Как предотвратить отключение gpg-agent во время сбора парольной фразы?

Question

Как предотвратить отключение gpg-agent во время сбора парольной фразы?

Я призываю gpg2 в сценарии CLI для симметричного шифрования локального файла. Похоже, что gpg-agent запросить пароль через некоторый CLI, текстовый интерфейс. Пока я рядом, чтобы ввести фразу-пароль, все работает отлично. Если я не, однако, это в конечном счете терпит неудачу с этим сообщением:

gpg-agent[15338]: command get_passphrase failed: Operation cancelled
gpg: cancelled by user
gpg: error creating passphrase: Operation cancelled
gpg: symmetric encryption of `XXXX.tar' failed: Operation cancelled

Есть ли способ полностью отключить это время?

Я бы хотел, чтобы приглашение с парольной фразой оставалось на экране до тех пор, пока я не введу что-либо.

12

encryption gnupg gpg-agent

Источник

rcampbell 29 янв '17 в 09:52

2 ответа

Другие вопросы по тегам encryption gnupg gpg-agent

a7f4 29 окт '19 в 13:36 2019-10-29 13:36 · Answer 1 · 2019-10-29 13:36

Решение основано здесь: https://dev.gnupg.org/T3240

Задержка вызвана запросом pinentry к кольцу ключей GNOME. Добавлять no-allow-external-cache на ваш gpg-agent.conf или удалите gnome-keyringи убить запущенный в данный момент gpg-agent: gpgconf --kill gpg-agent

3

Источник

a7f4 29 окт '19 в 13:36

Vladimir Botka 15 июл '20 в 12:35 2020-07-15 12:35 · Answer 2 · 2020-07-15 12:35

В: " Как предотвратить истечение времени ожидания gpg-agent во время сбора парольной фразы?"

A: Конкретный случай - использование gpg в sshсеанс. Приведенная ниже конфигурация включает gpg-agent также в сеансе ssh. В частности, no-grab позволяет вырезать и вставлять, no-allow-external-cache отключает любые связки ключей, а pinentry-curses запрашивает пароль в терминале вместо запроса pinentry по умолчанию в окне удаленного (в случае ssh) рабочего стола. Время жизни ttl (5,6) установлено на 24 часа. Таким образом, нет необходимости повторно вводить пароль, когда, например, cron, который запускает скрипт с gpg-agent, запускается ежедневно.

       shell> cat ~/.gnupg/gpg-agent.conf
no-grab 
no-allow-external-cache 
pinentry-program /usr/bin/pinentry-curses
default-cache-ttl 86400
max-cache-ttl 86400

grawity 29 янв '17 в 13:32 2017-01-29 13:32 · Answer 3 · 2017-01-29 13:32

В gpg-agent.conf (см. Gpg-agent (1)) попробуйте следующие варианты:

pinentry-timeout 0
pinentry-program /usr/bin/pinentry-curses --timeout 0

(Вы можете найти pinentry-tty несколько приятнее в использовании.)

2

Источник

grawity 29 янв '17 в 13:32

Justin Ludwig 25 янв '18 в 05:33 2018-01-25 05:33 · Answer 4 · 2018-01-25 05:33

То, что работало для меня (gpg 2.1.11), было просто установить pinentry-timeout вариант к большому значению (например, 24 часа), добавив следующее в мой ~/.gnupg/gpg-agent.conf файл:

# time until pinentry closes in seconds
pinentry-timeout 86400

1

Источник

Justin Ludwig 25 янв '18 в 05:33