Как использовать gpg-агент, как с ssh-agent + ssh-add?

Я решил снова взглянуть на это и выяснить, как это работает. GPG использует терминологию «кеш» для хранения паролей. На максимальное время хранения могут быть наложены два ограничения:

Кроме того, существуют два варианта для обоих ограничений: один для ключей GPG и один для ключей SSH (если поддержка включена).

Соответствующие записи справочной страницы из gpg-agent(1):

   --default-cache-ttl n
          Set  the  time a cache entry is valid to n seconds.  The default
          is 600 seconds.

   --default-cache-ttl-ssh n
          Set the time a cache entry used for SSH keys is valid to n  sec‐
          onds.  The default is 1800 seconds.

   --max-cache-ttl n
          Set the maximum time a cache entry is valid to n seconds.  After
          this time a cache entry will be expired  even  if  it  has  been
          accessed recently.  The default is 2 hours (7200 seconds).

   --max-cache-ttl-ssh n
          Set the maximum time a cache entry used for SSH keys is valid to
          n seconds.  After this time a cache entry will be  expired  even
          if  it has been accessed recently.  The default is 2 hours (7200
          seconds).

Паролы всегда кэшируются (в памяти, а не на диске! Проверено с помощью git-репо $HOME), поэтому нет явной потребности в ssh-add. Например, подписание фиктивных данных уже запускает кеш:

$ echo | gpg -s >/dev/null
(passphrase requested
$ echo | gpg -s >/dev/null
(signing proceeds without asking for passphrase)

Чтобы внести постоянные изменения в настройки кэша gpg-agent, отредактируйте ~ / .gnupg / gpg-agent.conf` и добавьте что-то вроде :

default-cache-ttl  60     # Expire GPG keys when unused for 1 minute
max-cache-ttl     600     # Expire GPG keys after 10 minutes since addition

Я попытался включить поддержку агента SSH, указав enable-ssh-support, но это заставляет gpg-agent запрашивать у вас другой ключ для шифрования ключа, а затем сохраняет ваш закрытый ключ в [ f9].

Некоторые советы по бонусам:

echo | GPG_AGENT_INFO= gpg -s         # temporary
export GPG_AGENT_INFO=; echo | gpg -s # until the current shell is closed

Я решил снова взглянуть на это и выяснить, как это работает. GPG использует терминологию «кеш» для хранения паролей. На максимальное время хранения могут быть наложены два ограничения:

Кроме того, существуют два варианта для обоих ограничений: один для ключей GPG и один для ключей SSH (если поддержка включена).

Соответствующие записи справочной страницы из gpg-agent(1):

Паролы всегда кэшируются (в памяти, а не на диске! Проверено с помощью git-репо $HOME), поэтому нет явной потребности в ssh-add. Например, подписание фиктивных данных уже запускает кеш:

Чтобы внести постоянные изменения в настройки кэша gpg-agent, отредактируйте ~ / .gnupg / gpg-agent.conf` и добавьте что-то вроде :

Я попытался включить поддержку агента SSH, указав enable-ssh-support, но это заставляет gpg-agent запрашивать у вас другой ключ для шифрования ключа, а затем сохраняет ваш закрытый ключ в ~/.gnupg/private-keys.d/.

Некоторые советы по бонусам:

Я решил снова взглянуть на это и выяснить, как это работает. GPG использует терминологию «кеш» для хранения паролей. На максимальное время хранения могут быть наложены два ограничения:

Кроме того, существуют два варианта для обоих ограничений: один для ключей GPG и один для ключей SSH (если поддержка включена).

Соответствующие записи справочной страницы из gpg-agent(1):

Паролы всегда кэшируются (в памяти, а не на диске! Проверено с помощью git-репо $HOME), поэтому нет явной потребности в ssh-add. Например, подписание фиктивных данных уже запускает кеш:

Чтобы внести постоянные изменения в настройки кэша gpg-agent, отредактируйте ~ / .gnupg / gpg-agent.conf` и добавьте что-то вроде :

Я попытался включить поддержку агента SSH, указав enable-ssh-support, но это заставляет gpg-agent запрашивать у вас другой ключ для шифрования ключа, а затем сохраняет ваш закрытый ключ в ~/.gnupg/private-keys.d/.

