این دستور gpg-agent است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
gpg-agent - مدیریت کلید مخفی برای GnuPG
خلاصه
gpg-agent [-- homedir دیر] [--گزینه ها پرونده] [گزینه های]
gpg-agent [-- homedir دیر] [--گزینه ها پرونده] [گزینه های] -- سرور
gpg-agent [-- homedir دیر] [--گزینه ها پرونده] [گزینه های] --اهریمن، دیو [خط فرمان]
شرح
gpg-agent دیمونی برای مدیریت کلیدهای مخفی (خصوصی) مستقل از هر پروتکل است. آی تی
به عنوان backend برای استفاده می شود gpg و gpgsm و همچنین برای یکی دو ابزار دیگر.
عامل به طور خودکار در صورت تقاضا توسط gpg, gpgsm, gpgconf، یا gpg-connect-agent.
بنابراین دلیلی برای شروع دستی آن وجود ندارد. در صورتی که می خواهید از Secure موجود استفاده کنید
Shell Agent میتوانید عامل را با استفاده از:
gpg-connect-agent /بای
همیشه باید خطوط زیر را به خط خود اضافه کنید .bashrc یا هر فایل اولیه
برای همه فراخوانی های پوسته استفاده می شود:
GPG_TTY=$(tty)
صادر کردن GPG_TTY
مهم است که این متغیر محیطی همیشه خروجی را منعکس کند تله تایپ
فرمان برای سیستم های W32 این گزینه مورد نیاز نیست.
لطفاً مطمئن شوید که یک برنامه pinentry مناسب تحت پیش فرض نصب شده است
نام فایل (که به سیستم وابسته است) یا از گزینه استفاده کنید pinentry-program برای مشخص کردن
نام کامل آن برنامه نصب یک پیوند نمادین از واقعی اغلب مفید است
پینتری استفاده شده (به عنوان مثال/usr/bin/pinentry-gtk') به مورد مورد انتظار (به عنوان مثال
'/usr/bin/pinentry')
دستورات
دستورات از گزینه ها متمایز نمی شوند به جز این که فقط یک فرمان است
مجاز.
- نسخه
نسخه برنامه و اطلاعات مجوز را چاپ کنید. توجه داشته باشید که نمی توانید
این دستور را مخفف کنید
--کمک
-h یک پیام استفاده را چاپ کنید که مفیدترین گزینه های خط فرمان را خلاصه می کند. توجه داشته باشید که
شما نمی توانید این دستور را مخفف کنید.
-- گزینه های dump
فهرستی از تمام گزینه ها و دستورات موجود را چاپ کنید. توجه داشته باشید که نمی توانید
این دستور را مخفف کنید
-- سرور
در حالت سرور اجرا کنید و منتظر دستورات روی آن باشید stdin. حالت پیش فرض این است که
یک سوکت ایجاد کنید و دستورات را در آنجا گوش دهید.
--اهریمن، دیو [فرمان خط]
gpg-agent را به عنوان دیمون شروع کنید. یعنی آن را از کنسول جدا کرده و در آن اجرا کنید
پس زمینه.
به عنوان یک جایگزین، می توانید یک فرآیند جدید به عنوان فرزند gpg-agent ایجاد کنید: gpg-agent
--اهریمن، دیو / بن / شل. به این ترتیب یک پوسته جدید با تنظیمات محیط دریافت می کنید
به درستی؛ پس از خروج از این پوسته، gpg-agent در عرض چند دقیقه پایان مییابد
ثانیه صورت گرفت.
OPTIONS
--گزینه ها پرونده
پیکربندی را از پرونده به جای پیکربندی پیش فرض هر کاربر
فایل. فایل پیکربندی پیش فرض نام داردgpg-agent.confو انتظار می رود در
'.gnupgدایرکتوری مستقیماً زیر فهرست اصلی کاربر.
-- homedir دیر
نام دایرکتوری خانه را روی آن تنظیم کنید دیر. اگر از این گزینه استفاده نشود، خانه
دایرکتوری پیش فرض به '~/.gnupg'. تنها زمانی شناسایی می شود که در دستور داده شود
خط همچنین هر دایرکتوری خانگی که از طریق متغیر محیطی بیان شده است را لغو می کند
'GNUPGHOMEیا (در سیستم های ویندوز) با استفاده از ورودی رجیستری
HKCU\Software\GNU\GnuPG:HomeDir.
