gpg Schlüssel laden und in Datei ausgeben statt importieren

[Marco Moock]

Hallo zusammen,
gibt es bei gpg eine Option, einen Schlüssel von einem Keyserver zu
laden und statt in den Schlüsselbund zu importieren in eine Datei
auszugeben?

Seit apt-key deprecated ist, ist das irgendwie nur noch nervig. :-(

Mi -o klappt es nicht.

m@ryz:~$ gpg --keyserver keyserver.ubuntu.com --receive-keys C8CAB6595FDFF622 -o datei
gpg: "-o" ist keine Schlüssel-ID: überspringe
gpg: "datei" ist keine Schlüssel-ID: überspringe
gpg: Schlüssel C8CAB6595FDFF622: "Ubuntu Debug Symbol Archive Automatic Signing Key (2016) <ubuntu-...@lists.ubuntu.com>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg: unverändert: 1
m@ryz:~$

--
Gruß
Marco

[Marco Moock]

Am 28.09.2022 um 20:30:59 Uhr schrieb Marco Moock:

> Hallo zusammen,
> gibt es bei gpg eine Option, einen Schlüssel von einem Keyserver zu
> laden und statt in den Schlüsselbund zu importieren in eine Datei
> auszugeben?

Ja geht, hier als Beispiel mit Schlüssel-ID

gpg --no-default-keyring --keyring gnupg-ring:/tmp/friedhelms-repo-keyring.gpg --keyserver keyserver.ubuntu.com --recv 101664A7D4B3913C

Hier mit Repo-URL

gpg --no-default-keyring --keyring gnupg-ring:/tmp/friedhelms-repo-keyring.gpg --fetch-keys http://friedhelms.net/debian/Repository-Signing-Key

[Marcel Logen]

Marco Moock in de.comp.os.unix.linux.misc:

>Mi -o klappt es nicht.
>
>m@ryz:~$ gpg --keyserver keyserver.ubuntu.com --receive-keys C8CAB6595FDFF622 -o datei
>gpg: "-o" ist keine Schlüssel-ID: überspringe
>gpg: "datei" ist keine Schlüssel-ID: überspringe

[...]

"-o" (bzw. "--output") ist eine Option, kein Kommando.

Siehe <https://gnupg.org/faq/gnupg-faq.html#multiple_recipients>,
Fragen 8.14 und 8.15:

| Remember, options come before commands!

Hilft aber hier trotzdem nicht: Der Schlüssel wird in den Default-
Keyring importiert. (Die Option "-o" wird nicht beachtet.)

Marcel 81pe (263982)
--
╭────────╮ ╭─╮ ╭───╮ ╭───────────╮ ╭──╮ ╭────
╯ │ ╭─╮ ╭──╯ ╰──╮ ╭─╯ │ │ ╭──────╯ │ ╰─╯
╭────╯ │ │ ╭──────╯ ╰──╯ ╭──╯ ╭──╯ ╭─╯ ╭─────╮ ╭──╯
╰──────╯ ╰─╯ ╰────╯ ╰───╯ ╰─╯ d79274

[Marcel Logen]

Marco Moock in de.comp.os.unix.linux.misc:

>Am 28.09.2022 um 20:30:59 Uhr schrieb Marco Moock:

>> Hallo zusammen,
>> gibt es bei gpg eine Option, einen Schlüssel von einem Keyserver zu
>> laden und statt in den Schlüsselbund zu importieren in eine Datei
>> auszugeben?
>
>Ja geht, hier als Beispiel mit Schlüssel-ID
>
>gpg --no-default-keyring --keyring gnupg-ring:/tmp/friedhelms-repo-keyring.gpg --keyserver keyserver.ubuntu.com --recv 101664A7D4B3913C

Danke, das ist interessant!

Dabei muß man beachten, daß man am besten den vollständigen Pfad
bei "--keyring" angibt (sonst legt er im GnuPG-Home eine neue Datei
an). "gnupg-ring:" habe ich hier nicht benötigt (steht auch bei mir
nicht in der man page, Version: 2.2.39).

Die erzeugte Datei kann man sich dann mit "--show-key" oder
"--list-packets" anzeigen lassen:

gpg --show-key /tmp/friedhelms-repo-keyring.gpg

Marcel 81vc (264172)
--
╭─╮ ╭───────╮ ╭────╮ ╭
╯ ╰──╮ ╭─╮ ╭──╮ ╭───╯ ╭───╯ ╭─────╯ │ ╭───╮ ╭────╯
╰─╯ │ │ ╰─╮ ╭───╮ │ ╰───╮ ╰───╮ ╭───╯ ╭─╯ ╰─────╯
╰──╯ ╰─╯ ╰──╯ ╰──────╯ ╰─────╯ 8da5f1

[Friedhelm Waitzmann]

Marco Moock:

>Hallo zusammen,
>gibt es bei gpg eine Option, einen Schlüssel von einem Keyserver zu
>laden und statt in den Schlüsselbund zu importieren in eine Datei
>auszugeben?

