IngleseFranceseSpagnolo

Ubuntu | Fedora | VPN | File sharing

Ad


Favicon di OnWorks

gpg-agent - Online nel cloud

Esegui gpg-agent nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il comando gpg-agent che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

PROGRAMMA:

NOME


gpg-agente - Gestione delle chiavi segrete per GnuPG

SINOSSI


gpg-agente [--homedir dir] [--opzioni filetto] [Opzioni]
gpg-agente [--homedir dir] [--opzioni filetto] [Opzioni] --server
gpg-agente [--homedir dir] [--opzioni filetto] [Opzioni] --demone [riga di comando]

DESCRIZIONE


gpg-agente è un demone per gestire chiavi segrete (private) indipendentemente da qualsiasi protocollo. Esso
viene utilizzato come backend per gpg ed gpgsm così come per un paio di altre utenze.

L'agente viene avviato automaticamente su richiesta da gpg, gpgsm, gpgconf, o gpg-connect-agente.
Quindi non c'è motivo di avviarlo manualmente. Nel caso in cui desideri utilizzare il Secure . incluso
Shell Agent è possibile avviare l'agente utilizzando:

gpg-connect-agent /ciao

Dovresti sempre aggiungere le seguenti righe al tuo .bashrc o qualsiasi file di inizializzazione
viene utilizzato per tutte le chiamate alla shell:

GPG_TTY=$(tty)
esporta GPG_TTY

È importante che questa variabile d'ambiente rifletta sempre l'output di tty
comando. Per i sistemi W32 questa opzione non è richiesta.

Assicurati che sia stato installato un programma pinentry appropriato con l'impostazione predefinita
nome file (che dipende dal sistema) o usa l'opzione programma-pinentry per specificare il
nome completo di quel programma. È spesso utile installare un collegamento simbolico dall'effettivo
pinentry usato (es. '/usr/bin/pinentry-gtk') a quello atteso (es
'/usr/bin/pinentry').

COMANDI


I comandi non si distinguono dalle opzioni tranne per il fatto che un solo comando è
consentito.

--versione
Stampa la versione del programma e le informazioni sulla licenza. Nota che non puoi
abbreviare questo comando.

--Aiuto

-h Stampa un messaggio di utilizzo che riassume le opzioni della riga di comando più utili. Notare che
non puoi abbreviare questo comando.

--opzioni-dump
Stampa un elenco di tutte le opzioni e i comandi disponibili. Nota che non puoi
abbreviare questo comando.

--server
Esegui in modalità server e attendi i comandi sul stdin. La modalità predefinita è
creare un socket e ascoltare i comandi lì.

--demone [command linea]
Avvia gpg-agent come demone; cioè, staccalo dalla console ed eseguilo in
lo sfondo.

In alternativa puoi creare un nuovo processo come figlio di gpg-agent: gpg-agente
--demone /bin/sh. In questo modo ottieni una nuova shell con la configurazione dell'ambiente
propriamente; dopo essere usciti da questa shell, gpg-agent termina entro pochi
secondi.

VERSIONI


--opzioni filetto
Legge la configurazione da filetto invece che dalla configurazione predefinita per utente
file. Il file di configurazione predefinito si chiama 'gpg-agent.conf' e previsto nel
'.gnupg' directory direttamente sotto la home directory dell'utente.

--homedir dir
Imposta il nome della directory home su dir. Se questa opzione non viene utilizzata, la casa
la directory predefinita è '~/.gnupg'. Viene riconosciuto solo se impartito al comando
linea. Sovrascrive anche qualsiasi directory home indicata tramite la variabile d'ambiente
'GNUPGHOME' o (su sistemi Windows) tramite la voce del Registro di sistema
HKCU\Software\GNU\GnuPG:HomeDir.

Sui sistemi Windows è possibile installare GnuPG come applicazione portatile. In
in questo caso viene considerata solo questa opzione della riga di comando, tutti gli altri modi per impostare una casa
directory vengono ignorate.

Per installare GnuPG come applicazione portatile in Windows, crea un nome file vuoto
'gpgconf.ctl'nella stessa directory dello strumento'gpgconf.exe'. La radice di
installazione è di quella directory; o se 'gpgconf.exe' è stato installato
direttamente sotto una directory denominata 'bidone', la sua directory padre. Devi anche
assicurati che le seguenti directory esistano e siano scrivibili: 'RADICE/casa'per
la casa GnuPG e'ROOT/var/cache/gnupg2' per i file della cache interna.

-v

--verboso
Emette informazioni aggiuntive durante l'esecuzione. Puoi aumentare la verbosità di
dando diversi comandi prolissi a gpgsm, come '-vv'.