Некоторые советы по бонусам:

Я решил снова взглянуть на это и выяснить, как это работает. GPG использует терминологию «кеш» для хранения паролей. На максимальное время хранения могут быть наложены два ограничения:

Кроме того, существуют два варианта для обоих ограничений: один для ключей GPG и один для ключей SSH (если поддержка включена).

Соответствующие записи справочной страницы из gpg-agent(1):

Паролы всегда кэшируются (в памяти, а не на диске! Проверено с помощью git-репо $HOME), поэтому нет явной потребности в ssh-add. Например, подписание фиктивных данных уже запускает кеш:

Чтобы внести постоянные изменения в настройки кэша gpg-agent, отредактируйте ~ / .gnupg / gpg-agent.conf` и добавьте что-то вроде :

Я попытался включить поддержку агента SSH, указав enable-ssh-support, но это заставляет gpg-agent запрашивать у вас другой ключ для шифрования ключа, а затем сохраняет ваш закрытый ключ в ~/.gnupg/private-keys.d/.

Некоторые советы по бонусам:

Я решил снова взглянуть на это и выяснить, как это работает. GPG использует терминологию «кеш» для хранения паролей. На максимальное время хранения могут быть наложены два ограничения:

Кроме того, существуют два варианта для обоих ограничений: один для ключей GPG и один для ключей SSH (если поддержка включена).

Соответствующие записи справочной страницы из gpg-agent(1):

Паролы всегда кэшируются (в памяти, а не на диске! Проверено с помощью git-репо $HOME), поэтому нет явной потребности в ssh-add. Например, подписание фиктивных данных уже запускает кеш:

Чтобы внести постоянные изменения в настройки кэша gpg-agent, отредактируйте ~ / .gnupg / gpg-agent.conf` и добавьте что-то вроде :

Я попытался включить поддержку агента SSH, указав enable-ssh-support, но это заставляет gpg-agent запрашивать у вас другой ключ для шифрования ключа, а затем сохраняет ваш закрытый ключ в ~/.gnupg/private-keys.d/.

Некоторые советы по бонусам:

Я решил снова взглянуть на это и выяснить, как это работает. GPG использует терминологию «кеш» для хранения паролей. На максимальное время хранения могут быть наложены два ограничения:

Кроме того, существуют два варианта для обоих ограничений: один для ключей GPG и один для ключей SSH (если поддержка включена).

Соответствующие записи справочной страницы из gpg-agent(1):

Паролы всегда кэшируются (в памяти, а не на диске! Проверено с помощью git-репо $HOME), поэтому нет явной потребности в ssh-add. Например, подписание фиктивных данных уже запускает кеш:

Чтобы внести постоянные изменения в настройки кэша gpg-agent, отредактируйте ~ / .gnupg / gpg-agent.conf` и добавьте что-то вроде :

Я попытался включить поддержку агента SSH, указав enable-ssh-support, но это заставляет gpg-agent запрашивать у вас другой ключ для шифрования ключа, а затем сохраняет ваш закрытый ключ в ~/.gnupg/private-keys.d/.

Некоторые советы по бонусам:

Я решил снова взглянуть на это и выяснить, как это работает. GPG использует терминологию «кеш» для хранения паролей. На максимальное время хранения может быть наложено два ограничения:

• Время для хранения ключевой фразы, поскольку ключ был первоначально добавлен.
• Время, чтобы сохранить кодовую фразу, поскольку она была

Кроме того, существуют два варианта для обоих ограничений: один для ключей GPG и один для ключей SSH (если поддержка включена).

