gpg2を実行すると、使用するたびにパスワードの入力を求められます。マニュアルページを読むと、gpg-agent
最初にのみプロンプトが表示されます。
gpg-agent is a daemon to manage secret (private)
keys independently from any proto-col. It is
used as a backend for gpg and gpgsm as well as
for a couple of other utilities.
The agent is automatically started on demand
by gpg, gpgsm, gpgconf, or gpg-connect-agent.
Thus there is no reason to start it manually.
...
--default-cache-ttl n
Set the time a cache entry is valid to n
seconds. The default is 600 sec- onds.
Each time a cache entry is accessed, the
entry's timer is reset. To set an entry's
maximum lifetime, use max-cache-ttl.
--max-cache-ttl n
Set the maximum time a cache entry is valid
to n seconds. After this time a cache
entry will be expired even if it has been
accessed recently or has been set using
gpg-preset-passphrase. The default is 2
hours (7200 seconds).
この内容を正しく読んでいる場合はgpg2
、最初に使用したときに通話にパスワードの入力を求めるメッセージが表示されます。走る
gpg2 --export-secret-keys --armor [email protected] > /dev/null
私にこれを与えた:
┌─┐
│ Please enter the passphrase to export the OpenPGP secret key: │
│ "John Doe (asdf) <[email protected]>" │
│ 2048-bit RSA key, ID EB7B49EAD38DE665, │
│ created 2018-10-09. │
│ │
│ │
│ Passphrase: _ │
│ │
│ <OK> <Cancel> │
└─┘
ps aux
クイックショー実行中gpg-agent
:
ps aux | grep gpg-agent
jdoe 14089 0.1 0.1 100884 3588 ? SLs 18:50 0:07 /usr/bin/gpg-agent --supervised
ああ、その直後にもう一度実行すると、 gpg2 --export-secret-keys...
パスワードを再入力するように求められます。
詳細は:
- 私はそれを使用しています
pinentry-curses
- 私
$GPG_TTY
に輸出しました.bashrc
gpg2 --version -> gpg (GnuPG) 2.2.4
- 私はすべて読んだgpg-agentを使用してもgpgがまだパスワードを要求するのはなぜですか?そしてgpg-agentがどのキーをキャッシュしたかを確認する方法は? (ssh-add -lがキャッシュされたSSHキーを表示する方法に似ています)しかし、私は持っていませんかなり続く。
答え1
GnuPG 2.2.4のマニュアルで--export-secret-keys
(具体的に):
GnuPGはキーのパスワードを入力するように要求できます。これは、キーの内部保護方法がOpenPGPプロトコルで指定したものと異なるため、必要です。