در سیستم های ویندوز امکان نصب GnuPG به عنوان یک برنامه قابل حمل وجود دارد. که در
در این مورد فقط این گزینه خط فرمان در نظر گرفته می شود، همه راه های دیگر برای تنظیم خانه
دایرکتوری نادیده گرفته می شوند.
برای نصب GnuPG به عنوان یک برنامه قابل حمل در ویندوز، یک نام فایل خالی ایجاد کنید
'gpgconf.ctl"در همان فهرست ابزار"gpgconf.exe'. ریشه از
نصب از آن دایرکتوری است. یا اگر 'gpgconf.exe' نصب شده است
مستقیماً در زیر دایرکتوری به نام 'صندوقدایرکتوری مادر آن است. شما نیز نیاز دارید
مطمئن شوید که دایرکتوری های زیر وجود دارند و قابل نوشتن هستند:ROOT / خانه' برای
خانه GnuPG و 'ROOT/var/cache/gnupg2برای فایل های کش داخلی.
-v
-- پرحرف
هنگام اجرا اطلاعات اضافی را خروجی می دهد. شما می توانید پرحرفی را افزایش دهید
دادن چندین دستور پرمخاطب به gpgsmمانند '-vv'.
-q
--ساکت
سعی کنید تا حد امکان ساکت باشید.
-- دسته ای
از پینتری استفاده نکنید یا کار دیگری که نیاز به تعامل انسانی دارد انجام ندهید.
-- زمان سیستم جعلی دوره
این گزینه فقط برای آزمایش مفید است. زمان سیستم را به عقب یا جلو تنظیم می کند
دوره که تعداد ثانیه های سپری شده از سال 1970 است.
-سطح اشکال زدایی سطح
سطح اشکال زدایی را برای بررسی مشکلات انتخاب کنید. سطح ممکن است یک مقدار عددی یا
یک کلمه کلیدی:
هیچ اصلاً اشکال زدایی وجود ندارد. ممکن است به جای مقدار از یک مقدار کمتر از 1 استفاده شود
کلمه کلیدی.
اساسی برخی از پیام های اشکال زدایی اساسی یک مقدار بین 1 و 2 ممکن است به جای استفاده شود
کلمه کلیدی
پیشرفته
پیام های اشکال زدایی پرمخاطب تر. ممکن است به جای استفاده از مقدار بین 3 و 5 استفاده شود
کلمه کلیدی
کارشناس حتی پیام های دقیق تر. ممکن است به جای استفاده از مقدار بین 6 و 8 استفاده شود
کلمه کلیدی
معلم همه پیام های اشکال زدایی که می توانید دریافت کنید. ممکن است از یک مقدار بیشتر از 8 استفاده شود
به جای کلمه کلیدی ایجاد فایل های ردیابی هش فقط فعال است
در صورت استفاده از کلمه کلیدی
نحوه نگاشت این پیام ها به پرچم های اشکال زدایی واقعی مشخص نشده است و ممکن است
با نسخه های جدیدتر این برنامه تغییر کنید. با این حال، آنها با دقت به بهترین شکل انتخاب می شوند
کمک به اشکال زدایی
- رفع اشکال پرچم ها
این گزینه فقط برای اشکال زدایی مفید است و رفتار ممکن است در هر زمان تغییر کند
بدون اطلاع قبلی FLAG ها بیتی هستند و ممکن است در C-Syntax معمولی داده شوند. در
بیت های تعریف شده در حال حاضر عبارتند از:
0 (1) داده های مربوط به پروتکل X.509 یا OpenPGP
1 (2) مقادیر اعداد صحیح بزرگ
2 (4) عملیات کریپتو سطح پایین
5 (32) تخصیص حافظه
6 (64) ذخیره
7 (128)
نمایش آمار حافظه
9 (512)
نوشتن اطلاعات هش شده در فایل های نامگذاری شده dbgmd-000*
10 (1024)
ردیابی پروتکل Assuan
12 (4096)
دور زدن تمام اعتبار سنجی گواهی
--debug-all
مثل --debug=0xffffffff
--debug-wait n
هنگام اجرا در حالت سرور، صبر کنید n ثانیه قبل از ورود به پردازش واقعی
حلقه بزنید و pid را چاپ کنید. این زمان برای پیوست کردن یک دیباگر می دهد.
