¿Cómo evitar que gpg-agent se agote durante la recopilación de la frase de contraseña?

Question 1

La solución se ha encontrado aquí:https://dev.gnupg.org/T3240

El retraso se debe a que pinentry consulta el llavero de GNOME. Añadir no-allow-external-cachea tugpg-agent.conf, o eliminar gnome-keyringy eliminar gpg-agent que se está ejecutando actualmente:gpgconf --kill gpg-agent

Answer

La solución se ha encontrado aquí:https://dev.gnupg.org/T3240

El retraso se debe a que pinentry consulta el llavero de GNOME. Añadir no-allow-external-cachea tugpg-agent.conf, o eliminar gnome-keyringy eliminar gpg-agent que se está ejecutando actualmente:gpgconf --kill gpg-agent

Question 2

En gpg-agent.conf (veragente-gpg(1)), pruebe las siguientes opciones:

pinentry-timeout 0
pinentry-program /usr/bin/pinentry-curses --timeout 0

(Aunque puede que le resulte pinentry-ttymás agradable utilizarlo).

Answer

En gpg-agent.conf (veragente-gpg(1)), pruebe las siguientes opciones:

pinentry-timeout 0
pinentry-program /usr/bin/pinentry-curses --timeout 0

(Aunque puede que le resulte pinentry-ttymás agradable utilizarlo).

Question 3

P: "¿Cómo evitar que gpg-agent se agote durante la recopilación de la frase de contraseña?

R: Un caso específico es el uso de gpgen una sshsesión. La siguiente configuración permiteagente-gpgtambién dentro de una sshsesión. En particular

sin agarrepermite cortar y pegar
no-permitir-caché-externodesactiva cualquier llavero
maldiciones-pinentrysolicita la contraseña en la terminal en lugar de la predeterminadaentradapreguntando en la ventana del escritorio remoto (en el caso de ssh).
El tiempo para vivirttl(5,6) se establece en 24 horas. De esta manera, no es necesario volver a ingresar la contraseña cuando, por ejemplo, se ejecuta diariamente un cron, que invoca un script con gpg-agent.

shell> cat ~/.gnupg/gpg-agent.conf
no-grab 
no-allow-external-cache 
pinentry-program /usr/bin/pinentry-curses
default-cache-ttl 86400
max-cache-ttl 86400

Answer

P: "¿Cómo evitar que gpg-agent se agote durante la recopilación de la frase de contraseña?

R: Un caso específico es el uso de gpgen una sshsesión. La siguiente configuración permiteagente-gpgtambién dentro de una sshsesión. En particular

sin agarrepermite cortar y pegar
no-permitir-caché-externodesactiva cualquier llavero
maldiciones-pinentrysolicita la contraseña en la terminal en lugar de la predeterminadaentradapreguntando en la ventana del escritorio remoto (en el caso de ssh).
El tiempo para vivirttl(5,6) se establece en 24 horas. De esta manera, no es necesario volver a ingresar la contraseña cuando, por ejemplo, se ejecuta diariamente un cron, que invoca un script con gpg-agent.

shell> cat ~/.gnupg/gpg-agent.conf
no-grab 
no-allow-external-cache 
pinentry-program /usr/bin/pinentry-curses
default-cache-ttl 86400
max-cache-ttl 86400

Question 4

Lo que funcionó para mí (gpg 2.1.11) fue simplemente establecer la pinentry-timeoutopción en un valor grande (como 24 horas), agregando lo siguiente a mi ~/.gnupg/gpg-agent.confarchivo:

# time until pinentry closes in seconds
pinentry-timeout 86400

Answer

Lo que funcionó para mí (gpg 2.1.11) fue simplemente establecer la pinentry-timeoutopción en un valor grande (como 24 horas), agregando lo siguiente a mi ~/.gnupg/gpg-agent.confarchivo:

# time until pinentry closes in seconds
pinentry-timeout 86400

¿Cómo evitar que gpg-agent se agote durante la recopilación de la frase de contraseña?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada