Minulla on rivi gpg.conf-tiedostossa, jossa lukee use-agent.
Ymmärrän, että tämä viittaa gpg-agenttiin, joka on daemon. Man-sivun mukaan ”gpg-agent on daemon, joka hallitsee salaisia (yksityisiä) avaimia riippumatta mistä tahansa protokollasta. Sitä käytetään taustana gpg: lle ja gpgsm: lle sekä muutamalle muulle apuohjelmalle.”
Voiko kukaan selittää, mitä tämä tarkoittaa gpg: n yhteydessä? Mikä on gpg-agentin tarkoitus?
Minulla on tällä hetkellä GPG 1.4.
- Mistä tiedän, onko agentti käynnissä? Minulla ei ole edes selvää, onko gpg-agent asennettu GPG 1.4 -peruspaketin kanssa.
- Kuinka voin käynnistää sen, jos se ei ole käynnissä?
- Kuinka voin pysäytä se, jos se on käynnissä?
Answer
Gpg-agent on ohjelma, joka toimii taustalla (a daemon ) ja tallentaa GPG-salaiset avaimet muistiin. Kun GPG-prosessi tarvitsee avainta, se ottaa yhteyttä käynnissä olevaan gpg-agent -ohjelmaan -liitäntä ja pyytää avainta. Jos agenttiprosessilla on avain, se antaa sen gpg: lle. Jos se ei toimi, se yrittää ladata salatun avaimen avaimenperästäsi ja pyytää avaimen salasanaa. Kun agentti on saanut salauksen puretun avaimen, se siirtää sen gpg-prosessiin. GPG-avainten lisäksi Gpg-agentti voi samalla tavoin tallentaa SSH-avaimet ja toimittaa ne SSH-prosesseille, kuten ssh-agent, joka tulee SSH: n mukana.
Avainta-agentin käytön pääkohde on, että sinun ei tarvitse kirjoittaa salasanasi joka kerta, kun käytät avainta. Agentti pitää avainta muistissa kerrallaan. GPG itse ei voi tehdä sitä, koska prosessi päättyy, kun se on tehnyt työnsä.
Toinen asia, jonka avainagentti voi tehdä, on sallia etäkoneella suoritettavan GPG: n hankkia avaimet paikallisesta agentista ( joka voi ladata ne paikallisesta tiedostosta ja pyytää salasanaa). Gpg-agent ei voi vielä tehdä tätä, se on suunniteltu ominaisuus . SSH: llä on ollut agentin edelleenlähetys hyvin kauan. (Tämä on syy olla käytä SSH-avaimille gpg-agenttia.)
GPG 1.x tai 2.0.x tietää, että agentti on käynnissä, koska muuttuja GPG_AGENT_INFO on asetettu. Tämä muuttuja sisältää liitännän sijainnin yhteydenpitoon agentin kanssa sekä agentin prosessitunnuksen. GPG 2.1 sijoittaa agenttipistorasian aina kohtaan ~/.gnupg. GPG 2.x käynnistää aina agentin jos jokin ei ole käynnissä.
Voit käynnistää agentin yksinkertaisesti suorittamalla gpg-agent. Jos haluat säilyttää agenttiprosessin osana istuntoa, voit korvata istunnonhallinnan kutsun gpg-agent my-session-manager; jotkut jakelut asettavat tämän automaattisesti. GPG käynnistää agentin automaattisesti, ja GPG 2.1 löytää lisäksi käynnissä olevan agentin ilman ympäristömuuttujaa, joten sinun ei tarvitse käynnistää sitä tällä tavalla, ellet käytä GPG: n vanhempaa versiota tai jos käytät agenttia muiden tyyppien tallentamiseen avaimista, kuten SSH.
Voit lähettää agentti -komennot gpg-connect-agent -kuorikomento. Lähetä komento kill -komento tappaa agenttiprosessi (tai lähetä sille signaali).
Gpg-agentti toimittaa itse GPG: n. Jotkut jakelut paketoivat sen erikseen.
Kommentit
- " Kun GPG-prosessi tarvitsee avainta, se ottaa yhteyttä käynnissä olevaan gpg-agent -ohjelmaan pistorasian kautta ja pyytää avainta. Jos agenttiprosessilla on avain, se antaa sen gpg: lle. " Hieman harhaanjohtava. Agentti ei anna avainta asiakasprosessille. Sen sijaan se täydentää orms toimintoja käyttämällä avainta asiakkaan prosessin puolesta. (Asiakas tarjoaa agentille jotain allekirjoittamista, salaamista tai salauksen purkamista varten, ja agentti tekee niin.) Agenttia käytettäessä SSH- ja GPG-asiakasohjelmisto ei koskaan pääse käyttämään varsinaista avainta.
- " Gpg-agentti ei voi ' tehdä sitä vielä, se on suunniteltu ominaisuus. SSH: llä on ollut agentin huolinta jo pitkään. (Tämä on syy olla käyttämättä gpg-agenttia SSH-avaimissa.) " Ei aivan totta. gpg-agent toimii hyvin SSH-agentin edelleenlähetyksen kanssa. Käytän sitä joka päivä. SSH-asiakas hoitaa edelleenlähetyksen, gpg-agentti ei todellakaan ole mukana siinä. Mitä ei tueta, on se, että GPG itse puhuu agentille etänä.