--debug-quick-random
این گزینه استفاده از سطح کیفیت تصادفی بسیار امن (Libgcrypt's) را مهار می کند
GCRY_VERY_STRONG_RANDOM) و تمام درخواست ها را به کیفیت تصادفی استاندارد تنزل می دهد.
این فقط برای آزمایش استفاده می شود و نباید برای هیچ کلید کیفیت تولید استفاده شود.
این گزینه فقط زمانی موثر است که در خط فرمان داده شود.
--debug-pinentry
این گزینه اطلاعات دیباگ اضافی مربوط به Pinentry را فعال می کند. از هم اکنون
این فقط زمانی مفید است که همراه با آن استفاده شود - رفع اشکال 1024.
--بدون جدا شدن
فرآیند را از کنسول جدا نکنید. این عمدتا برای اشکال زدایی مفید است.
-s
--ش
-c
--csh خروجی اطلاعات را در حالت دیمون برای استفاده با پوسته استاندارد Bourne یا همان فرمت کنید
C-shell به ترتیب. پیش فرض این است که آن را بر اساس متغیر محیط حدس بزنید
پوسته که تقریباً در همه موارد صحیح است.
-- بدون چنگ زدن
به پینتری بگویید که کیبورد و ماوس را نگیرد. این گزینه باید در
عمومی برای جلوگیری از حملات X-sniffing استفاده نمی شود.
--ورود به سیستم فایل پرونده
همه خروجی های ورود به سیستم را اضافه کنید پرونده. این برای دیدن آنچه که عامل است بسیار مفید است
در واقع انجام می دهد. اگر نه یک فایل گزارش و نه توصیفگر فایل گزارش روی a تنظیم نشده باشد
پلت فرم ویندوز، ورودی رجیستری HKCU\Software\GNU\GnuPG:DefaultLogFile، اگر
set، برای تعیین خروجی ورود به سیستم استفاده می شود.
--no-allow-mark-trusted
به مشتریان اجازه ندهید که کلیدها را بهعنوان مورد اعتماد علامتگذاری کنند، یعنی آنها را در آن قرار دهند
'trustlist.txt' فایل. این امر پذیرش ناخواسته Root- را برای کاربران سخت تر می کند.
کلیدهای CA
--allow-preset-frase
این گزینه امکان استفاده از gpg-preset-frase برای تخمین کش داخلی
gpg-agent با عبارات عبور
--allow-loopback-pinentry
به مشتریان اجازه می دهد تا از ویژگی های پینتری حلقه بک استفاده کنند. گزینه را ببینید حالت پینتری
برای جزئیات بیشتر.
--no-allow-external-cache
به Pinentry بگویید ویژگی هایی را که از حافظه پنهان خارجی برای عبارات عبور استفاده می کنند، فعال نکند.
برخی از محیطهای دسکتاپ ترجیح میدهند قفل تمام اعتبارنامهها را با یک رمز عبور اصلی باز کنند
و ممکن است یک Pinentry را نصب کرده باشد که از یک کش خارجی اضافی استفاده می کند
چنین سیاستی را اجرا کند. با استفاده از این گزینه به Pinentry توصیه می شود از ساختن آن خودداری کند
از چنین حافظه پنهانی استفاده کنید و در عوض همیشه از کاربر عبارت عبور درخواستی را بخواهید.
--allow-emacs-pinentry
به Pinentry بگویید که به ویژگیها اجازه دهد ورودی عبارت عبور را به Emacs در حال اجرا منحرف کنند
نمونه، مثال. نحوه انجام این کار دقیقاً به نسخه Pinentry مورد استفاده بستگی دارد.
-نادیده گرفتن-کش-برای-امضاء
این گزینه اجازه خواهد داد gpg-agent برای همه امضاها، حافظه پنهان عبارت عبور را دور بزنید
عمل. توجه داشته باشید که گزینه per-session نیز برای کنترل این رفتار وجود دارد
اما این گزینه خط فرمان اولویت دارد.
