GPGキーを安全に保存するために、Yubikeyでgpg-agentを使用してください。また、認証、署名、または復号化要求が発生するたびに実際にYubikeyのボタンを押す必要があるように、この機能を有効にしました。これを行いssh FOO、Yubikeyが点滅し始めたときにそれを押す必要があることが明らかになりました。
また、バックグラウンドでmbsyncを実行して電子メールを検索し、GPGを使用してパスワードを含むファイルを復号化するなどのタスクを実行するcronタスクもあります。この場合、インタラクティブにコマンドを実行するのではなく、Yubikeyが点滅し始めましたが、理由はわかりません(推測できますが)。 gpg-agentの現在のクエリが何であるかを知りたいです。
現在のクエリが実際に実行したいことを確認できるように、gpg-agentのクエリを監視して表示する方法はありますか?
答え1
gpg-agent.conf(ホームディレクトリ)に以下を追加できます。
--log-file <filename>