คำถามติดแท็ก gpg

คำถามนี้ถูกโยกย้ายจาก Server Fault เนื่องจากสามารถตอบได้ใน Unix & Linux Stack Exchange อพยพ 3 ปีที่แล้ว ฉันกำลังพยายามสร้างคีย์ gpg $ gpg --full-gen-key แต่ในที่สุดฉันก็ได้รับข้อผิดพลาด gpg: agent_genkey failed: No such file or directory Key generation failed: No such file or directory ฉันอยู่บน Arch Linux $ gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3 Copyright (C) 2016 Free Software …

21 security  encryption  arch-linux  gpg 

ระบบ: ฉันทดสอบลินุกซ์มิ้นท์ 19 Betaขึ้นอยู่กับอูบุนตู 18.04 ฉันได้รับคำเตือนนี้ขณะติดตั้งแพ็คเกจที่ไม่เกี่ยวข้อง: gpg: WARNING: unsafe ownership on homedir '/home/vlastimil/.gnupg' นี่คือlsผลลัพธ์ของไดเร็กทอรีเอง: $ lld /home/vlastimil/.gnupg drwx------ 4 vlastimil vlastimil 4,0K Jun 26 11:42 /home/vlastimil/.gnupg ดูเหมือนว่าจะตกลง นี่คือlsผลลัพธ์เนื้อหาของไดเรกทอรี: $ ll /home/vlastimil/.gnupg/ total 24K drwx------ 2 vlastimil vlastimil 4,0K Jun 26 11:36 crls.d drwx------ 2 vlastimil vlastimil 4,0K Jun 26 05:28 …

21 permissions  directory  gpg 

ข้อผิดพลาดนี้เกิดขึ้นเมื่อฉันเพิ่มที่เก็บ gns และลองใช้คำสั่งนี้: #sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F88F6D313016330404F710FC9A2FD067A2E3EF7B ข้อผิดพลาดคือ: gpg: keyserver receive failed: Server indicated a failure

20 debian  apt  gpg 

ฉันสร้างคีย์หลายอันโดยใช้ gpg เมื่อใดก็ตามที่ฉันพยายามลงชื่อไฟล์ใด ๆ gpg จะใช้ไฟล์แรกที่ฉันสร้างโดยอัตโนมัติ วิธีตั้งค่าคีย์เริ่มต้นสำหรับการลงชื่อเข้าใช้ gpg ฉันไม่ต้องการลบ / ยกเลิกอีกอัน มิฉะนั้นฉันจะเปลี่ยนคีย์เริ่มต้นสำหรับลงชื่อได้อย่างไร

20 encryption  gpg  signature 

ฉันมีคีย์สมาร์ทการ์ด OpenPGP (YubiKey NEO) รวมถึงคีย์ลับเฉพาะที่ติดตั้งในพวงกุญแจ GnuPG ของฉัน ฉันต้องการเข้ารหัสและเซ็นชื่อไฟล์ด้วยกุญแจของการ์ดไม่ใช่กุญแจในพวงกุญแจของฉัน ฉันจะระบุคีย์ที่ฉันต้องการลงชื่อด้วยได้อย่างไร? หากรหัสลับของระบบไฟล์ของฉันคือDEADBEEFและรหัสสมาร์ทการ์ดของฉันคือDEADBEE5ฉันจะเซ็นชื่อด้วยคีย์นั้นได้อย่างไร

20 gpg 

ฉันสร้างคีย์โดยใช้ GPG โดยดำเนินการคำสั่งต่อไปนี้ gpg --gen-key ตอนนี้ฉันต้องส่งออกคู่กุญแจไปยังไฟล์ เช่นคีย์ส่วนตัวและสาธารณะไปยังprivate.pgpและpublic.pgpตามลำดับ ฉันต้องทำอย่างไร?

