GnuPG ve onun daemon gpg aracısını kullanma

9

Paketleri oluştururken şifremi gpg-agenthatırlamak ve sağlamak için kullanıyorum . Ama hala nasıl çalıştığım konusunda kafam karıştı . Ben şöyle çağırıyorum :GnuPGDebian/Ubuntugpg-agentgpg-agent

eval $(gpg-agent --daemon)

Bazen işe yarıyor. Ama beni rahatsız eden şey bazen işe yaramıyor. Yani, bazen yapım süreci GnuPGşifreleri bir kez, bazen hiçbirini ve bazen birçok kez ister. Tüm bunlar, daha gpg-agentönce olduğu gibi çağrıldıktan sonra tek bir bash oturumu sırasında olur . Bu sefer şifre istenmemesi, bir dahaki sefere şifre istenmeyeceğimi garanti etmez. Hala neden gpgşifre sormaya karar verdiğini ve neden girmediğini anlayamadım.

Sana da olur mu?

Teşekkürler

linux  ubuntu  debian  passwords  gnupg 
XPT
kaynak
1
Hangi koşullar altında başarısız olduğunu ve hangi koşullarda başarılı olduğunu tespit etmek için biraz zaman harcamanız gerekir. Başarısızlıkla güvenilir bir şekilde neyin ilişkilendirildiğini açıklayabilirseniz, başka birinin bir çözüm düşünmesi daha olasıdır.
bignose
Emacs'te Gnus için ve .authinfo.gpgben kullanımına bir ipucu var gpg2, gpg-agentile ilişkilidir. Bu yüzden (setq epg-gpg-program "/usr/bin/gpg2")benim için çalıştı. Belki de hangi uygulamalarınızın sorunu yaşadığını keşfetmeniz gerekecek, tercih ediyor olabilirler gpg(1).
Brady Trainor

Yanıtlar:

7

Düzgün nasıl kullanılacağı Bulunan gpg-agentgelen http://tr.opensuse.org/SDB:Using_gpg-agent

Bunu takiben, benim gpg-agentarka plan program GnuPGşifreleri önbelleğe alıyor . Kurulumumda yanlış bir şey yoktu, sadece GnuPGşifremin düzgün bir şekilde önbelleğe alıp almadığını nasıl test edeceğimi bilmiyordum.

Şimdi yapıyorum:

echo "test" | gpg -ase -r 0xMYKEYID | gpg

Siteden : "0xMYKEYID değerini GnuPG anahtar kimliğinizle değiştirin. Bu komutu çalıştırırken, aracı grafik parola iletişim kutusunu iki kez açmalıdır: önce imzalama veya şifreleme (gpg -ase) (gpg -ase), ardından şifre çözme veya imza kontrolü için ( Bundan sonra, GnuPG her kullanıldığında (komut satırından veya KMail gibi bir grafik programına katıştırıldığında), gpg aracısının parolası otomatik olarak (zaman aşımı süresi dolana veya grafik arabirim kapalı)."

Önbellek kullanımının sona ermesini önlemek için artık çok uzun bir zaman aşımı süresi ayarladım:

$ cat ~/.gnupg/gpg-agent.conf
max-cache-ttl 60480000
default-cache-ttl 60480000
XPT
kaynak
Linux.die.net/man/1/gpg-agent'e göre , --write-env-file "${HOME}/.gpg-agent-info"gpg- agent'ı başlatırken ekleyebilir ve ardından if [ -f "${HOME}/.gpg-agent-info" ]; then . "${HOME}/.gpg-agent-info"; export GPG_AGENT_INFO fi ajanın zaten çalışıp çalışmadığını tespit etmek için .bashrc'nize ekleyebilirsiniz . Biraz daha temiz bir çözüm gibi görünüyor.
Sean the Bean
@SeantheBean, mükemmel. Test edip size geri döneceğim ...
xpt
WARNING: "--write-env-file" is an obsolete option - it has no effecten azından Apr 4 '16. Ref: serverfault.com/a/481174
xpt
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.