LINUX.ORG.RU
ФорумAdmin

gpg: xxx: There is no assurance this key belongs to the named user

 , ,


0

1

Здравствуйте, уважаемые! Перенёс сервак на новую ОС вместе со скриптом бэкапа, но он не заработал. Пользуюсь duplicity-backup.sh с шифрованием файлов, ключ GPG подсунул старый, а он при запуске из крона ругается.

GPGError: GPG Failed, see log below:
===== Begin GnuPG log =====
gpg: xxxxxx: There is no assurance this key belongs to the named user
gpg: [stdin]: sign+encrypt failed: unusable public key
===== End GnuPG log =====

А при ручном запуске из-под рута всё проходит нормально. Первое, что гуглится - добавить ключ в абсолютно доверенные, но и это почему-то не помогло.

root@7th-server:~# gpg --list-keys
/home/seventh/.gnupg/pubring.gpg
--------------------------------
pub   2048R/yyyyy 2016-02-29
uid                  seventh (Dmitrij) <xxx@yyy.ru>
sub   2048R/xxxxx 2016-02-29

root@7th-server:~# gpg --edit-key xxxxxx
gpg (GnuPG) 1.4.20; Copyright (C) 2015 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Закрытый ключ доступен.

pub  2048R/yyyyyy  создан: 2016-02-29  годен до: никогда       применимость: SC
                     доверие: абсолютное действительность: абсолютное
sub  2048R/xxxxx  создан: 2016-02-29  годен до: никогда       применимость: E
[абсолютное] (1). seventh (Dmitrij) <xxx@yyy.ru>

Что я делаю не так? Заранее благодарю за подсказки!



Последнее исправление: seventhsite (всего исправлений: 1)

gpg: xxxxxx: There is no assurance this key belongs to the named user

Из-под какого пользователя скрипт выполняется по крону?

XMs ★★★★★
()
Ответ на: комментарий от seventhsite

Давайте подумаем вместе. Если Вы запускаете от рута то логичнее что «файлики» в /root/.gnupg/ а не в хомяке «какого-то» пользователя. Но все возможно. Поэтому я сначала бы посмотрел на конфиги gpg.

anc ★★★★★
()
Ответ на: комментарий от anc

Это /home/seventh/.gnupg/gpg.conf ?

С трудом нарыл там только две незакомменченные строчки:

keyserver hkp://keys.gnupg.net
use-agent


Я уже не помню, по ходу я тупо скопировал директорию ~/.gnupg со старого сервака. Может, проще создать новый ключ шифрования, чтоб всё само встало как надо...
seventhsite
() автор топика
Ответ на: комментарий от seventhsite

Это /home/seventh/.gnupg/gpg.conf ?

Нет. вы же от рута пускаете. Смотрите в /root и /etc

Может, проще создать новый ключ шифрования, чтоб всё само встало как надо...

Если вам так проще то конечно оно.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.