คำถามติดแท็ก gpg-agent

ssh-add -lแสดงให้เห็นว่าทุกท่าน SSH ssh-add ~/.ssh/id_yourkeyคีย์ที่ได้รับการเพิ่มเข้ามาด้วย ฉันจะทำสิ่งที่คล้ายคลึงกับ gpg และ gpg-agent ในคำอื่น ๆ ขอให้มันแสดงรายการของคีย์แคช?

40 gpg  gpg-agent 

ฉันมีบรรทัดในไฟล์ gpg.conf use-agentของฉันที่กล่าวว่า ฉันเข้าใจว่านี่หมายถึง gpg-agent ซึ่งเป็น daemon man page กล่าวว่า "gpg-agent เป็น daemon ในการจัดการคีย์ลับ (ส่วนตัว) อย่างอิสระจากโปรโตคอลใด ๆ มันถูกใช้เป็นแบ็กเอนด์สำหรับ gpg และ gpgsm เช่นเดียวกับโปรแกรมอรรถประโยชน์อื่น ๆ สองสามอย่าง" ใครช่วยอธิบายสิ่งนี้ได้ในบริบทของ gpg จุดประสงค์ของ gpg-agent คืออะไร? ฉันมี GPG 1.4 ในปัจจุบัน ฉันจะรู้ได้อย่างไรว่าตัวแทนกำลังทำงานอยู่? ฉันยังไม่ชัดเจนว่า gpg-agent ติดตั้งมากับแพ็คเกจ GPG 1.4 พื้นฐานหรือไม่ ฉันจะเริ่มต้นอย่างไรถ้ามันไม่ทำงาน ฉันจะหยุดมันได้อย่างไรถ้ามันทำงานอยู่

31 gpg  gpg-agent 

ใน Fedora 22, gpg ไม่พบตัวแทน gpg: % gpg-agent --daemon % gpg -vvv --use-agent --no-tty --decrypt file.gpg gpg: using character set `utf-8' :pubkey enc packet: version 3, algo 1, keyid 3060B8F7271AFBAF data: [4094 bits] gpg: public key is 271AFBAF gpg: using subkey 271AFBAF instead of primary key 50EA64D5 gpg: using subkey …

23 gpg  gpg-agent 

ฉันกำลังใช้ Gentoo Hardened ด้วยเคอร์เนล 4.1.7-hardened-r1 และฉันพยายามเข้ารหัสไฟล์โดยใช้ GPG จากเชลล์เซสชันที่เปิดจาก SSH และDISPLAYปิดการใช้งานตัวแปรเพื่อใช้ pinentry-curses สำหรับรหัสผ่าน ใช้gpg -o file.gpg --symmetric fileฉันสามารถเข้ารหัสได้ดี ใช้pv file | gpg -o file.gpg --symmetricฉันได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้: gpg-agent[30745]: command get_passphrase failed: Inappropriate ioctl for device

23 ssh  gentoo  gpg  gpg-agent 

ฉันมีปัญหาหนักใจจริงๆ ฉันไม่สามารถgpg-agentลบคีย์ SSH ของฉันออกจากพวงกุญแจได้และยังคงมีอยู่หลังจากรีบูตหลายครั้ง $ ssh-add -D SSH_AGENT_FAILURE Failed to remove all identities. แม้ว่าฉันจะบอกให้ลบข้อมูลระบุตัวตน: $ ssh-add -d /path/to/private/key Identity removed: /path/to/private/key ฉันดูแล้ว $ ssh-add -l 4096 1b:cb:52:a6:e5:13:e6:78:14:12:92:8f:34:8f:92:88 /path/to/private/key และมันยังอยู่ที่นั่น สิ่งนี้ถูกแคชไว้ที่ไหน ดูเหมือนว่าจะมีการเขียนไปยังดิสก์ด้วยเหตุผลบางอย่างซึ่งเป็นสิ่งที่น่ากลัวสำหรับตัวแทน SSH ที่จะทำ ฉันกำลังเรียกใช้สิ่งต่อไปนี้เพื่อเริ่มต้นgpg-agent: gpg-agent --enable-ssh-support --daemon ทุกอย่างทำงานได้ดี แต่แคชไฟล์นี้อยู่ที่ไหนสักแห่งและฉันต้องลบมัน