20 gpg  pgp  openpgp 

ฉันกำลังพยายามตั้งค่า OfflineIMAP เพื่อรับรองความถูกต้องผ่านไฟล์ที่เข้ารหัส gpg (วิธีที่ฉันสามารถรวมการเข้ารหัสทั้งหมดของฉันกับกระบวนการตัวแทน gpg ของฉัน) ดูเหมือนว่าวิธีเดียวในการเข้ารหัสรหัสผ่านเซิร์ฟเวอร์ของคน ๆ หนึ่งคือการใช้ gnome-keyring (ซึ่งฉันไม่ต้องการให้ทำงานบนเซิร์ฟเวอร์ที่ไม่มีหัว) มีวิธีไพพ์ในรหัสผ่านของฉันจากไฟล์ gpg ในแบบที่คุณสามารถทำได้ด้วย mutt หรือไม่? ฉันรู้ว่าคุณสามารถเพิ่มฟีเจอร์พิเศษให้กับ offlineimap ด้วยไฟล์นามสกุลหลาม แต่ฉันเกรงว่าจะไม่รู้ว่าจะเริ่มจากตรงไหน

19 encryption  gpg  offlineimap 

เป็นไปได้หรือไม่ที่จะกำหนดค่าgpgในวิธีที่ฉันป้อนข้อความรหัสผ่านเพียงครั้งเดียวและจะใช้ได้ทั้งเซสชัน (ฉันกำลังใช้Ubuntu/XFce) ฉันไม่แน่ใจว่าวิธีการgpgทำงานดูเหมือนว่าฟังก์ชั่นเริ่มต้นคือการgpgถามgpg-agentวลีรหัสผ่านและตัวแทนเรียกใช้ขาเข้าเพื่อขอข้อความรหัสผ่าน ฉันต้องการใช้ pinentry-curses เพียงครั้งเดียวต่อเซสชันดังนั้นฉันจึงสามารถวางข้อความรหัสผ่านของฉัน (ฉันมีhexสตริงจากประโยค - ฉันใช้echo -n <SENTENCE> | str-hex) และลงชื่ออีเมลจาก Claws Mail โดยไม่ใส่ข้อความรหัสผ่าน (คุณไม่สามารถใช้ pinentry-curses กับ Claws ได้ Mail)

18 xfce  gpg 

ใน GPG เป็นไปได้ไหมที่จะย้าย UID ขึ้นหรือลงในรายการ UID ในคีย์ PGP? ฉันรู้ว่ามันเป็นเครื่องสำอางอย่างหมดจด แต่ฉันอาจต้องการใช้สิ่งนี้เพื่อแสดงลำดับความสำคัญในที่อยู่ของฉันซึ่งควรใช้อันใดอันหนึ่งก่อนถ้าเป็นไปได้ pub 4096R/0xAABBD62D0BA66C66 2014-09-02 uid [ultimate] Mr. Foo Bar <fourth@example.com> uid [ultimate] Mr. Foo Bar <first@example.com> uid [ultimate] Mr. Foo Bar <third@example.com> uid [ultimate] Mr. Foo Bar <second@example.com>

18 gpg 

ฉันชอบที่จะเซ็นสัญญาคอมไพล์ด้วยคีย์ PGP ของฉันดังนั้นฉันค่อนข้างตกใจเมื่อฉันไปที่git commit -Sแต่แทนที่จะแจ้งให้ใช้ข้อความรหัสผ่านคีย์ PGP ของฉัน git เพิ่งเริ่มแขวน ฉันไม่ได้ทำการเปลี่ยนแปลงการตั้งค่า GPG ของฉันในเวลาหลายเดือนและได้ทำข้อตกลงไว้มากมายตั้งแต่นั้นมาโดยไม่มีปัญหา นอกจากนี้เมื่อฉันพยายามดูกุญแจส่วนตัวด้วยgpg -Kgpg จะหยุดทำงาน อย่างไรก็ตามเมื่อฉันเรียกใช้gpg -kเพื่อดูกุญแจสาธารณะของฉันมันจะส่งคืนรายการเหมือนปกติ หวังว่าใครบางคนจะมีความคิดในสิ่งที่ทำให้เกิดปัญหานี้และวิธีการแก้ไข

