サーバーに必要な公開鍵があるサーバーからファイルを復号化しようとしています。キーリングにはパスワードで保護されているため、ファイルを復号化しようとすると、パスフレーズを要求されます。
ファイルを復号化しようとするときにパスワードを渡すことで、そのパスフレーズをバイパスする方法はありますか?
gpg-agentパスフレーズがデフォルト時間600秒間キャッシュされる場所を使用していますが、何らかの理由で設定できずmax-cache-ttl(私には機能しませんでした、yはわかりません)、そのセッションでのみ使用できます。
ここで、使用しているパスフレーズをキャッシュしたいと思いますgpg-preset-passphrase。.gnupg/gpg-agent.confで。として設定しましたgpg-preset-passphrase --preset hex。これで何が欠けているのかわかりません。
誰かが私がこれに欠けているものを教えてもらえますか?
パスフレーズまたはピン入力画面をバイパスできませんが、キャッシュ時間を設定するgpg-agentなどのオプションを使用しました。default-cache-ttlそのため、2回目の試行から、pinentryはキャッシュされたパスフレーズを取得し、タイマーをリセットしdefaul-cache-ttlます。
キャッシュされたパスフレーズの取得とdefault-cache-ttlのリセットが成功した後でもmax-cache-ttl、このオプションはタイマーを変更せず、設定されたタイムアウト後にキャッシュされたパスフレーズを期限切れにします。
例:両方を10時間(つまり、36000秒)に設定した場合、5時間後に復号化を呼び出すと、デフォルトでタイマーがリセットされ、さらに10時間あります。ただし、最大値は最初の10時間後に期限切れになるため、キャッシュされたパスフレーズは10時間後に削除されます。
私が見つけたもう1つの問題は、gpg-agentのセッションの問題です。つまり、新しいセッションを開いて復号化しようとしても、それは発生せず、gpg-agentがこのセッションで使用できないというエラーが発生します。シェルスクリプトを作成してbashrcに配置し、新しいセッションが開始されるとすぐに開始されるようにしました。