gpg equivalente a ssh-add?

3

Estou tentando usar uma chave GPG protegida por senha com o Obnam, que invoca gpg (1.4.x no Ubuntu Server 14.04) em modo batch. gpg não pode pedir a senha no modo em lote. Todas as coisas gpg-agent que eu encontro parecem envolver uma caixa de diálogo da GUI, mas eu estou usando o Ubuntu Server sobre o ssh e o servidor não tem o x.org instalado.

O que é um equivalente não GUI de ssh-add para GPG? Isto é, gostaria de invocar algo que funciona no terminal para armazenar em cache a frase secreta ou a chave destravada na RAM e, em seguida, invocar obnam , que por sua vez invoca gpg no modo em lote e tem esse trabalho. p>     

por hsivonen 08.02.2015 / 21:14

1 resposta

0

Primeiro, instale pinentry-curses e instale gnupg-agent . Crie um arquivo chamado gpg-agent.conf dentro do seu diretório GNUPG_HOME (geralmente ~/.gnupg ) e coloque algo como

pinentry-program /usr/bin/pinentry-curses
default-cache-ttl 31536000
default-cache-ttl-ssh 31536000
max-cache-ttl 31536000
max-cache-ttl-ssh 31536000

no arquivo. (Os números são durações de validade do cache em segundos.)

Em seguida, para armazenar em cache a chave desbloqueada, execute

GPG_TTY=$(tty)
eval "$(gpg-agent --daemon)"

seguido por alguma operação gpg que requer que a chave seja desbloqueada.

    
por hsivonen 14.02.2015 / 20:34

Tags