패키지를 만들 때 암호 gpg-agent를 기억하고 제공 하는 데 사용 하고 있습니다. 그러나 나는 여전히 어떻게 작동 하는지 혼란 스럽습니다 . 나는 다음 과 같이 호출 합니다.GnuPGDebian/Ubuntugpg-agentgpg-agent
eval $(gpg-agent --daemon)
때때로 작동합니다. 그러나 나를 괴롭히는 것은 때로는 작동하지 않는다는 것입니다. 즉, 때로는 빌드 프로세스에서 GnuPG비밀번호를 한 번, 때로는 비밀번호를 요구 하지 않고 때로는 여러 번 요청합니다. 이 모든 gpg-agent것은 이전과 같이 호출 한 후 단일 bash 세션 동안 발생합니다 . 이번에 비밀번호를 요청하지 않는다고해서 다음에 비밀번호를 요구하지는 않습니다. 나는 여전히 gpg암호를 묻는 메시지를 표시 하는 이유 와 암호를 묻는 이유를 아직 알지 못했습니다.
당신에게도 그런 일이 있습니까?
감사
답변
http://tr.opensuse.org/SDB:Using_gpg-agentgpg-agent 에서
올바르게 사용하는 방법을 찾았습니다.
그 후, 내 gpg-agent데몬은 GnuPG이제 내 비밀번호를 올바르게 캐싱 합니다. 내 설정에는 아무런 문제가 없었습니다. 단지 GnuPG암호가 제대로 캐싱 되는지 여부를 테스트하는 방법을 몰랐습니다 .
지금, 나는 :
echo "test" | gpg -ase -r 0xMYKEYID | gpg
사이트에서 : “0xMYKEYID를 GnuPG 키 ID로 교체하십시오.이 명령을 실행하는 동안 에이전트는 그래픽 암호 대화 상자를 두 번 열어야합니다. 먼저 서명 또는 암호화 (gpg -ase) (gpg -ase)를 수행 한 다음 암호 해독 또는 서명 확인 ( gnuPG를 사용할 때마다 (명령 행에서 또는 KMail과 같은 그래픽 프로그램에 임베드 됨) gpg-agent의 비밀번호가 자동으로 전달됩니다 (시간 종료가 만료되거나 그래픽 인터페이스가 종료 될 때까지). 닫은).”
캐싱 만료를 피하기 위해 이제 매우 긴 시간 초과 기간을 설정했습니다.
$ cat ~/.gnupg/gpg-agent.conf
max-cache-ttl 60480000
default-cache-ttl 60480000