Vielleicht mit „--import-options=import-export“, also
„gpg --import-options=import-export --keyserver \
keyserver.ubuntu.com --receive-keys C8CAB6595FDFF622 -o datei“?



Friedhelm

[Marcel Logen]

Friedhelm Waitzmann in de.comp.os.unix.linux.misc:

>Marco Moock:

>>gibt es bei gpg eine Option, einen Schlüssel von einem Keyserver zu
>>laden und statt in den Schlüsselbund zu importieren in eine Datei
>>auszugeben?
>
>Vielleicht mit „--import-options=import-export“, also
>„gpg --import-options=import-export --keyserver \
>keyserver.ubuntu.com --receive-keys C8CAB6595FDFF622 -o datei“?

Schade, funktioniert (bei mir) aber leider nicht:

| t20$ gpg --output /tmp/ubu.gpg --import-options import-export --keyserver keyserver.ubuntu.com --receive-keys C8CAB6595FDFF62
| gpg: key C8CAB6595FDFF622: "Ubuntu Debug Symbol Archive Automatic Signing Key (2016) <[...]>" not changed
| gpg: Total number processed: 1
| gpg: unchanged: 1

| t20$ ls -l /tmp/
| total 8
| srwxrwxrwx 1 user20 wheel 0 Oct 1 12:38 dbus-Ja0HJFhJgc
| drwxr-xr-x 2 root wheel 512 Oct 1 12:38 sndio
| drwxrwxrwt 2 root wheel 512 Aug 3 12:40 vi.recover
| t20$

Es wird keine Datei "/tmp/ubu.gpg" angelegt.

Marcel bbkn (372375)
--
╭─╮ ╭──────╮ ╭─╮ ╭──╮
╭─╮ ╭──╯ │ ╰────╮ ╰──╯ ╰──╯ │ ╭─╮
╭─╮ ╭─╮ ╭───╯ ╰───╮ ╰─╮ ╰──╮ ╭─╮ │ ╰──────╮ │ ╰─
╭──────╯ ╰──╯ ╰───╯ ╰────╯ ╰──╯ ╰─╯ 3f193b ╰─╯

[Marcel Logen]

Friedhelm Waitzmann in de.comp.os.unix.linux.misc:

>Marco Moock:

>>gibt es bei gpg eine Option, einen Schlüssel von einem Keyserver zu
>>laden und statt in den Schlüsselbund zu importieren in eine Datei
>>auszugeben?
>
>Vielleicht mit „--import-options=import-export“, also
>„gpg --import-options=import-export --keyserver \
>keyserver.ubuntu.com --receive-keys C8CAB6595FDFF622 -o datei“?

Schade, funktioniert (bei mir) leider nicht:

| t20$ gpg --output /tmp/ubu.gpg --import-options import-export --keyserver keyserver.ubuntu.com --receive-keys C8CAB6595FDFF622
| gpg: key C8CAB6595FDFF622: "Ubuntu Debug Symbol Archive Automatic Signing Key (2016) <ubuntu-...@lists.ubuntu.com>" not changed

| gpg: Total number processed: 1
| gpg: unchanged: 1

| t20$ ls -l /tmp/

| total 32

| srwxrwxrwx 1 user20 wheel 0 Oct 1 12:38 dbus-Ja0HJFhJgc

| -rw------- 1 user20 wheel 1092 Oct 1 13:07 flnews_39920_yTSiNS
| -rw-r--r-- 1 user20 wheel 293 Oct 1 13:06 masb
| -rw-r--r-- 1 user20 wheel 2292 Oct 1 13:06 pseudo-inews-artikel

| drwxr-xr-x 2 root wheel 512 Oct 1 12:38 sndio

| -rw------- 1 user20 wheel 1646 Oct 1 13:05 tmp.nb3vA5qpOC
| -rw------- 1 user20 wheel 522 Oct 1 13:05 tmp.pqPZEDMbaK

| drwxrwxrwt 2 root wheel 512 Aug 3 12:40 vi.recover
| t20$

Es wird keine Datei "/tmp/ubu.gpg" angelegt.

Marcel b7m9 (368329)
--
╭──╮ ╭─────╮ ╭────────╮
───╮ │ ╰────────╮ ╰─╮ │ │ ╭─────╯ ╭──╮ ╭──╮
╭─╯ ╰─╮ ╰────╯ ╰─╯ ╰────────╯ ╰───╯ │ ╭─╮ ╭─╮ ╭─────
╰──────╯ 5f0f4f ╰─────╯ ╰──╯ ╰─╯

[Marcel Logen]

Friedhelm Waitzmann in de.comp.os.unix.linux.misc:

>Marco Moock:

>>gibt es bei gpg eine Option, einen Schlüssel von einem Keyserver zu
>>laden und statt in den Schlüsselbund zu importieren in eine Datei
>>auszugeben?
>
>Vielleicht mit „--import-options=import-export“, also
>„gpg --import-options=import-export --keyserver \
>keyserver.ubuntu.com --receive-keys C8CAB6595FDFF622 -o datei“?

