Descomente o 'use-agent' em .gnupg / gpg.conf. Embaraçoso, mas é verdade ...
Eu estou tentando configurar o programa de backup de desduplicação obnam para que ele faça backups de partes criptografadas em um servidor remoto (raspberry pi B3 a ssh com disco rígido USB), mas não consiga fazê-lo começar a funcionar; já na primeira invocação (quando quer adicionar o <local_user>
como cliente) sai com:
$ obnam backup ~/.obnam.conf
adding clientERROR: gpg: can't query passphrase in
batch mode gpg: decryption failed: secret key not available
(Depois que o arquivo de bloqueio do obnam precisa ser removido manualmente, mas isso é outra história.)
O cliente é uma VM Fedora 18 no Qubes-OS com (esperançosamente) o gpg-agent configurado corretamente conforme a página do manual com o
~ / .bashrc contendo:
GPG_TTY=$(tty)
export GPG_TTY
#
if [ -f "${HOME}/.gpg-agent-info" ]; then
. "${HOME}/.gpg-agent-info"
export GPG_AGENT_INFO
export SSH_AUTH_SOCK
export SSH_AGENT_PID
fi
e com o ~ ~ / .bash_profile contendo:
eval $(gpg-agent --daemon --enable-ssh-support --write-env-file "${HOME}/.gpg-agent-info")
Tudo de acordo com o arquivo man do gpg-agent. Eu posso ver que 'funciona' quando a VM é reiniciada como o arquivo .gpg-agent-info realmente existe, as variáveis (GPG_TTY, GPG_AGENT_INFO, SSH_AUTH_SOCK, SSH_AGENT_PID) são definidas e eles são exportados e podem ser ecoados para o terminal.
O arquivo de configuração do obnam contém:
repository = sftp://<remote_user>@<rmeote_IP_address>/home/<remote_user>/backups/obnam-repository/
encrypt-with = APENHEUL
depois de certificar-se de que ambas as chaves secretas e públicas com o ID da Chave APENHEUL realmente existem.
As versões dos programas utilizados são:
gpg-agent (GnuPG) 2.0.22
libgcrypt 1.5.3
gpg (GnuPG) 1.4.16
obnam --versão: 1,5
OpenSSH_6.1p1, OpenSSL 1.0.1e-fips 11 de fevereiro de 2013
Descomente o 'use-agent' em .gnupg / gpg.conf. Embaraçoso, mas é verdade ...