-q

--silenzioso
Cerca di essere il più silenzioso possibile.

--lotto
Non invocare un pinentry o fare qualsiasi altra cosa che richieda l'interazione umana.

--fake-system-time epoca
Questa opzione è utile solo per i test; imposta l'ora del sistema avanti o indietro su
epoca che è il numero di secondi trascorsi dall'anno 1970.

--livello di debug livello
Seleziona il livello di debug per analizzare i problemi. livello può essere un valore numerico o
una parola chiave:

nessuna Nessun debug. Un valore inferiore a 1 può essere utilizzato al posto di
parola chiave.

basic Alcuni messaggi di debug di base. È possibile utilizzare un valore compreso tra 1 e 2 al posto di
la parola chiave.

Avanzate
Messaggi di debug più dettagliati. È possibile utilizzare un valore compreso tra 3 e 5 al posto di
la parola chiave.

esperto Messaggi ancora più dettagliati. È possibile utilizzare un valore compreso tra 6 e 8 al posto di
la parola chiave.

guru Tutti i messaggi di debug che puoi ottenere. È possibile utilizzare un valore maggiore di 8
invece della parola chiave. La creazione di file di tracciatura hash è abilitata solo
se viene utilizzata la parola chiave.

Il modo in cui questi messaggi sono mappati ai flag di debug effettivi non è specificato e potrebbe
cambiare con le versioni più recenti di questo programma. Sono comunque accuratamente selezionati per il meglio
aiuto nel debug.

- debug bandiere
Questa opzione è utile solo per il debug e il comportamento può cambiare in qualsiasi momento
senza preavviso. I FLAGS sono codificati in bit e possono essere forniti nella consueta sintassi C. Il
i bit attualmente definiti sono:

0 (1) Dati relativi al protocollo X.509 o OpenPGP

1 (2) valori di numeri interi grandi

2 (4) operazioni crittografiche di basso livello

5 (32) allocazione della memoria

6 (64) caching

7 (128)
mostra le statistiche della memoria.

9 (512)
scrivi i dati con hash nei file denominati dbgmd-000*

10 (1024)
traccia il protocollo Assuan

12 (4096)
ignora tutta la convalida del certificato

--debug-tutto
Uguale a --debug=0xffffffff

--debug-aspetta n
Durante l'esecuzione in modalità server, attendere n secondi prima di entrare nell'elaborazione vera e propria
loop e stampa il pid. Questo dà il tempo di collegare un debugger.

--debug-quick-casuale
Questa opzione inibisce l'uso del livello di qualità casuale molto sicuro (Libgcrypt's
GCRY_VERY_STRONG_RANDOM) e riduce tutte le richieste alla qualità casuale standard.
Viene utilizzato solo per i test e non deve essere utilizzato per alcuna chiave di qualità di produzione.
Questa opzione è efficace solo se fornita sulla riga di comando.

--debug-pinentry
Questa opzione abilita ulteriori informazioni di debug relative a Pinentry. Al momento
è utile solo se usato insieme a - debug 1024.

--nessun distacco
Non scollegare il processo dalla console. Questo è principalmente utile per il debug.

-s

--SH

-c

--csh Formatta l'output delle informazioni in modalità demone per l'uso con la shell Bourne standard o con il
C-shell rispettivamente. L'impostazione predefinita è indovinarlo in base alla variabile d'ambiente
SHELL che è corretto in quasi tutti i casi.

--no-afferrare
Dì al pinentry di non afferrare la tastiera e il mouse. Questa opzione dovrebbe in
generale non essere utilizzato per evitare attacchi X-sniffing.

--file-log filetto
Aggiungi tutti gli output di registrazione a filetto. Questo è molto utile per vedere cosa l'agente
effettivamente lo fa. Se né un file di registro né un descrittore di file di registro è stato impostato su a
Piattaforma Windows, la voce del Registro di sistema HKCU\Software\GNU\GnuPG:DefaultLogFile, Se
set, viene utilizzato per specificare l'output di registrazione.

--no-allow-mark-trusted
Non consentire ai client di contrassegnare le chiavi come affidabili, ovvero di inserirle nel
'lista attendibile.txt' file. Ciò rende più difficile per gli utenti accettare inavvertitamente il Root-
chiavi CA.

--allow-passphrase-preimpostata
Questa opzione consente l'uso di gpg-passphrase-preimpostata per seminare la cache interna di
gpg-agente con passphrase.

--allow-loopback-pinentry
Consenti ai client di utilizzare le funzionalità di pinentry di loopback; vedere l'opzione modalità pinentry
per i dettagli.

