gpg命令加解密文件

#创建 gpg 密码文件 gpg_pass.csv

[root@host ~]# echo 1234567 > gpg_pass.csv

#用密码文件 gpg_pass.csv 给文件 haproxy-2.9.2.tar.gz 加密。--batch 避免任何交互式提示；-c 创建新的加密文件；--passphrase-file gpg_pass.csv 指定一个密码文件用于加密操作。

[root@host ~]# gpg --batch -c --passphrase-file gpg_pass.csv haproxy-2.9.2.tar.gz

gpg: directory '/root/.gnupg' created

gpg: keybox '/root/.gnupg/pubring.kbx' created

[root@host ~]# ll haproxy-2.9.2.tar.gz*

-rw-r--r-- 1 root root 4.3M Jan 12 14:07 haproxy-2.9.2.tar.gz

-rw-r--r-- 1 root root 4.3M Jan 12 14:55 haproxy-2.9.2.tar.gz.gpg

#解密 haproxy-2.9.2.tar.gz.gpg 文件。--decrypt 进行解密操作；--passphrase "1234567" 直接提供解密所需的私钥密码；--output haproxy-2.9.2.tar.gz 指定解密后文件的输出路径和名称。

[root@host ~]# mkdir gpg

[root@host ~]# mv haproxy-2.9.2.tar.gz.gpg gpg

[root@host ~]# cd gpg

[root@host gpg]# ll

total 4.3M

-rw-r--r-- 1 root root 4.3M Jan 12 14:55 haproxy-2.9.2.tar.gz.gpg

[root@host gpg]# gpg --decrypt --batch --passphrase "1234567" --output haproxy-2.9.2.tar.gz haproxy-2.9.2.tar.gz.gpg

gpg: AES.CFB encrypted data

gpg: encrypted with 1 passphrase

#解压 haproxy-2.9.2.tar.gz 文件验证

[root@host gpg]# tar -xzf haproxy-2.9.2.tar.gz

[root@host gpg]# ll

total 8.6M

drwxrwxr-x 13 root root 4.0K Jan 11 23:07 haproxy-2.9.2

-rw-r--r-- 1 root root 4.3M Jan 12 14:57 haproxy-2.9.2.tar.gz

-rw-r--r-- 1 root root 4.3M Jan 12 14:55 haproxy-2.9.2.tar.gz.gpg