--default-cache-ttl n
زمان اعتبار یک ورودی حافظه پنهان را تنظیم کنید n ثانیه پیش فرض 600 ثانیه است.
هر بار که به یک ورودی حافظه پنهان دسترسی پیدا می کند، تایمر ورودی تنظیم مجدد می شود. برای تنظیم یک ورودی
حداکثر طول عمر، استفاده max-cache-ttl.
--default-cache-ttl-ssh n
زمان اعتبار یک ورودی حافظه پنهان مورد استفاده برای کلیدهای SSH را تنظیم کنید n ثانیه پیش فرض است
1800 ثانیه هر بار که به یک ورودی حافظه پنهان دسترسی پیدا می کند، تایمر ورودی تنظیم مجدد می شود. به
حداکثر طول عمر یک ورودی را تنظیم کنید، استفاده کنید max-cache-ttl-ssh.
--max-cache-ttl n
حداکثر زمان اعتبار یک ورودی حافظه پنهان را تنظیم کنید n ثانیه پس از این زمان یک کش
ورودی منقضی می شود حتی اگر اخیراً به آن دسترسی داشته باشید یا با استفاده از آن تنظیم شده باشد
gpg-preset-frase. پیش فرض 2 ساعت (7200 ثانیه) است.
--max-cache-ttl-ssh n
حداکثر زمان اعتبار یک ورودی حافظه پنهان مورد استفاده برای کلیدهای SSH را تنظیم کنید n ثانیه بعد از
این بار یک ورودی حافظه پنهان منقضی می شود حتی اگر اخیراً به آن دسترسی پیدا کرده باشد یا
با استفاده تنظیم شده است gpg-preset-frase. پیش فرض 2 ساعت (7200 ثانیه) است.
--enforce-passphrase-constraints
محدودیت های عبارت عبور را با اجازه ندادن به کاربر برای دور زدن با استفاده از آنها اعمال کنید
دکمه "به هر حال آن را بگیرید".
--min-passphrase-len n
حداقل طول یک عبارت عبور را تنظیم کنید. هنگام وارد کردن یک عبارت عبور جدید کوتاه تر است
از این مقدار یک هشدار نمایش داده خواهد شد. پیشفرض 8 است.
-min-passphrase-nonalpha n
حداقل تعداد ارقام یا نویسه های ویژه مورد نیاز را در یک عبارت عبور تنظیم کنید.
هنگام وارد کردن یک عبارت عبور جدید با کمتر از این تعداد ارقام یا خاص
کاراکترها یک هشدار نمایش داده خواهد شد. پیش فرض 1 است.
--check-passphrase-pattern پرونده
عبارت عبور را با الگوی ارائه شده بررسی کنید پرونده. هنگام ورود به یک جدید
عبارت عبور مطابق با یکی از این الگوها یک هشدار نمایش داده خواهد شد. پرونده باید
یک نام فایل مطلق باشد. پیش فرض این است که از هیچ فایل الگوی استفاده نکنید.
نکته امنیتی: مشخص است که بررسی یک عبارت عبور در برابر یک لیست الگو یا
حتی در برابر یک فرهنگ لغت کامل نیز برای اجرای خوب کارآمد نیست
عبارات عبور کاربران به زودی راه هایی برای دور زدن چنین سیاستی پیدا خواهند کرد. بهتر
سیاست این است که به کاربران در مورد رفتار امنیتی خوب آموزش داده شود و به صورت اختیاری اجرا شود
رمز عبور ترقه به طور منظم در همه کاربران عبارات عبور برای گرفتن بسیار ساده است
آنهایی که.
-- max-passphrase-days n
از کاربر بخواهید که عبارت عبور if را تغییر دهد n روزها از آخرین تغییر گذشته است.
با --enforce-passphrase-constraints تنظیم کاربر ممکن است این بررسی را دور نزند.
--enable-passphrase-history
این گزینه هنوز کاری انجام نمی دهد.
--pinentry-invisible-char ارابه
این گزینه از Pinentry می خواهد که از آن استفاده کند ارابه برای نمایش کاراکترهای مخفی ارابه
باید یک رشته UTF-8 یک کاراکتر باشد. ممکن است یک Pinentry به این درخواست احترام بگذارد یا خیر.
