ฉันจะล้างรหัสผ่าน gpg ที่แคชไว้ได้อย่างไร

28

ฉันได้พยายาม:

วิธี SIGHUP -> ไม่มีความสำเร็จ
แคชหมดเวลาใน gpg-agent.conf -> ดูเหมือนว่าไฟล์นี้จะไม่อ่านแม้ว่าฉันมีบรรทัด 'use-agent' ใน gpg.conf

ฉันควรทำอย่างไร ?

password gnupg cache

ตัวแทน GPG เริ่มต้นใน Ubuntu คือ Seahorse AFAIK, Seahorse ไม่อ่านgpg-agent.confไฟล์ใด ๆ ดังนั้นฉันต้องการถาม: ตัวแทน GPG ของคุณคืออะไร? คุณแน่ใจหรือไม่ว่าถูกยึดอย่างถูกต้อง? คุณส่ง SIGHUP ไปที่ใด

— Andrea Corbellini

@AndreaCorbellini ฉันหมายถึงตัวแทนรหัสผ่านซึ่งเป็น gpg-agent และฉันไม่รู้ว่ามีการกำหนดค่าอย่างถูกต้องหรือไม่เพราะฉันไม่รู้ว่าการกำหนดค่าที่เหมาะสมนั้นหมายถึงอะไรสำหรับ gpg-agent ... ในที่สุดฉันก็ส่ง SIGHUP ใช้ "pkill -SIGHUP gpg-agent"

— Thomas Produit

2

คำตอบที่แนะนำด้านล่างใช้gpg-connect-agentไม่แน่นอนดูเหมือนจะทำงานม้าน้ำ (อย่างน้อยสำหรับฉันใน 14.04) gpg-agentไม่ได้เป็นเพียง ซึ่งหมายความว่าหากไม่มีการปิดใช้งานgnome-keyringคุณควรจะสามารถใช้งานได้ทันที

— เกร็ก

9

ให้ฉันเริ่มต้นด้วยการบอกว่าฉันมีปัญหาเดียวกันแน่นอน ...

ความลับของ GPG ของคุณอาจได้รับการจัดการโดย Gnome Keyring แม้ว่าgpg-agentกำลังทำงานอยู่ คำตอบนี้ให้รายละเอียดบางอย่างเกี่ยวกับตัวเลือกที่ใช้ได้

อีกวิธีหนึ่งคือปิดการใช้งานส่วนประกอบ GPG ของ Gnome Keyring ซึ่งgpg-agentจะใช้:

คุณสามารถทำได้โดยการเอา (หรือเปลี่ยนชื่ออย่างอื่นที่ไม่ใช่*.desktop) /etc/xdg/autostart/gnome-keyring-gpg.desktopไฟล์
เป็นไปได้ว่าคุณมีการตั้งค่าที่จำเป็นสำหรับgpg-agentการเริ่มอัตโนมัติ อย่างน้อยสำหรับฉันที่ใช้ Ubuntu 13.04 นั่นเป็นเรื่องจริง อย่างไรก็ตามหากคุณต้องการอ้างอิงโพสต์นี้สำหรับข้อมูลบางอย่างเกี่ยวกับวิธีการกำหนดค่า
หลังจากออกจากระบบแล้วเปิดใหม่อีกครั้งgpg-agentควรจะทำงานและจะตอบสนองทั้งการตั้งค่า~/.gnupg/gpg-agent.confและSIGHUPสัญญาณ
ในหมายเหตุสุดท้ายมันก็ควรที่จะปิดการใช้งานองค์ประกอบ SSH ของ Gnome Keyring ด้วยเช่นกันเนื่องจาก:
- คุณอาจไม่ต้องการปลดล็อคคีย์ SSH ของคุณตลอดทั้งเซสชันและอาจต้องการใช้ / กำหนดค่าssh-agentหรือgpg-agent
- อาจเป็นไปได้ว่าการกำหนดค่าgpg-agentautostart ของคุณมีการรองรับ SSH อยู่แล้ว (ค่าเริ่มต้นใน Ubuntu 13.04 ทำ)

— Jonas Malaco
แหล่งที่มา

ฉันกำลังดิ้นรนกับปัญหานี้ ภายใต้ Ubuntu 18.04 gnome-keyring-gpg.desktopไม่มีไฟล์อยู่

— Linter

39

สำหรับผู้ที่ใช้ตัวแทน gpg จริงๆคุณสามารถลืมข้อความรหัสผ่านด้วย:

echo RELOADAGENT | gpg-connect-agent

— Matija Nalis
แหล่งที่มา

2

ขอขอบคุณ! ใช้งานได้ดีgnome-keyring-daemonเช่นกัน (ใน 14.04) - ฉันได้ดูทุกที่เพื่อหา "ลืม" ง่าย ๆ !

— เกร็ก

ERR 103 unknown commandฉันได้รับ

— zondo

1

ขอบคุณมากสำหรับเครื่องมือ "ลืม" ที่ง่ายและมีประสิทธิภาพนี้ วิธีการทั้งหมดที่กล่าวถึงข้างต้นเกี่ยวกับวิธีจัดการการแคชรหัสผ่านของ gpg นั้นหายไปจากจุดพื้นฐานที่เราไม่ควรอนุญาตให้ใช้รหัสผ่านในครั้งแรก

— elmclose

สิ่งนี้ช่วยฉันได้จริงใน Windows ขอขอบคุณ.

— พอลวิลเลียมส์

17

GPG : ในคำสั่งเดียว:

gpg-connect-agent reloadagent /bye

SSH : สำหรับเอเจนต์ ssh คุณอาจต้องการสองอันนั้น:

ssh-add -D    #delete identities
ssh-agent -k  #kill ssh-agent

— ดร. เบโก
แหล่งที่มา