16 git  gpg  pgp  openpgp 

ฉันได้รับมอบหมายให้ถอดรหัส gpg โดยอัตโนมัติโดยใช้ cron (หรือเครื่องมือการจัดตารางงานที่เข้ากันได้กับเซิร์ฟเวอร์ Ubuntu) เนื่องจากมันต้องเป็นแบบอัตโนมัติฉันใช้--passphraseแต่มันจะจบลงในประวัติเชลล์ดังนั้นมันจึงมองเห็นได้ในรายการกระบวนการ ฉันจะไปเกี่ยวกับการถอดรหัสอัตโนมัติในขณะที่รักษามาตรฐานความปลอดภัยที่ดี (ดีกว่า) ได้อย่างไร ตัวอย่างจะได้รับการชื่นชมอย่างมาก

13 ubuntu  security  gpg 

หน้าคนของgpg-agentรัฐ: The agent is usualy started on demand by gpg, gpgsm, gpgconf or gpg-connect-agent. Thus there is no reason to start it manually. In case you want to use the included Secure Shell Agent you may start the agent using: gpg-connect-agent /bye The usual way to run the agent is …

13 debian  arch-linux  gpg  gpg-agent 

วิกิพีเดียของ Mutt ในการรวม GnuPGและสถานที่อื่น ๆ (เช่นค่าเริ่มต้นบนเดเบียน) ใช้วิธีการเชื่อมต่อ mutt กับ gnupg แบบคลาสสิก นั่นคือหนึ่งกำหนดพวงของคำสั่งเพื่อโทรgpgโดยตรง ในทางตรงกันข้ามมีห้องสมุดที่เรียกว่าgpgmeซึ่งพยายามที่จะสร้างมาตรฐานที่แน่นอน การปิดเว็บสำหรับ "mutt gpgme" ไม่ได้ให้ผลลัพธ์ที่มีประโยชน์กับฉันเลย อะไรคือข้อดีและข้อเสียของการใช้set crypt_use_gpgme=yesใน.muttrc? ทำไมมันจึงไม่ค่อยใช้

13 mutt  gpg 

หนึ่งสามารถนำเข้าคีย์ด้วย: รอบต่อนาที - นำเข้า / เส้นทาง / ถึง / สำคัญ แต่คุณจะบอกได้อย่างไรถ้าคุณนำเข้ากุญแจนี้แล้ว พยายามที่จะนำเข้าอีกครั้งจะล้มเหลวด้วยข้อผิดพลาดและฉันพยายามหลีกเลี่ยงปัญหานี้ในขณะที่ฉันกำลังใช้ Puppet เพื่อติดตั้งคีย์

13 rpm  gpg 

ฉันใช้gpg-agentสำหรับการจัดการทั้งอัตลักษณ์ของ PGP e SSH เอเจนต์เริ่มต้นด้วยสคริปต์เช่นนี้ gpg_agent_env="$XDG_CACHE_HOME/gpg-agent.env" export GPG_TTY="$(tty)" if ! ps -U "$USER" -o ucomm | grep -q gpg-agent; then eval "$({gpg-agent --daemon | tee $gpg_agent_env} 2> /dev/null)" else source "$gpg_agent_env" 2> /dev/null fi ซึ่งมีที่มาเมื่อใดก็ตามที่ฉันเรียกใช้เปลือกโต้ตอบ ทุกอย่างทำงานได้ดีกับการตั้งค่านี้ แต่มีปัญหา สมมติว่าฉัน: เปิดเทอร์มินัล (เรียกตัวแทนในพื้นหลัง) และเริ่มทำงาน หลังจากที่ในขณะที่เปิดสถานีที่สอง ดำเนินการที่ต้องป้อนวลีรหัสผ่านในเทอร์มินัลที่สอง ณ จุดนี้gpg-agentจะเริ่มpinentry-cursesพร้อมท์ข้อความรหัสผ่าน แต่จะทำเช่นนี้ในเทอร์มินัลแรกซึ่งส่งผลให้เอาต์พุตผสมกับสิ่งที่กำลังทำงานอยู่ (โดยปกติจะเป็นตัวแก้ไขข้อความ) โดยไม่มีวิธีการเริ่มโปรแกรมหรือหยุด pinentry (เริ่มใช้ …

13 tty  gpg  pinentry