[gelöst]GPG Key ohne Passwort erstellen

[Roonix]

Hallo liebes Forum,
ich brauche einen GPG Key ohne Passwort. Mit gpg passwd bekomme ich das Passwort leider nicht weg. Er fragt zwar nach einem neuen Passwort, akzeptiert aber kein leeres Passwort. Kann mir jemand sagen wie ich es entfernen kann?

OS = Debian 10

LG Roonix

[Meillo]

Er fragt zwar nach einem neuen Passwort, akzeptiert aber kein leeres Passwort.

Hat sich das geaendert? Bisher konnte ich immer bei der Passphrase-Frage nur Enter druecken und habe einen Key mit leerer Passphrase bekommen.

Habe kein aktuelles Debian um das zu testen.

Was fuer eine Meldung kommt denn, wenn du einfach Enter drueckst? Vielleicht kann man nach der im Web suchen und findet so was hilfreiches ...

[Roonix]

Er fragt zwar nach einem neuen Passwort, akzeptiert aber kein leeres Passwort.

Hat sich das geaendert? Bisher konnte ich immer bei der Passphrase-Frage nur Enter druecken und habe einen Key mit leerer Passphrase bekommen.

Habe kein aktuelles Debian um das zu testen.

Was fuer eine Meldung kommt denn, wenn du einfach Enter drueckst? Vielleicht kann man nach der im Web suchen und findet so was hilfreiches ...

Hallo Meillo,
es kommt keine Meldung sondern einfach wieder die Aufforderung, eine Passphrase zu vergeben. Er akzeptiert einfach keine leere Passphrase

[cronoik]

es kommt keine Meldung sondern einfach wieder die Aufforderung, eine Passphrase zu vergeben. Er akzeptiert einfach keine leere Passphrase

und wenn du beim zweiten Mal eine leere Passphrase angibst? Mit welchem Befehl erzeugst du ueberhaupt die Schluessel?

[Meillo]

es kommt keine Meldung sondern einfach wieder die Aufforderung, eine Passphrase zu vergeben. Er akzeptiert einfach keine leere Passphrase

und wenn du beim zweiten Mal eine leere Passphrase angibst?

... denn das zweite Mal ist vielleicht nur die Bestaetigung der eingegebenen Passphrase und keine erneute Aufforderung.

[Roonix]

es kommt keine Meldung sondern einfach wieder die Aufforderung, eine Passphrase zu vergeben. Er akzeptiert einfach keine leere Passphrase

und wenn du beim zweiten Mal eine leere Passphrase angibst? Mit welchem Befehl erzeugst du ueberhaupt die Schluessel?

Benutze folgende Befehle aus der Anleitung für Passbolt CE:

]4. Generate an OpenPGP key
Passbolt API uses an OpenPGP key for the server in order to authenticate and sign the outgoing JSON requests. For improved compatibility we recommend that you use the same GnuPG version for generating the keys and for the php module.

Do not set a passphrase or an expiration date The php-gnupg module does not support using passphrase at the moment. Make sure you do not set a passphrase. Similarly do not set an expiration date. Otherwise all your users will need to perform an account recovery when you will eventually need to update the key.
$ gpg --gen-key
After creating the key make sure you note down the fingerprint, it will be requested later in the install process. You can get the server key fingerprint as follow:

$ gpg --list-keys --fingerprint | grep -i -B 2 'SERVER_KEY@EMAIL.TEST'
Copy the public and private keys to the passbolt config location:

$ gpg --armor --export-secret-keys SERVER_KEY@EMAIL.TEST > /var/www/passbolt/config/gpg/serverkey_private.asc
$ gpg --armor --export SERVER_KEY@EMAIL.TEST > /var/www/passbolt/config/gpg/serverkey.asc

[Roonix]

es kommt keine Meldung sondern einfach wieder die Aufforderung, eine Passphrase zu vergeben. Er akzeptiert einfach keine leere Passphrase

und wenn du beim zweiten Mal eine leere Passphrase angibst?

... denn das zweite Mal ist vielleicht nur die Bestaetigung der eingegebenen Passphrase und keine erneute Aufforderung.

Ich kann auch zwanzig Mal Enter drücken, er will unbedingt eine Passphrase. Das habe ich schon durchexerziert

[cronoik]

gpg --gen-key

Also bei mir wird zweimal nach der Passphrase gefragt und danach wird er Schluessel erzeugt. Benutzt du gpg Version aus den offiziellen Debian Repositories? Kannst du mal die Eingabe auf der tty (strg+alt+F2) probieren?

[wanne]

Kannst du mal ein Screenshot von der Passwortabfrage schicken?
Oder was dasda sagt:

Code: Alles auswählen

# update-alternatives --config pinentry

Zur Erklärung für die Experten: gpg fragt die passwörter nicht selbst ab sondern nutzt ein pinentry-Programm. – Je nachdem welches installiert ist.

[Roonix]

Heiligs Blechle, wollte grade nochmal einen Screenshot machen und habe dazu einen Snapshot der VM geladen und nur gnupg installiert. Jetzt lässt er tatsächlich die Auswahl "Ja, kein Schutz erforderlich".

Danke für eure Mühen. Ich kann mir nicht erklären wie ich das übersehen konnte...

[Meillo]

Heiligs Blechle, wollte grade nochmal einen Screenshot machen und habe dazu einen Snapshot der VM geladen und nur gnupg installiert. Jetzt lässt er tatsächlich die Auswahl "Ja, kein Schutz erforderlich".

Danke für eure Mühen. Ich kann mir nicht erklären wie ich das übersehen konnte...

Nur, dass ich das richtig verstehe: War das Problem jetzt der menschliche Faktor vor dem Bildschirm? Im Klartext: Du hast die Option vermutlich uebersehen (und nicht: sie war nicht vorhanden)?


(Btw: Wenn das Thema erledigt ist, bitte den Titel des ersten Posts um ein ``[erledigt]'' oder ``[geloest]'' ergaenzen.)

[RobertS]

… Mit gpg passwd bekomme ich das Passwort leider nicht weg.…

Nur zum Verständnis, versuchst du das Passwort bei einem bestehenden Key zu entfernen oder einen neuen Key ohne Passwort anzulegen?

[Roonix]

Heiligs Blechle, wollte grade nochmal einen Screenshot machen und habe dazu einen Snapshot der VM geladen und nur gnupg installiert. Jetzt lässt er tatsächlich die Auswahl "Ja, kein Schutz erforderlich".

Danke für eure Mühen. Ich kann mir nicht erklären wie ich das übersehen konnte...

Nur, dass ich das richtig verstehe: War das Problem jetzt der menschliche Faktor vor dem Bildschirm? Im Klartext: Du hast die Option vermutlich uebersehen (und nicht: sie war nicht vorhanden)?


(Btw: Wenn das Thema erledigt ist, bitte den Titel des ersten Posts um ein ``[erledigt]'' oder ``[geloest]'' ergaenzen.)

Habe ja geschrieben "übersehen"

… Mit gpg passwd bekomme ich das Passwort leider nicht weg.…

Nur zum Verständnis, versuchst du das Passwort bei einem bestehenden Key zu entfernen oder einen neuen Key ohne Passwort anzulegen?

Aktuell hatte ich versucht das Passwort bei einem bestehenden Key zu entfernen.