--pinentry-timeout n
این گزینه از Pinentry میخواهد که پس از آن، تایم اوت کند n ثانیه بدون ورودی کاربر. در
مقدار پیشفرض 0 از pinentry نمیخواهد تا مهلت زمانی داشته باشد، با این حال Pinentry ممکن است از آن استفاده کند
در این مورد مقدار وقفه پیشفرض خود را دارد. یک Pinentry ممکن است به این امر احترام بگذارد یا خیر
درخواست.
-- pinentry-program نام فایل
استفاده از برنامه نام فایل به عنوان ورودی پین پیش فرض بستگی به نصب دارد.
با پیکربندی پیشفرض، نام پینتری پیشفرض ' استپینتری'; اگر
آن فایل وجود ندارد اما یک "pinentry-basicوجود دارد دومی استفاده می شود.
در یک پلت فرم ویندوز، پیش فرض استفاده از اولین برنامه موجود از این است
لیست:'bin\pinentry.exe'،'..\Gpg4win\bin\pinentry.exe'،'..\Gpg4win\pinentry.exe'،
'..\GNU\GnuPG\pinentry.exe'،'..\GNU\bin\pinentry.exe'،'bin\pinentry-basic.exe'
جایی که نام فایل ها نسبت به دایرکتوری نصب GnuPG است.
--pinentry-touch-file نام فایل
بهطور پیشفرض، نام فایل سوکت gpg-agent در حال گوش دادن به درخواستها ارسال میشود
به Pinentry، تا بتواند آن فایل را قبل از خروج لمس کند (این کار را فقط در داخل انجام می دهد
حالت نفرین). این گزینه فایل ارسال شده به Pinentry را به تغییر می دهد نام فایل.
نام خاص / dev / null ممکن است برای غیرفعال کردن کامل این ویژگی استفاده شود. توجه داشته باشید که
Pinentry آن فایل را ایجاد نمی کند، فقط تغییر و دسترسی را تغییر می دهد
زمان.
--scdaemon-program نام فایل
استفاده از برنامه نام فایل به عنوان دیمون کارت هوشمند. پیش فرض نصب است
وابسته است و می تواند با نشان داده شود gpgconf فرمان
--disable-scdaemon
از ابزار scdaemon استفاده نکنید. این گزینه اثر غیرفعال کردن را دارد
توانایی انجام عملیات کارت هوشمند توجه داشته باشید که فعال کردن این گزینه در زمان اجرا
یک scdaemon از قبل چنگال شده را نمی کشد.
--غیرفعال کردن-بررسی-سوکت
gpg-agent از یک خودآزمایی دوره ای برای تشخیص سوکت دزدیده شده استفاده می کند. این معمولا
به معنای نمونه دوم از gpg-agent سوکت را گرفته است و gpg-agent اراده
سپس خود را خاتمه دهد. این گزینه ممکن است برای غیرفعال کردن این خودآزمایی برای
اهداف اشکال زدایی
--use-standard-socket
--بدون استفاده-استاندارد-سوکت
--use-standard-socket-p
از آنجایی که GnuPG 2.1 سوکت استاندارد همیشه استفاده می شود. این گزینه ها دیگر ندارند
اثر فرمان gpg-agent --use-standard-socket-p بنابراین همیشه باز خواهد گشت
موفقیت است.
--نمایش دادن رشته
--ttyname رشته
--ttytype رشته
--lc-ctype رشته
--lc-پیام ها رشته
-- بی اختیاری رشته
این گزینه ها با حالت سرور برای انتقال اطلاعات محلی سازی استفاده می شوند.
---tty
-- نگه داشتن-نمایش
نادیده گرفتن درخواست ها برای تغییر جریان تله تایپ یا سیستم پنجره ایکس نمایش دادن متغیر
به ترتیب. این برای قفل کردن پینتری مفید است تا در آن ظاهر شود تله تایپ یا نمایش دادن
شما عامل را شروع کردید
-- سوکت اضافی نام
همچنین به اتصالات داخلی gpg-agent در سوکت داده شده گوش دهید. استفاده مورد نظر
برای این سوکت اضافی، راه اندازی یک سوکت دامنه یونیکس است که از یک کنترل از راه دور ارسال می شود
دستگاه به این سوکت در دستگاه محلی. آ gpg در حال اجرا بر روی دستگاه از راه دور
سپس ممکن است به gpg-agent محلی متصل شود و از کلیدهای خصوصی آن استفاده کند. این اجازه می دهد تا
رمزگشایی یا امضای داده ها بر روی یک ماشین راه دور بدون قرار دادن کلیدهای خصوصی در معرض آن
دستگاه از راه دور
--enable-ssh-support
--enable-putty-support
پروتکل OpenSSH Agent را فعال کنید.
