Um meinen PGP-Schlüssel zu verwenden, muss ich immer meine Passphrase eingeben. Aber wie es der Zufall will, muss ich den Schlüssel nur einmal pro Sitzung entsperren. Das gewünschte Verhalten wäre, dass ich den Schlüssel entsperren mussjedes MalIch möchte es verwenden, damit die Passphrase nicht für die gesamte Sitzung gespeichert wird.
Der Dialog zur Eingabe der Passphrase enthält ein Kontrollkästchen „Diesen Schlüssel automatisch entsperren, wenn ich angemeldet bin“, aber das ist auch nicht das, was ich will. Ich erinnere mich, dass dieser Dialog in älteren Versionen von Ubuntu mehr Optionen bot, wie diese:
Aber diese Optionen werden mir nie angeboten. Wie kann ich also Seahorse/GPG/Ubuntu so konfigurieren, dass der Schlüssel nach der Verwendung immer gesperrt wird?
Antwort1
Antwort2
Dies kann durch Bearbeiten konfiguriert werden ~/.gnupg/gpg-agent.conf. Zwei Optionen sind dabei von Interesse: default-cache-ttldie Zeit, die nach der Verwendung des Schlüssels vergeht, bis er gesperrt wird, max-cache-ttlund die Zeit, die nach dem Entsperren des Schlüssels vergeht.
man gpg-agentbeschreibt nicht, ob ein max-cache-ttlWert das 0Caching vollständig deaktiviert (da es sofort ungültig macht) oder die Ungültigkeitserklärung deaktiviert, aber Sie werden es leicht erkennen können. Wenn nicht, denken Sie darüber nach, ihn auf 1(Sekunden) zu setzen.
max-cache-ttl 0