リモートサーバー(SshおよびUSBハードドライブを介したRaspberry Pi B3)で暗号化されたブロックをバックアップするように重複排除バックアッププログラムobnamを設定しようとしましたが、最初の呼び出しで操作を開始できません。 it<local_user>
クライアントとして追加したい場合)終了します。
$ obnam backup ~/.obnam.conf
adding clientERROR: gpg: can't query passphrase in
batch mode gpg: decryption failed: secret key not available
(obnamのロックファイルを手動で削除する必要がありますが、これは別の話です。)
クライアントはQubes-OSのFedora 18 VMであり、(希望的には)gpg-agentがマニュアルページに従って正しく設定されています。ここに
~/ .bashrc 以下が含まれます:
GPG_TTY=$(tty)
export GPG_TTY
#
if [ -f "${HOME}/.gpg-agent-info" ]; then
. "${HOME}/.gpg-agent-info"
export GPG_AGENT_INFO
export SSH_AUTH_SOCK
export SSH_AGENT_PID
fi
そして
~/.bash_profile には以下が含まれます。
eval $(gpg-agent --daemon --enable-ssh-support --write-env-file "${HOME}/.gpg-agent-info")
すべてgpg-agentのmanファイルに基づいています。 VMが再起動すると、.gpg-agent-infoファイルが実際に存在し、変数(GPG_TTY、GPG_AGENT_INFO、SSH_AUTH_SOCK、SSH_AGENT_PID)が設定され、エクスポートされ、端末に反映される可能性があるため、「動作しました」と表示されます。
obnam 構成ファイルには以下が含まれます。
repository = sftp://<remote_user>@<rmeote_IP_address>/home/<remote_user>/backups/obnam-repository/
encrypt-with = APENHEUL
鍵ID APENHEULの秘密鍵と公開鍵が実際に存在することを確認した後。
使用されるプログラムのバージョンは次のとおりです。
gpg-agent(GnuPG) 2.0.22
libgcrypt 1.5.3
gpg(GnuPG) 1.4.16
obnam --version: 1.5
OpenSSH_6.1p1, OpenSSL 1.0.1e-fips 2013年2月11日
答え1
.gnupg/gpg.conf で「use-agent」のコメントを外してください。厄介ですが本当です...