gpg-agent pede uma senha, mas a chave privada ssh não tem uma senha

1

Estou migrando do ssh-agent para o gpg-agent agora e também tenho um monte de chaves ssh, que são carregadas na inicialização. As chaves não contêm passphrases, mas depois de chamar ssh-add <filename> , o gpg-agent pede uma frase secreta. Basta pressionar Enter funciona bem, mas não poderia pedir senhas em tudo? Pelo menos para as chaves não terem uma?

    
por tijagi 06.02.2014 / 01:45

2 respostas

4

Edit: Estou deixando isso aqui para o Google, mas, ao encontrar isso, não acredito mais que esse seja o verdadeiro problema.

gpg-agent gosta de copiar suas chaves e colocar sua própria proteção de frase-senha nelas quando você ssh-add delas pela primeira vez. De link

SSH Keys, which are to be used through the agent, need to be added to the gpg-agent initially through the ssh-add utility. When a key is added, ssh-add will ask for the password of the provided key file and send the unprotected key material to the agent; this causes the gpg-agent to ask for a passphrase, which is to be used for encrypting the newly received key and storing it in a gpg-agent specific directory.

Então pode ser que isso aconteça, a menos que continue acontecendo pelas mesmas chaves. Se eles tivessem senhas originalmente, você seria perguntado duas vezes, uma vez para desbloqueá-lo e uma vez para criptografá-lo novamente.

    
por 29.06.2014 / 22:44
0

Parece que o gpg-agent não entende o conceito de uma chave sem uma frase secreta. Nesse caso, você não deseja ssh-add de suas senhas sem senha para gpg-agent , apenas deixe o SSH localizá-las sozinho. Para desfazer o cache, o que funcionou para mim foi excluir o diretório ~/.gnupg ; depois disso, eu poderia usar minha chave desprotegida sem me incomodar. Espero que exista uma maneira mais segura de remover as chaves gpg armazenadas em cache, mas não consigo encontrá-las.

    
por 30.06.2014 / 01:01