9

Я использую gpg-agent для запоминания и ввода пароля GnuPG при сборке пакетов Debian/Ubuntu . Но я все еще не понимаю, как работает gpg-agent . Я вызываю gpg-agent как:

eval $(gpg-agent --daemon)

Иногда работает Но меня беспокоит то, что иногда это не работает. То есть, иногда процесс сборки запрашивает мои пароли GnuPG один раз, иногда нет, а иногда много раз. Все это происходит во время одной сессии bash, после того как я вызвал gpg-agent как и раньше. В этот раз отсутствие запроса пароля не гарантирует, что в следующий раз мне не будет предложено ввести пароль. Я до сих пор не понимаю, почему gpg решает запросить у меня пароль, а почему нет.

Это случается и с тобой?

Спасибо

1 ответ1

7

Нашел, как правильно использовать gpg-agent от http://tr.opensuse.org/SDB:Using_gpg-agent

После этого мой демон gpg-agent теперь правильно кэширует мои пароли GnuPG . В моей настройке не было ничего плохого, просто я не знал, как проверить, правильно ли кэшируются мои пароли GnuPG или нет.

Теперь я делаю:

echo "test" | gpg -ase -r 0xMYKEYID | gpg

С сайта: «Замените 0xMYKEYID своим идентификатором ключа GnuPG. При выполнении этой команды агент должен дважды открыть диалоговое окно графического пароля: сначала для подписи или шифрования (gpg -ase) (gpg -ase), а затем для расшифровки или проверки подписи (| gpg).С этого момента каждый раз, когда используется GnuPG (из командной строки или встроенная в графическую программу, такую как KMail), пароль gpg-agent будет передаваться автоматически (до истечения времени ожидания или до закрытия графического интерфейса). "

И чтобы избежать истечения срока действия кэширования, я установил очень большой период ожидания:

$ cat ~/.gnupg/gpg-agent.conf
max-cache-ttl 60480000
default-cache-ttl 60480000

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .