GnuPG 및 데몬 gpg-agent 사용

패키지를 만들 때 암호 gpg-agent를 기억하고 제공 하는 데 사용 하고 있습니다. 그러나 나는 여전히 어떻게 작동 하는지 혼란 스럽습니다 . 나는 다음 과 같이 호출 합니다.GnuPGDebian/Ubuntugpg-agentgpg-agent

eval $(gpg-agent --daemon)

때때로 작동합니다. 그러나 나를 괴롭히는 것은 때로는 작동하지 않는다는 것입니다. 즉, 때로는 빌드 프로세스에서 GnuPG비밀번호를 한 번, 때로는 비밀번호를 요구 하지 않고 때로는 여러 번 요청합니다. 이 모든 gpg-agent것은 이전과 같이 호출 한 후 단일 bash 세션 동안 발생합니다 . 이번에 비밀번호를 요청하지 않는다고해서 다음에 비밀번호를 요구하지는 않습니다. 나는 여전히 gpg암호를 묻는 메시지를 표시 하는 이유 와 암호를 묻는 이유를 아직 알지 못했습니다.

당신에게도 그런 일이 있습니까?

감사

— xpt
소스

어떤 상황이 실패하고 어떤 상황이 성공하는지 파악하기 위해 시간을 소비해야합니다. 장애와 확실하게 상관되는 것을 설명 할 수 있다면 다른 사람이 해결책을 생각할 가능성이 더 큽니다.

— bignose

이맥스에서 GNUS과 .authinfo.gpg, 내가 사용에 대한 힌트를 얻었다 gpg2, gpg-agent와 연결되어 있습니다. 그래서 (setq epg-gpg-program "/usr/bin/gpg2")나를 위해 일했습니다. 아마도 어떤 응용 프로그램에 문제가 있는지 확인해야 할 수도 있습니다 gpg(1).

— Brady Trainer

http://tr.opensuse.org/SDB:Using_gpg-agentgpg-agent 에서 올바르게 사용하는 방법을 찾았습니다.

그 후, 내 gpg-agent데몬은 GnuPG이제 내 비밀번호를 올바르게 캐싱 합니다. 내 설정에는 아무런 문제가 없었습니다. 단지 GnuPG암호가 제대로 캐싱 되는지 여부를 테스트하는 방법을 몰랐습니다 .

지금, 나는 :

echo "test" | gpg -ase -r 0xMYKEYID | gpg

사이트에서 : "0xMYKEYID를 GnuPG 키 ID로 교체하십시오.이 명령을 실행하는 동안 에이전트는 그래픽 암호 대화 상자를 두 번 열어야합니다. 먼저 서명 또는 암호화 (gpg -ase) (gpg -ase)를 수행 한 다음 암호 해독 또는 서명 확인 ( gnuPG를 사용할 때마다 (명령 행에서 또는 KMail과 같은 그래픽 프로그램에 임베드 됨) gpg-agent의 비밀번호가 자동으로 전달됩니다 (시간 종료가 만료되거나 그래픽 인터페이스가 종료 될 때까지). 닫은)."

캐싱 만료를 피하기 위해 이제 매우 긴 시간 초과 기간을 설정했습니다.

$ cat ~/.gnupg/gpg-agent.conf
max-cache-ttl 60480000
default-cache-ttl 60480000

— xpt
소스

에 따르면 linux.die.net/man/1/gpg-agent , 당신은 또한 추가 할 수 있습니다 --write-env-file "${HOME}/.gpg-agent-info"GPG 에이전트를 시작할 때 다음 추가 if [ -f "${HOME}/.gpg-agent-info" ]; then . "${HOME}/.gpg-agent-info"; export GPG_AGENT_INFO fi 에이전트가 이미 실행되고 있는지 여부를 감지하는 당신의 .bashrc에. 좀 더 깨끗한 솔루션 인 것 같습니다.

— 숀 더 빈

@SeantheBean, 훌륭합니다. 테스트 해보고 다시 연락 드리겠습니다 ...

— xpt

WARNING: "--write-env-file" is an obsolete option - it has no effect적어도 Apr 4 '16. 참조 : serverfault.com/a/481174

— XPT