--no-allow-cache-esterna
Indica a Pinentry di non abilitare le funzionalità che utilizzano una cache esterna per le passphrase.

Alcuni ambienti desktop preferiscono sbloccare tutte le credenziali con una password principale
e potrebbe aver installato un Pinentry che utilizza una cache esterna aggiuntiva per
attuare tale politica. Usando questa opzione si consiglia a Pinentry di non fare
utilizzare tale cache e chiedere invece sempre all'utente la passphrase richiesta.

--allow-emacs-pinentry
Dire a Pinentry di consentire alle funzionalità di deviare la voce della passphrase su un Emacs in esecuzione
esempio. Il modo esatto in cui questo viene gestito dipende dalla versione di Pinentry utilizzata.

--ignore-cache-per-la-firma
Questa opzione consentirà gpg-agente ignora la cache della passphrase per tutte le firme
operazione. Nota che c'è anche un'opzione per sessione per controllare questo comportamento
ma questa opzione della riga di comando ha la precedenza.

--default-cache-ttl n
Imposta l'ora in cui una voce della cache è valida n secondi. L'impostazione predefinita è 600 secondi.
Ogni volta che si accede a una voce della cache, il timer della voce viene reimpostato. Per impostare una voce
durata massima, utilizzo max-cache-ttl.

--default-cache-ttl-ssh n
Imposta l'ora in cui è valida una voce della cache utilizzata per le chiavi SSH n secondi. L'impostazione predefinita è
1800 secondi. Ogni volta che si accede a una voce della cache, il timer della voce viene reimpostato. Per
imposta la durata massima di una voce, usa max-cache-ttl-ssh.

--max-cache-ttl n
Imposta il tempo massimo per cui una voce della cache è valida n secondi. Dopo questo tempo una cache
la voce sarà scaduta anche se è stata aperta di recente o è stata impostata utilizzando
gpg-passphrase-preimpostata. L'impostazione predefinita è 2 ore (7200 secondi).

--max-cache-ttl-ssh n
Imposta il tempo massimo per il quale una voce della cache utilizzata per le chiavi SSH è valida n secondi. Dopo
questa volta una voce della cache scadrà anche se è stata aperta di recente o
è stato impostato utilizzando gpg-passphrase-preimpostata. L'impostazione predefinita è 2 ore (7200 secondi).

--enforce-passphrase-vincoli
Applicare i vincoli della passphrase non consentendo all'utente di ignorarli utilizzando
il pulsante ``Prendilo comunque''.

--min-passphrase-len n
Imposta la lunghezza minima di una passphrase. Quando si immette una nuova passphrase più corta
superiore a questo valore verrà visualizzato un avviso. Il valore predefinito è 8.

--min-passphrase-nonalpha n
Imposta il numero minimo di cifre o caratteri speciali richiesti in una passphrase.
Quando si immette una nuova passphrase con un numero di cifre inferiore a questo o speciale
caratteri verrà visualizzato un avviso. Il valore predefinito è 1.

--schema-passphrase-di controllo filetto
Controlla la passphrase rispetto allo schema fornito in filetto. Quando si inserisce un nuovo
passphrase corrispondente a uno di questi pattern verrà visualizzato un avviso. filetto dovrebbero
essere un nome file assoluto. L'impostazione predefinita è di non utilizzare alcun file di pattern.

Nota di sicurezza: è noto che il controllo di una passphrase rispetto a un elenco di pattern o
anche contro un dizionario completo non è molto efficace per far rispettare il bene
passphrase. Gli utenti scopriranno presto come aggirare tale politica. Un migliore
la politica è quella di educare gli utenti su un buon comportamento di sicurezza e, facoltativamente, di eseguire a
cracker di passphrase regolarmente su tutte le passphrase degli utenti per catturare il molto semplice
quelli.

--max-passphrase-giorni n
Chiedi all'utente di cambiare la passphrase se n sono passati giorni dall'ultima modifica.
Con --enforce-passphrase-vincoli impostare l'utente non può ignorare questo controllo.

--enable-passphrase-cronologia
Questa opzione non fa ancora nulla.

--pinentry-carattere invisibile serbatoio
Questa opzione chiede a Pinentry di usare serbatoio per visualizzare i caratteri nascosti. serbatoio
deve essere una stringa UTF-8 di un carattere. Un Pinentry può o meno onorare questa richiesta.

--pinentry-timeout n
Questa opzione chiede a Pinentry di scadere dopo n secondi senza input da parte dell'utente. Il
il valore predefinito di 0 non richiede il timeout di Pinentry, tuttavia un Pinentry può utilizzare
il proprio valore di timeout predefinito in questo caso. Un Pinentry può o non può onorare questo
richiesta.