Schade, funktioniert (bei mir) leider nicht:

| t20$ gpg --output /tmp/ubu.gpg --import-options import-export --keyserver keyserver.ubuntu.com --receive-keys C8CAB6595FDFF622

| gpg: key C8CAB6595FDFF622: "Ubuntu Debug Symbol Archive Automatic Signing Key (2016) <[...]>" not changed

| gpg: Total number processed: 1
| gpg: unchanged: 1

| t20$ ls -l /tmp/
| total 32
| srwxrwxrwx 1 user20 wheel 0 Oct 1 12:38 dbus-Ja0HJFhJgc
| -rw------- 1 user20 wheel 1092 Oct 1 13:07 flnews_39920_yTSiNS
| -rw-r--r-- 1 user20 wheel 293 Oct 1 13:06 masb
| -rw-r--r-- 1 user20 wheel 2292 Oct 1 13:06 pseudo-inews-artikel
| drwxr-xr-x 2 root wheel 512 Oct 1 12:38 sndio
| -rw------- 1 user20 wheel 1646 Oct 1 13:05 tmp.nb3vA5qpOC
| -rw------- 1 user20 wheel 522 Oct 1 13:05 tmp.pqPZEDMbaK
| drwxrwxrwt 2 root wheel 512 Aug 3 12:40 vi.recover
| t20$

Es wird keine Datei "/tmp/ubu.gpg" angelegt.

Marcel b7nl (368373)
--
╭──────────────╮ ╭─╮ ╭──────╮ ╭─╮ ╭──╮ ╭──╮ ╭─╮
──╮ ╰───────╮ ╰────╮ │ ╰─╯ ╭───╯ │ ╰────────╯ ╰─╯ ╰─╯ │
╰──╮ ╭─╮ ╰──╮ ╭─────╯ ╰───╮ ╰─╮ ╭────╯ ╭─────╯
╰──╯ ╰─────╯ ╰────────────╯ ╰──╯ 0c0fc0 ╰─────────

[Eike Rathke]

* Marcel Logen, 2022-09-29 01:23 UTC:
> Marco Moock in de.comp.os.unix.linux.misc:

>>gpg --no-default-keyring --keyring gnupg-ring:/tmp/friedhelms-repo-keyring.gpg --keyserver keyserver.ubuntu.com --recv 101664A7D4B3913C

> Die erzeugte Datei kann man sich dann mit "--show-key" oder
> "--list-packets" anzeigen lassen:
> gpg --show-key /tmp/friedhelms-repo-keyring.gpg

Das bezweifel ich, /tmp/friedhelms-repo-keyring.gpg ist ein keyring,
kein keyfile.

gpg --no-default-keyring --keyring /tmp/some-repo-keyring.gpg --receive-keys 0xKEYID && \
gpg --no-default-keyring --keyring /tmp/some-repo-keyring.gpg --export --output filename.gpg 0xKEYID

Eike

--
OpenPGP/GnuPG encrypted mail preferred in all private communication.
GPG key 0x6A6CD5B765632D3A - 2265 D7F3 A7B0 95CC 3918 630B 6A6C D5B7 6563 2D3A
Use LibreOffice! https://www.libreoffice.org/

[Marcel Logen]

Eike Rathke in de.comp.os.unix.linux.misc:

>* Marcel Logen, 2022-09-29 01:23 UTC:
>> Marco Moock in de.comp.os.unix.linux.misc:

>>>gpg --no-default-keyring --keyring gnupg-ring:/tmp/friedhelms-repo-keyring.gpg --keyserver keyserver.ubuntu.com --recv 101664A7D4B3913C
>
>> Die erzeugte Datei kann man sich dann mit "--show-key" oder
>> "--list-packets" anzeigen lassen:
>> gpg --show-key /tmp/friedhelms-repo-keyring.gpg
>
>Das bezweifel ich, /tmp/friedhelms-repo-keyring.gpg ist ein keyring,
>kein keyfile.

Letzteres hatte ich mir auch gedacht.

Deshalb hatte ich "--show-key" und "--list-packets" aus-
probiert, was auch funktioniert hatte (GnuPG/2.2.39 unter
OpenBSD).

Jetzt habe ich es auch an diesem Linux-Rechner mal getestet
(GnuPG/2.2.12, Debian/10.13). Klappt.

>gpg --no-default-keyring --keyring /tmp/some-repo-keyring.gpg --receive-keys 0xKEYID && \
>gpg --no-default-keyring --keyring /tmp/some-repo-keyring.gpg --export --output filename.gpg 0xKEYID

OK

Marcel
--
╭──────╮ ╭────────────╮ ╭─╮ ╭──╮ ..62..╭─╮
╯ ╭───╯ ╭─╮ ╭─╮ ╰────────╮ │ ╭─╯ │ │ │ ..60..╭─╯ ╰──
╭─╯ ╭───╮ │ ╰─╯ ╰─╮ ╭─╮ ╭─╮ │ ╰─╯ ╰──╮ │ ╰───╮ ╭──╮ ╭───╯..67..
╰───╯ ╰─╯ ╰─╯ ╰─╯ ╰─╯ ╰─╯ ╰──╯ ╰───╯ ..67..