Saya menggunakan gpg-agent
untuk mengingat dan memberikan GnuPG
kata sandi ketika membangun Debian/Ubuntu
paket. Tapi saya masih bingung bagaimana cara gpg-agent
kerjanya. Saya memohon gpg-agent
sebagai:
eval $(gpg-agent --daemon)
Terkadang berhasil. Tapi yang menggangguku adalah bahwa kadang-kadang itu tidak berhasil. Yaitu, kadang-kadang proses pembangunan meminta GnuPG
kata sandi saya sekali, kadang tidak, dan kadang-kadang berkali-kali. Ini semua terjadi selama satu sesi bash tunggal, setelah saya dipanggil gpg-agent
seperti sebelumnya. Tidak dimintai kata sandi kali ini tidak menjamin bahwa saya tidak akan dimintai kata sandi lain kali. Saya masih belum mencari tahu mengapa gpg
memutuskan untuk meminta saya untuk kata sandi dan mengapa tidak.
Apakah itu terjadi pada Anda juga?
Terima kasih
.authinfo.gpg
, saya mendapat petunjuk untuk menggunakannyagpg2
, yanggpg-agent
terkait dengan. Jadi(setq epg-gpg-program "/usr/bin/gpg2")
bekerja untuk saya. Mungkin Anda harus menemukan aplikasi mana yang memiliki masalah, mereka mungkin lebih sukagpg
(1).Jawaban:
Menemukan cara menggunakan dengan benar
gpg-agent
dari http://tr.opensuse.org/SDB:Using_gpg-agentSetelah itu,
gpg-agent
daemon saya sedang menyimpanGnuPG
kata sandi dengan benar sekarang. Tidak ada yang salah dengan pengaturan saya, hanya saja saya tidak tahu cara menguji apakahGnuPG
kata sandi saya di -cache dengan benar atau tidak.Sekarang saya lakukan:
Dari situs: "Ganti 0xMYKEYID dengan ID kunci GnuPG Anda. Saat menjalankan perintah ini, agen harus membuka dialog kata sandi grafis dua kali: pertama untuk menandatangani atau mengenkripsi (gpg -ase) (gpg -ase) kemudian untuk dekripsi atau tanda tangan cek ( | gpg). Mulai sekarang, setiap kali GnuPG digunakan (baik dari baris perintah atau tertanam dalam program grafis seperti KMail), kata sandi agen gpg akan diteruskan secara otomatis (sampai batas waktu habis atau antarmuka grafis Tutup)."
Dan untuk menghindari berakhirnya caching, saya sekarang telah menetapkan batas waktu sangat lama:
sumber
--write-env-file "${HOME}/.gpg-agent-info"
saat memulai gpg-agent dan kemudian menambahkanif [ -f "${HOME}/.gpg-agent-info" ]; then . "${HOME}/.gpg-agent-info"; export GPG_AGENT_INFO fi
ke .bashrc Anda untuk mendeteksi apakah agen sudah berjalan. Sepertinya solusi yang sedikit lebih bersih.WARNING: "--write-env-file" is an obsolete option - it has no effect
setidaknya sejakApr 4 '16
. Ref: serverfault.com/a/481174