--programma-pinentry Nome del file
Usa il programma Nome del file come immissione del PIN. L'impostazione predefinita dipende dall'installazione.
Con la configurazione di default il nome della pinentry di default è 'pinenteria'; Se
quel file non esiste ma un 'pinentry-base' esiste quest'ultimo viene utilizzato.

Su una piattaforma Windows l'impostazione predefinita è utilizzare il primo programma esistente da questo
elenco: 'bin\pinentry.exe','..\Gpg4win\bin\pinentry.exe','..\Gpg4win\pinentry.exe',
'..\GNU\GnuPG\pinentry.exe','..\GNU\bin\pinentry.exe','bin\pinentry-basic.exe'
dove i nomi dei file sono relativi alla directory di installazione di GnuPG.

--file-pinentry-touch Nome del file
Per impostazione predefinita viene passato il nome del file del socket che gpg-agent sta ascoltando per le richieste
a Pinentry, in modo che possa toccare quel file prima di uscire (lo fa solo in
modalità maledizioni). Questa opzione cambia il file passato a Pinentry in Nome del file.
nome speciale / Dev / null può essere utilizzato per disabilitare completamente questa funzione. Notare che
Pinentry non creerà quel file, cambierà solo la modifica e l'accesso
tempo.

--programma-scdaemon Nome del file
Usa il programma Nome del file come demone Smartcard. L'impostazione predefinita è installazione
dipendente e può essere mostrato con il gpgconf comando.

--disable-scdaemon
Non utilizzare lo strumento scdaemon. Questa opzione ha l'effetto di disabilitare il
capacità di eseguire operazioni con smart card. Nota che abilitando questa opzione in fase di esecuzione
non uccide uno scdaemon già forkato.

--disable-check-proprio-socket
gpg-agente utilizza un autotest periodico per rilevare un socket rubato. Questo di solito
significa una seconda istanza di gpg-agente ha preso il controllo della presa e gpg-agente volere
quindi terminare se stesso. Questa opzione può essere utilizzata per disabilitare questo autotest per
scopi di debug.

--usa-presa-standard

--no-use-standard-socket

--use-standard-socket-p
Da GnuPG 2.1 viene sempre utilizzato il socket standard. Queste opzioni non hanno più
effetto. Il comando gpg-agente --use-standard-socket-p ritornerà così sempre
successo.

--Schermo stringa

--ttynome stringa

--tytype stringa

--lc-tipo stringa

--lc-messaggi stringa

--xautorità stringa
Queste opzioni vengono utilizzate con la modalità server per passare le informazioni di localizzazione.

--keep-tty

--keep-display
Ignora le richieste di cambiare la corrente tty o sistemi X Window DISPLAY variabile
rispettivamente. Questo è utile per bloccare la pinentry in modo che possa apparire al tty o display
hai avviato l'agente.

--presa extra Nome
Ascolta anche su connessioni gpg-agent native sul socket specificato. La destinazione d'uso
per questo socket extra è impostare un inoltro socket di dominio Unix da un remoto
macchina a questo socket sulla macchina locale. UN gpg in esecuzione sulla macchina remota
può quindi connettersi all'agente gpg locale e utilizzare le sue chiavi private. Questo permette di
decrittografare o firmare i dati su una macchina remota senza esporre le chiavi private al
macchina remota.

--enable-ssh-support

--enable-putty-support

Abilita il protocollo dell'agente OpenSSH.

In questa modalità di funzionamento, l'agente non implementa solo gpg-agent
protocollo, ma anche il protocollo dell'agente utilizzato da OpenSSH (tramite un socket separato).
Di conseguenza, dovrebbe essere possibile utilizzare gpg-agent come sostituto drop-in
per il noto agente ssh.

Le chiavi SSH, che devono essere utilizzate tramite l'agente, devono essere aggiunte a gpg-agent
inizialmente tramite l'utilità ssh-add. Quando viene aggiunta una chiave, ssh-add chiederà
la password del file chiave fornito e inviare il materiale chiave non protetto al
agente; questo fa sì che gpg-agent chieda una passphrase, che deve essere usata per
crittografando la chiave appena ricevuta e memorizzandola in una directory specifica di gpg-agent.

Una volta che una chiave è stata aggiunta a gpg-agent in questo modo, gpg-agent sarà pronto per
usa la chiave.

