Hoe werkt GPG-agent?

Gpg-agent is een programma dat op de achtergrond draait (a daemon ) en slaat geheime GPG-sleutels op in het geheugen. Wanneer een GPG-proces de sleutel nodig heeft, maakt het contact met het actieve gpg-agent-programma via een socket en vraagt om de sleutel. Als het agentproces de sleutel heeft, levert het deze aan gpg. Als dit niet het geval is, probeert het de gecodeerde sleutel van je sleutelring te laden, en vraagt u om de wachtwoordzin van de sleutel. Zodra de agent de ontsleutelde sleutel heeft verkregen, geeft deze deze door aan het gpg-proces. Naast GPG-sleutels kan Gpg-agent op dezelfde manier SSH-sleutels opslaan en deze leveren aan SSH-processen, zoals de ssh-agent programma dat bij SSH wordt geleverd.

Het belangrijkste punt bij het gebruik van een key-agent is dat u U hoeft niet elke keer uw wachtwoordzin in te voeren als u uw sleutel gebruikt. De agent bewaart de sleutel van de ene op de andere keer in het geheugen. GPG zelf kan dat “niet doen omdat het proces wordt beëindigd zodra het zijn werk heeft gedaan.

Een ander ding dat een belangrijke agent kan doen, is GPG die op een externe machine draait, de sleutels in de lokale agent ( die ze uit een lokaal bestand kan laden en om uw wachtwoordzin vraagt). Gpg-agent kan “dit nog niet doen, het is een geplande feature . SSH heeft al heel lang agent forwarding. (Dit is een reden om het niet gebruik gpg-agent voor SSH-sleutels.)

GPG 1.x of 2.0.x weet dat de agent actief is omdat de GPG_AGENT_INFO variabele is ingesteld. Deze variabele bevat de locatie van de socket om met de agent te communiceren, evenals de proces-ID van de agent. GPG 2.1 plaatst de agent-socket altijd in ~/.gnupg. GPG 2.x start altijd een agent proces als er een niet actief is.

U kunt de agent eenvoudig starten door gpg-agent uit te voeren. Als u een agentproces als onderdeel van uw sessie wilt behouden, kunt u de aanroep van uw sessiemanager vervangen door gpg-agent my-session-manager; sommige distributies stellen dit automatisch in. GPG zal automatisch de agent starten, en GPG 2.1 zal bovendien een actieve agent vinden zonder een omgevingsvariabele nodig te hebben, dus je hoeft hem niet op deze manier te starten, tenzij je een oudere versie van GPG gebruikt of je de agent gebruikt om andere types op te slaan van sleutels zoals SSH.

U kunt de agent -opdrachten verzenden met de gpg-connect-agent shell-opdracht. Stuur de kill -opdracht naar beëindig het agentproces (of stuur het een signaal).

Gpg-agent wordt geleverd met GPG zelf. Sommige distributies verpakken het apart.

Opmerkingen

• " Wanneer een GPG-proces de sleutel nodig heeft, neemt het contact op met het actieve gpg-agent programma via een socket en vraagt om de sleutel. Als het agentproces de sleutel heeft, het levert het aan gpg. " Enigszins misleidend. De agent geeft geen sleutel voor het clientproces. In plaats daarvan voert het orms acties die de sleutel gebruiken, namens het cliëntproces. (De client geeft de agent iets om te ondertekenen, coderen of decoderen, en de agent doet dit.) Als je een agent gebruikt, krijgt je SSH- en GPG-clientsoftware nooit toegang tot de daadwerkelijke sleutel.
• " Gpg-agent kan ' dit nog niet doen, het is een geplande functie. SSH heeft al heel lang agent forwarding. (Dit is een reden om gpg-agent niet te gebruiken voor SSH-sleutels.) " Niet helemaal waar. gpg-agent werkt prima met SSH agent forwarding. Ik gebruik het elke dag. De SSH-client zorgt voor het doorsturen, gpg-agent is daar niet echt bij betrokken. Wat niet wordt ondersteund, is dat GPG zelf op afstand met een agent praat.