Como configurar o gpg-agent para funcionar corretamente com o obnam?

Eu estou tentando configurar o programa de backup de desduplicação obnam para que ele faça backups de partes criptografadas em um servidor remoto (raspberry pi B3 a ssh com disco rígido USB), mas não consiga fazê-lo começar a funcionar; já na primeira invocação (quando quer adicionar o <local_user> como cliente) sai com:

$ obnam backup ~/.obnam.conf
adding clientERROR: gpg: can't query passphrase in
batch mode gpg: decryption failed: secret key not available

(Depois que o arquivo de bloqueio do obnam precisa ser removido manualmente, mas isso é outra história.) O cliente é uma VM Fedora 18 no Qubes-OS com (esperançosamente) o gpg-agent configurado corretamente conforme a página do manual com o
~ / .bashrc contendo:

GPG_TTY=$(tty)
export GPG_TTY
#
if [ -f "${HOME}/.gpg-agent-info" ]; then
  . "${HOME}/.gpg-agent-info"
  export GPG_AGENT_INFO
  export SSH_AUTH_SOCK
  export SSH_AGENT_PID
fi

e com o ~ ~ / .bash_profile contendo:

eval $(gpg-agent --daemon --enable-ssh-support --write-env-file "${HOME}/.gpg-agent-info")

Tudo de acordo com o arquivo man do gpg-agent. Eu posso ver que 'funciona' quando a VM é reiniciada como o arquivo .gpg-agent-info realmente existe, as variáveis (GPG_TTY, GPG_AGENT_INFO, SSH_AUTH_SOCK, SSH_AGENT_PID) são definidas e eles são exportados e podem ser ecoados para o terminal.

O arquivo de configuração do obnam contém:

repository = sftp://<remote_user>@<rmeote_IP_address>/home/<remote_user>/backups/obnam-repository/
encrypt-with = APENHEUL

depois de certificar-se de que ambas as chaves secretas e públicas com o ID da Chave APENHEUL realmente existem.
As versões dos programas utilizados são:

gpg-agent (GnuPG) 2.0.22
libgcrypt 1.5.3
gpg (GnuPG) 1.4.16
obnam --versão: 1,5
OpenSSH_6.1p1, OpenSSL 1.0.1e-fips 11 de fevereiro de 2013