une nouvelle gpg-agent auto-lancé; ...).