gpg-agent está em execução, mas sempre me perguntam por senha

0

Quando executo o gpg2, sou solicitada uma senha toda vez que a uso. Com base na minha leitura das páginas gpg-agent man, eu deveria estar apenas solicitado pela primeira vez.

gpg-agent  is a daemon to manage secret (private)
keys independently from any proto-col. It is
used as a backend for gpg and gpgsm as well as
for  a  couple  of other utilities.

The agent is automatically started on demand
by gpg, gpgsm, gpgconf, or gpg-connect-agent.
Thus there is no reason to start it manually.

...

--default-cache-ttl n
    Set the time a cache entry is valid to n
    seconds.  The default  is  600  sec- onds.
    Each  time a cache entry is accessed, the
    entry's timer is reset.  To set an entry's
    maximum lifetime, use max-cache-ttl.

--max-cache-ttl n
    Set the maximum time a cache entry is valid
    to n seconds.  After this time  a cache
    entry will be expired even if it has been
    accessed recently or has been set using
    gpg-preset-passphrase.  The default is 2
    hours (7200 seconds).

Se eu estiver lendo isso corretamente, invocar gpg2 deverá solicitar uma senha na primeira vez que eu a usar, então, se eu a executar novamente nos próximos 600 segundos, não serei solicitado novamente. Correndo

gpg2 --export-secret-keys --armor [email protected] > /dev/null

me dá isso:

┌─┐
│ Please enter the passphrase to export the OpenPGP secret key:  │
│ "John Doe (asdf) <[email protected]>"                       │
│ 2048-bit RSA key, ID EB7B49EAD38DE665,                         │         
│ created 2018-10-09.                                            │         
│                                                                │         
│                                                                │         
│ Passphrase: _ │
│                                                                │         
│         <OK>                                    <Cancel>       │
└─┘

Um rápido ps aux mostra que gpg-agent está em execução:

ps aux | grep gpg-agent
jdoe   14089  0.1  0.1 100884  3588 ?        SLs  18:50   0:07 /usr/bin/gpg-agent --supervised

Ai, correndo em execução gpg2 --export-secret-keys... novamente imediatamente depois me pede uma senha novamente.

Mais alguns detalhes:

por Barton Chittenden 10.10.2018 / 02:26

1 resposta

1

Do manual do GnuPG 2.2.4, referente a --export-secret-keys (especificamente):

GnuPG may ask you to enter the passphrase for the key. This is required, because the internal protection method of the secret key is different from the one specified by the OpenPGP protocol.

    
por 10.10.2018 / 08:50

Tags