Соответствующее руководство страницы из gpg-agent (1) :

  --default-cache-ttl n Установить время, когда запись в кэш действительна до n секунд.  Значение по умолчанию - 600 секунд.  --default-cache-ttl-ssh n Установите время, в течение которого запись кэша, используемая для ключей SSH, действительна до n секунд.  Значение по умолчанию - 1800 секунд.  --max-cache-ttl n Установите максимальное время, когда запись в кэш действительна до n секунд.  По истечении этого времени запись в кеш будет истек, даже если к ней недавно был обращен доступ.  Значение по умолчанию - 2 часа (7200 секунд).  --max-cache-ttl-ssh n Установите максимальное время, в течение которого кеш-запись, используемая для ключей SSH, действительна до n секунд.  По истечении этого времени запись в кеш будет истек, даже если к ней недавно был обращен доступ.  Значение по умолчанию - 2 часа (7200 секунд).   

Парольные фразы всегда кэшируются (в памяти, а не на диске! Проверено с помощью git-репо $ HOME ), поэтому нет явной потребности в SSH-добавить . Например, подпись фиктивных данных уже запускает кеш:

  $ echo |  gpg -s & gt; / dev / null (запрашивается парольная фраза $ echo | gpg -s & gt; / dev / null (подпись продолжается без запроса пароля)  

Чтобы внести постоянные изменения в кеш настройки gpg-agent, редактировать ~ / .gnupg / gpg-agent.conf` и добавить что-то вроде:

  default-cache-ttl 60 # Истекать ключи GPG при неиспользовании в течение 1 минуты max-  cache-ttl 600 # Срок действия ключей GPG через 10 минут после добавления  

Я попытался включить поддержку агента SSH, указав enable-ssh-support , но это делает gpg-agent попросит вас использовать еще один ключ для шифрования ключа, а затем сохранит ваш секретный ключ в ~ / .gnupg / private-keys.d / . Не заходите за мной, я буду придерживаться (d22)

• эквивалент агента SSH max-cache-ttl-ssh .

  Некоторые бонусные советы:

  • ] можно указать при добавлении ключа, например: ssh-add -t 600 ~ / .ssh / id_rsa
  • Чтобы предотвратить хранение кодовой фразы GPG в агенте, отключите агента. В новых GPG версии опция - no-use-agent игнорируется, но вы можете запретить использование агента, очистив соответствующую переменную среды. Некоторые способы сделать это: echo | GPG_AGENT_INFO = gpg -s # временный экспорт GPG_AGENT_INFO =; эхо | gpg -s # до закрытия текущей оболочки

Я решил снова взглянуть на это и выяснить, как это работает. GPG использует терминологию «кеш» для хранения паролей. На максимальное время хранения может быть наложено два ограничения:

• Время для хранения ключевой фразы, поскольку ключ был первоначально добавлен.
• Время, чтобы сохранить кодовую фразу, поскольку она была

Кроме того, существуют два варианта для обоих ограничений: один для ключей GPG и один для ключей SSH (если поддержка включена).

Соответствующее руководство страницы из gpg-agent (1) :

  --default-cache-ttl n Установить время, когда запись в кэш действительна до n секунд.  Значение по умолчанию - 600 секунд.  --default-cache-ttl-ssh n Установите время, в течение которого запись кэша, используемая для ключей SSH, действительна до n секунд.  Значение по умолчанию - 1800 секунд.  --max-cache-ttl n Установите максимальное время, когда запись в кэш действительна до n секунд.  По истечении этого времени запись в кеш будет истек, даже если к ней недавно был обращен доступ.  Значение по умолчанию - 2 часа (7200 секунд).  --max-cache-ttl-ssh n Установите максимальное время, в течение которого кеш-запись, используемая для ключей SSH, действительна до n секунд.  По истечении этого времени запись в кеш будет истек, даже если к ней недавно был обращен доступ.  Значение по умолчанию - 2 часа (7200 секунд).   

Парольные фразы всегда кэшируются (в памяти, а не на диске! Проверено с помощью git-репо $ HOME ), поэтому нет явной потребности в SSH-добавить . Например, подпись фиктивных данных уже запускает кеш:

  $ echo |  gpg -s & gt; / dev / null (запрашивается парольная фраза $ echo | gpg -s & gt; / dev / null (подпись продолжается без запроса пароля)  

Чтобы внести постоянные изменения в кеш настройки gpg-agent, редактировать ~ / .gnupg / gpg-agent.conf` и добавить что-то вроде:

  default-cache-ttl 60 # Истекать ключи GPG при неиспользовании в течение 1 минуты max-  cache-ttl 600 # Срок действия ключей GPG через 10 минут после добавления  

Я попытался включить поддержку агента SSH, указав enable-ssh-support , но это делает gpg-agent попросит вас использовать еще один ключ для шифрования ключа, а затем сохранит ваш секретный ключ в ~ / .gnupg / private-keys.d / . Не заходите за мной, я буду придерживаться (d22)

• эквивалент агента SSH max-cache-ttl-ssh .