Nota: nel caso in cui gpg-agent riceva una richiesta di firma, l'utente potrebbe aver bisogno di essere
richiesta una passphrase, necessaria per decifrare la chiave memorizzata. Da quando
il protocollo ssh-agent non contiene un meccanismo per dire all'agente su cui
display/terminale è in esecuzione, il supporto ssh di gpg-agent utilizzerà il TTY o X
mostra dove è stato avviato gpg-agent. Per commutare questa visualizzazione sull'attuale
uno, è possibile utilizzare il seguente comando:

gpg-connect-agent updatestartuptty /ciao

Sebbene tutti i componenti di GnuPG provino ad avviare gpg-agent secondo necessità, ciò non è possibile
per il supporto ssh perché ssh non lo sa. Quindi, se nessuno strumento GnuPG che
accede all'agent è stato eseguito, non vi è alcuna garanzia che ssh sia in grado di utilizzare gpg-agent
per l'autenticazione. Per risolvere questo problema puoi avviare gpg-agent se necessario usando questo semplice
comando:

gpg-connect-agent /ciao

Aggiungere il --verboso mostra lo stato di avanzamento dell'avvio dell'agente.

I --enable-putty-support è disponibile solo in Windows e consente l'uso di gpg-agent
con l'implementazione ssh stucco. Questo è simile al normale supporto ssh-agent ma
utilizza la coda dei messaggi di Windows come richiesto da stucco.

Tutte le opzioni lunghe possono anche essere fornite nel file di configurazione dopo aver rimosso il
due trattini iniziali.

ESEMPI


È importante impostare la variabile d'ambiente GPG_TTY nella shell di login, ad esempio
nel '~ / .bashrc' script di inizializzazione:

esporta GPG_TTY=$(tty)

Se hai abilitato il supporto dell'agente Ssh, devi anche dirlo a ssh aggiungendolo a
il tuo script di inizializzazione:

annulla SSH_AGENT_PID
if [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; poi
export SSH_AUTH_SOCK="${HOME}/.gnupg/S.gpg-agent.ssh"
fi

Usa gpg-agent online utilizzando i servizi onworks.net


Server e workstation gratuiti

>>


Scarica app per Windows e Linux

>>


  • 1
    USB LoaderGX
    USB LoaderGX
    USBLoaderGX è una GUI per
    Caricatore USB di Waninkoko, basato su
    libwiigui. Consente la quotazione e
    lancio di giochi Wii, giochi Gamecube e
    homebrew su Wii e WiiU...
    Scarica USBLoaderGX
  • 2
    Firebird
    Firebird
    Firebird RDBMS offre funzionalità ANSI SQL
    e funziona su Linux, Windows e
    diverse piattaforme Unix. Caratteristiche
    concorrenza e prestazioni eccellenti
    & potenza...
    Scarica l'uccello di fuoco
  • 3
    KompoZer
    KompoZer
    KompoZer è un editor HTML wysiwyg che utilizza
    la base di codice di Mozilla Composer. Come
    Lo sviluppo di Nvu è stato interrotto
    nel 2005, KompoZer risolve molti bug e
    aggiunge una f...
    Scarica KompoZer
  • 4
    Downloader di manga gratuito
    Downloader di manga gratuito
    Il Free Manga Downloader (FMD) è un
    applicazione open source scritta
    Object-Pascal per la gestione e
    scaricare manga da vari siti web.
    Questo è uno specchio...
    Scarica il downloader manga gratuito
  • 5
    UNetbootin
    UNetbootin
    UNetbootin ti consente di creare bootable
    Unità USB live per Ubuntu, Fedora e
    altre distribuzioni Linux senza
    masterizzare un CD. Funziona su Windows, Linux,
    e ...
    Scarica UNetbootin
  • 6
    Dolibarr ERP-CRM
    Dolibarr ERP-CRM
    Dolibarr ERP - CRM è un facile da usare
    Pacchetto software open source ERP e CRM
    (eseguito con un server Web php o come
    software standalone) per le aziende,
    fondamenta...
    Scarica Dolibarr ERP - CRM
  • Di Più "

Comandi Linux

Ad




INFORMAZIONI SU ONWORKS®

OnWorks è un provider di hosting VPS online gratuito che offre servizi cloud come workstation gratuite, antivirus online, proxy sicuri VPN gratuiti ed e-mail personali e aziendali gratuite. Il nostro VPS gratuito può essere basato su CentOS, Fedora, Ubuntu e Debian. Alcuni di essi sono personalizzati per essere come Windows online o MacOS online.

Altri link
I nostri siti

Copyright ©2023 OffiDocs Group OU. Tutti i diritti riservati. OnWorks® è un marchio registrato.