14 ssh  gpg-agent 

หน้าคนของgpg-agentรัฐ: The agent is usualy started on demand by gpg, gpgsm, gpgconf or gpg-connect-agent. Thus there is no reason to start it manually. In case you want to use the included Secure Shell Agent you may start the agent using: gpg-connect-agent /bye The usual way to run the agent is …

13 debian  arch-linux  gpg  gpg-agent 

ฉันกำลังใช้งาน Fedora 22 ฉันกำลังพยายามตั้งค่า GnuPG เพื่อให้การเชื่อมต่อ SSH ของฉันผ่านการรับรองความถูกต้องโดยใช้คีย์ย่อยการรับรองความถูกต้อง PGP ของฉันซึ่งอยู่ใน Yubikey Neo ของฉัน ฉันมีหน่วย systemd เริ่มต้น gpg-agent ดังต่อไปนี้: /usr/bin/gpg-agent --homedir=%h/.gnupg --daemon --use-standard-socket และฉันได้เปิดใช้งานการสนับสนุน SSH ในการกำหนดค่า: enable-ssh-support pinentry-program /usr/bin/pinentry-gtk ส่วนอื่น ๆ ของการติดตั้งรวมถึงการเพิ่มkeygripของคีย์ของฉันไปที่~/.gnupg/sshcontrolไฟล์เพิ่มของฉันคีย์สาธารณะไปยังพื้นที่ห่างไกลและประกาศตัวแปรสภาพแวดล้อม การดูบันทึกต่าง ๆ ที่การตั้งค่าดูเหมือนจะใช้งานได้ทั่วโลกฉันจะเห็นว่า SSH พบกุญแจ แต่จริง ๆ แล้วไม่สามารถลงชื่อด้วยได้ หากฉันดูบันทึกจากgpg-agentฉันจะเห็นว่ามันไม่สามารถเปิดpinentryโปรแกรมและดังนั้นจึงไม่ขอรหัส PIN: 2015-07-22 23:23:28 gpg-agent[6758] DBG: error calling pinentry: Ioctl() inappropriate …

12 ssh  gpg-agent  pinentry 

ฉันใช้ openssh7.5p1 และ gnupg 2.1.21 บน arch linux (นี่เป็นเวอร์ชันเริ่มต้นที่มาพร้อมกับ arch) ฉันต้องการใช้gpg-agentเป็นตัวแทน ssh ฉันใส่สิ่งต่อไปนี้ในของฉัน~/.gnupg/gpg-agent.conf: pinentry-program /usr/bin/pinentry-qt enable-ssh-support Arch เริ่มต้น gpg-agent จาก systemd โดยอัตโนมัติดังนั้นฉันจึงตั้งค่า export SSH_AUTH_SOCK="$XDG_RUNTIME_DIR/gnupg/S.gpg-agent.ssh" เมื่อฉันเรียกใช้ssh-add -lจะไม่มีการระบุตัวตนและpsรายงานgpg-agent --supervisedกระบวนการตามที่ฉันคาดหวัง น่าเสียดายที่เมื่อฉันทำงานssh-addไม่ว่าจะเป็นประเภทปุ่มใดมันไม่ทำงาน นี่คือตัวอย่างของวิธีที่ฉันพยายาม dsa: $ ssh-keygen -f testkey -t dsa -N '' Generating public/private dsa key pair. Your identification has been saved in testkey. …

12 openssh  ssh-agent  gpg-agent 

ฉันสามารถป้อนรหัสผ่าน gpg เพียงครั้งเดียวและปลดล็อคคีย์ย่อยทั้งหมดของฉัน (การเซ็นการถอดรหัสการรับรองความถูกต้อง) ได้หรือไม่ ในตอนนี้ฉันต้องป้อนรหัสผ่าน gpg ของฉันสามครั้ง (สำหรับการเซ็นชื่อเพื่อถอดรหัสเพื่อการรับรองความถูกต้อง) สิ่งนี้ไม่สะดวก ฉันพยายามหาเชลล์สคริปต์ #!/bin/bash set -x set -e set +o history signing_key=77BB3C48 encryption_key=CE998547 tempfile="$(mktemp)" echo "test" > testfile unset passphrase || exit 1 read -sp 'Enter password. ' passphrase ; echo exec 3<<<"$passphrase" gpg2 --no-tty --use-agent --batch --yes --passphrase-fd 3 --sign-with "$signing_key" …

10 shell-script  gpg  gpg-agent