Исходный файл другой конфигурации в gpg.conf

Question

Исходный файл другой конфигурации в gpg.conf

Есть ли способ получить вторичный файл конфигурации внутри обычного gpg.conf?

Я хотел бы поделиться набором общих параметров конфигурации на разных рабочих станциях, но мне также нужно несколько локальных настроек.

8

gnupg dotfiles

Источник

languitar 25 авг '15 в 08:52

2 ответа

Решение

Почему бы просто не создать файл gpg.conf, а затем скопировать его на вторую рабочую станцию? Я не могу представить, что настройки нужно менять (сильно). Обратите внимание, что ваши ключи хранятся отдельно.

Вы можете сохранить файл gpg.conf на защищенном сетевом ресурсе, к которому могут обращаться обе рабочие станции, а затем сослаться на него с помощью приведенной ниже команды. Пока не рекомендуется, это возможно. [Если злоумышленник контролирует gpg.conf, он может попытаться понизить вас до старого небезопасного шифрования DES или многих других нежелательных вещей]

gpg.conf
Это стандартный файл конфигурации, читаемый gpg2 при запуске. Может> содержать любую допустимую длинную опцию; две первые тире не могут быть введены, и> опция не может быть сокращена. Это имя по умолчанию можно изменить в командной строке> (см. Gpg-option –options). Вы должны сделать резервную копию этого файла.

gpg2 --options [config file in non default location]

Чтобы изменить ключ подписи по умолчанию:

--default-key name

Используйте имя как ключ по умолчанию для подписи. Если этот параметр не используется, ключ по умолчанию является первым ключом, найденным в секретном наборе ключей. Обратите внимание, что -u или

--local-user overrides this option.

Пример файла gpg.conf, созданного с учетом требований высокой безопасности (может потребоваться удалить функции tor, если вы не используете его) Duraconfig: https://github.com/ioerror/duraconf/blob/master/configs/gnupg/gpg.conf

Обсуждение повышения безопасности gpg.conf

Файл конфигурации GPG и параметры командной строки

2

Источник

StackAbstraction 31 авг '15 в 18:25

Другие вопросы по тегам gnupg dotfiles

Jens Erat 05 сен '15 в 12:10 2015-09-05 12:10 · Accepted Answer · 2015-09-05 12:10

GnuPG не позволяет получать файлы конфигурации из файлов конфигурации:

--options file
      Read options from file and do not try to read them from the default
      options file in the homedir (see --homedir). This option is ignored
      if used in an options file.

Вы можете использовать --options аргумент командной строки несколько раз, хотя; таким образом, вы можете создать псевдоним или скрипт-обертку, как этот, загружая общий и локальный файл конфигурации:

gpg --options ~/.dotfiles/gnupg/gpg.conf --options ~/.gnupg/gpg.conf