(kubuntuですが、私のアプローチではプラットフォームに依存しないようにしています。)
概念的な説明または必要な手順のいずれかを歓迎します。
私はドキュメントを読んでいて、gpg-agent一度作業を開始しようとしましたが、試行ごとに再起動が必要になるため落胆し、そもそもそれがどのように機能するかを本当に理解していません (コードをカットアンドペーストするだけです)。
開くたびにパスフレーズを入力せずにgpg-agent試すことができるように使用したい。GNUS.authinfo.gpgGNUS
問題をさらに掘り下げる前に、プロセスについてもっと理解したいと思います。
- for
gpg --gen-keyを使用する前に は必要ですか?gpg-agent.authinfo.gpg SSHの最小限の使用に必要な構成行について言及していgpgますか?.authinfo.gpgいくつかのキーチェーンで位置を占めていますか? そのキーチェーン自体にマスターキーが必要ですか?
プロセスの想像上の流れで私を修正してください。(不在キーは必要ですか?)。非常に少なくて申し訳ありません。
- 起動後、初期化によりデーモンがオンになり
gpg、その他の関連設定が行われます。 - が に
GNUSアクセスする.authinfo.gpgと、 で何かをキャッシュしgpg-agentます。
ここに私が考えるいくつかの詳細があります。
以下の変数が設定されています
GPG_AGENT_INFO ${HOME}/.gpg-agent-info
GPG_TTY $(TTY)
では~/.gnupg/gpg.conf、 を見る必要がありますuse-agent。複数のキーがある場合にのみ必要だと思うので、ダミーを#default-key ********コメントアウトしたままにします。
では~/.gnupg/gpg-agent.conf、私たちは見る必要があります
pinentry-program /usr/bin/pinentry-qt4
no-grab
default-cache-ttl 1800
(ただしpinentry-qt4、 などの他の現在のバージョンに置き換えられる可能性がありますpinentry-curses。)
冗長性があるかもしれませんが.bashrc、eval $(gpg-agent --daemon)、または
gpg-agent --daemon \
--write-env-file "${HOME}/.gpg-agent-info"
SSH(今のところこれは必要ないと思うので、関連する行は省略しました。)
トラブルシューティング コマンドを見てきました
echo "test" | gpg -ase -r 0xMYKEYID | gpg
しかし、そもそも鍵が必要かどうか確信が持てなかったので、これ以上は進めませんでした。