در این حالت عملکرد، عامل تنها gpg-agent را پیاده سازی نمی کند
پروتکل، بلکه پروتکل عامل مورد استفاده توسط OpenSSH (از طریق یک سوکت جداگانه).
در نتیجه، باید بتوان از gpg-agent به عنوان جایگزینی در حال استفاده استفاده کرد
برای ssh-agent معروف.
کلیدهای SSH، که قرار است از طریق عامل استفاده شوند، باید به gpg-agent اضافه شوند
ابتدا از طریق ابزار ssh-add. هنگامی که یک کلید اضافه می شود، ssh-add درخواست می کند
رمز عبور فایل کلید ارائه شده و ارسال مواد کلید محافظت نشده به
عامل؛ این باعث می شود که gpg-agent یک عبارت عبور بخواهد که باید برای آن استفاده شود
رمزگذاری کلید تازه دریافت شده و ذخیره آن در دایرکتوری خاص gpg-agent.
هنگامی که یک کلید به این طریق به gpg-agent اضافه شد، gpg-agent آماده خواهد بود تا
از کلید استفاده کنید
توجه: در صورتی که gpg-agent یک درخواست امضا دریافت کند، ممکن است کاربر نیاز داشته باشد
برای رمزگشایی کلید ذخیره شده، از یک عبارت عبور خواسته می شود. از آنجا که
پروتکل ssh-agent دارای مکانیزمی نیست که بخواهد به عاملی که در آن قرار دارد بگوید
نمایش/ترمینال در حال اجرا است، پشتیبانی ssh gpg-agent از TTY یا X استفاده می کند
نمایش جایی که gpg-agent شروع شده است. برای تغییر این نمایشگر به حالت فعلی
یکی، دستور زیر ممکن است استفاده شود:
gpg-connect-agent updatestartuptty /بای
اگرچه تمام اجزای GnuPG سعی می کنند تا gpg-agent را در صورت نیاز راه اندازی کنند، اما این امکان پذیر نیست
برای پشتیبانی از ssh زیرا ssh از آن اطلاعی ندارد. بنابراین اگر هیچ ابزار GnuPG که
دسترسی به عامل اجرا شده است، هیچ تضمینی وجود ندارد که ssh بتواند از gpg-agent استفاده کند
برای احراز هویت برای رفع این مشکل، در صورت نیاز می توانید gpg-agent را با استفاده از این ساده راه اندازی کنید
فرمان:
gpg-connect-agent /بای
اضافه کردن -- پرحرف پیشرفت راه اندازی عامل را نشان می دهد.
La --enable-putty-support فقط تحت ویندوز در دسترس است و اجازه استفاده از gpg-agent را می دهد
با اجرای ssh بتونه. این شبیه به پشتیبانی معمولی ssh-agent است اما
طبق نیاز از صف پیام ویندوز استفاده می کند بتونه.
همه گزینه های طولانی نیز ممکن است در فایل پیکربندی پس از حذف کردن داده شوند
دو خط تیره
مثال ها
برای مثال، تنظیم متغیر محیطی GPG_TTY در پوسته ورود به سیستم بسیار مهم است
در '~ / .bashrcاسکریپت init:
صادر کردن GPG_TTY=$(tty)
اگر Ssh Agent Support را فعال کرده اید، باید با اضافه کردن این مورد به ssh نیز در مورد آن بگویید
اسکریپت init شما:
SSH_AGENT_PID تنظیم نشده است
اگر [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; سپس
صادر کردن SSH_AUTH_SOCK="${HOME}/.gnupg/S.gpg-agent.ssh"
fi
از gpg-agent آنلاین با استفاده از خدمات onworks.net استفاده کنید