  Некоторые бонусные советы:

  • ] можно указать при добавлении ключа, например: ssh-add -t 600 ~ / .ssh / id_rsa
  • Чтобы предотвратить хранение кодовой фразы GPG в агенте, отключите агента. В новых GPG версии опция - no-use-agent игнорируется, но вы можете запретить использование агента, очистив соответствующую переменную среды. Некоторые способы сделать это: echo | GPG_AGENT_INFO = gpg -s # временный экспорт GPG_AGENT_INFO =; эхо | gpg -s # до закрытия текущей оболочки

Я решил снова взглянуть на это и выяснить, как это работает. GPG использует терминологию «кеш» для хранения паролей. На максимальное время хранения может быть наложено два ограничения:

• Время для хранения ключевой фразы, поскольку ключ был первоначально добавлен.
• Время, чтобы сохранить кодовую фразу, поскольку она была

Кроме того, существуют два варианта для обоих ограничений: один для ключей GPG и один для ключей SSH (если поддержка включена).

Соответствующее руководство страницы из gpg-agent (1) :

  --default-cache-ttl n Установить время, когда запись в кэш действительна до n секунд.  Значение по умолчанию - 600 секунд.  --default-cache-ttl-ssh n Установите время, в течение которого запись кэша, используемая для ключей SSH, действительна до n секунд.  Значение по умолчанию - 1800 секунд.  --max-cache-ttl n Установите максимальное время, когда запись в кэш действительна до n секунд.  По истечении этого времени запись в кеш будет истек, даже если к ней недавно был обращен доступ.  Значение по умолчанию - 2 часа (7200 секунд).  --max-cache-ttl-ssh n Установите максимальное время, в течение которого кеш-запись, используемая для ключей SSH, действительна до n секунд.  По истечении этого времени запись в кеш будет истек, даже если к ней недавно был обращен доступ.  Значение по умолчанию - 2 часа (7200 секунд).   

Парольные фразы всегда кэшируются (в памяти, а не на диске! Проверено с помощью git-репо $ HOME ), поэтому нет явной потребности в SSH-добавить . Например, подпись фиктивных данных уже запускает кеш:

  $ echo |  gpg -s & gt; / dev / null (запрашивается парольная фраза $ echo | gpg -s & gt; / dev / null (подпись продолжается без запроса пароля)  

Чтобы внести постоянные изменения в кеш настройки gpg-agent, редактировать ~ / .gnupg / gpg-agent.conf` и добавить что-то вроде:

  default-cache-ttl 60 # Истекать ключи GPG при неиспользовании в течение 1 минуты max-  cache-ttl 600 # Срок действия ключей GPG через 10 минут после добавления  

Я попытался включить поддержку агента SSH, указав enable-ssh-support , но это делает gpg-agent попросит вас использовать еще один ключ для шифрования ключа, а затем сохранит ваш секретный ключ в ~ / .gnupg / private-keys.d / . Не заходите за мной, я буду придерживаться (d22)

• эквивалент агента SSH max-cache-ttl-ssh .

  Некоторые бонусные советы:

  • ] можно указать при добавлении ключа, например: ssh-add -t 600 ~ / .ssh / id_rsa
  • Чтобы предотвратить хранение кодовой фразы GPG в агенте, отключите агента. В новых GPG версии опция - no-use-agent игнорируется, но вы можете запретить использование агента, очистив соответствующую переменную среды. Некоторые способы сделать это: echo | GPG_AGENT_INFO = gpg -s # временный экспорт GPG_AGENT_INFO =; эхо | gpg -s # до закрытия текущей оболочки