이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 gpg-agent 명령입니다.
프로그램:
이름
gpg 에이전트 - GnuPG의 비밀키 관리
개요
gpg 에이전트 [--homedir DIR] [--옵션 파일] [옵션]
gpg 에이전트 [--homedir DIR] [--옵션 파일] [옵션] --섬기는 사람
gpg 에이전트 [--homedir DIR] [--옵션 파일] [옵션] --악마 [명령줄]
기술
gpg 에이전트 모든 프로토콜과 독립적으로 비밀(개인) 키를 관리하는 데몬입니다. 그것
백엔드로 사용됩니다. gpg 과 gpgsm 뿐만 아니라 몇 가지 다른 유틸리티에도 적용됩니다.
에이전트는 요청 시 자동으로 시작됩니다. gpg, gpgsm, gpgconf및 gpg-연결-에이전트.
따라서 수동으로 시작할 이유가 없습니다. 포함된 Secure를 사용하려는 경우
Shell Agent 다음을 사용하여 에이전트를 시작할 수 있습니다.
gpg-연결-에이전트 /bye
항상 다음 줄을 추가해야 합니다. .bashrc 또는 어떤 초기화 파일이든
모든 쉘 호출에 사용됩니다.
GPG_TTY=$(tty)
GPG_TTY 내보내기
이 환경 변수는 항상 다음의 출력을 반영하는 것이 중요합니다. 청각 장애
명령. W32 시스템의 경우 이 옵션이 필요하지 않습니다.
적절한 pinentry 프로그램이 기본적으로 설치되어 있는지 확인하십시오.
파일 이름(시스템에 따라 다름) 또는 옵션을 사용하십시오. pinentry 프로그램 지정하려면
해당 프로그램의 전체 이름입니다. 실제 시스템에서 심볼릭 링크를 설치하는 것이 유용한 경우가 많습니다.
사용된 핀트리(예: '/usr/bin/pinentry-gtk')를 예상한 것(예:
'/usr/bin/pinentry').
명령
명령이 하나뿐이라는 사실을 제외하면 명령은 옵션과 구별되지 않습니다.
수있었습니다.
--번역
프로그램 버전 및 라이센스 정보를 인쇄하십시오. 할 수 없습니다.
이 명령을 축약합니다.
--도움
-h 가장 유용한 명령줄 옵션을 요약하는 사용법 메시지를 인쇄합니다. 참고하세요
이 명령을 축약할 수 없습니다.
--덤프 옵션
사용 가능한 모든 옵션 및 명령 목록을 인쇄합니다. 할 수 없습니다.
이 명령을 축약합니다.
--섬기는 사람
서버 모드에서 실행하고 명령을 기다립니다. 표준. 기본 모드는
소켓을 생성하고 그곳에서 명령을 수신합니다.
--악마 [명령 선]
gpg-agent를 데몬으로 시작합니다. 즉, 콘솔에서 분리하여 실행합니다.
배경.
대안으로 gpg-agent의 하위 프로세스로 새 프로세스를 생성할 수도 있습니다. gpg 에이전트
--악마 / 빈 / SH. 이렇게 하면 환경 설정이 포함된 새 쉘을 얻을 수 있습니다.
제대로; 이 쉘을 종료하면 gpg-agent가 몇 시간 내에 종료됩니다.
초.
옵션
--옵션 파일
구성 읽기 파일 기본 사용자별 구성 대신
파일. 기본 구성 파일의 이름은 'gpg-agent.conf'라고 예상했고,
'.gnupg' 사용자의 홈 디렉터리 바로 아래에 있는 디렉터리입니다.
--homedir DIR
홈 디렉토리의 이름을 다음으로 설정하십시오. DIR. 이 옵션을 사용하지 않으면 홈
디렉토리 기본값은 '~/.gnupg'. 명령으로 주어졌을 때만 인식
선. 또한 환경 변수를 통해 명시된 모든 홈 디렉토리를 재정의합니다.
'그누그홈' 또는 (Windows 시스템에서) 레지스트리 항목을 통해
HKCU\소프트웨어\GNU\GnuPG:홈 디렉토리.
Windows 시스템에서는 GnuPG를 휴대용 응용 프로그램으로 설치할 수 있습니다. 에
이 경우 이 명령줄 옵션만 고려되며 다른 모든 방법으로 가정을 설정합니다.
디렉토리는 무시됩니다.
Windows에서 GnuPG를 휴대용 응용 프로그램으로 설치하려면 빈 파일 이름을 만드십시오.
'gpgconf.ctl' 도구와 동일한 디렉토리에 'gpgconf.exe'. 의 뿌리
설치는 그 디렉토리보다; 또는 'gpgconf.exe'이(가) 설치되었습니다.
'라는 디렉토리 바로 아래큰 상자', 상위 디렉토리. 당신은 또한 필요
다음 디렉토리가 존재하고 쓰기 가능한지 확인하십시오: '루트/홈'
GnuPG 홈 및 '루트/var/cache/gnupg2' 내부 캐시 파일의 경우.
-v
--말 수가 많은
실행 중 추가 정보를 출력합니다. 다음과 같이 자세한 내용을 늘릴 수 있습니다.
여러 가지 자세한 명령을 내립니다. gpgsm, 예: '-vv'.
-q
--조용한
가능한 한 조용히 하십시오.
--일괄
pinentry를 호출하거나 인간의 상호 작용이 필요한 다른 작업을 수행하지 마십시오.
--가짜-시스템-시간 시대
이 옵션은 테스트에만 유용합니다. 시스템 시간을 앞뒤로 설정합니다.
시대 이는 1970년 이후 경과된 초 수입니다.
--디버그 수준 수평
문제 조사를 위한 디버그 수준을 선택합니다. 수평 숫자 값이거나
키워드:
없음 전혀 디버깅하지 않습니다. 1보다 작은 값을 대신 사용할 수 있습니다.
예어.
기본 일부 기본 디버그 메시지. 대신 1에서 2 사이의 값을 사용할 수 있습니다.
키워드.
많은
더 자세한 디버그 메시지. 대신 3에서 5 사이의 값을 사용할 수 있습니다.
키워드.
전문가 더 자세한 메시지. 대신 6에서 8 사이의 값을 사용할 수 있습니다.
키워드.
길고 낙낙한 의복 얻을 수 있는 모든 디버그 메시지. 8보다 큰 값을 사용할 수 있습니다.
키워드 대신. 해시 추적 파일 생성만 가능
키워드가 사용된 경우.
이러한 메시지가 실제 디버깅 플래그에 매핑되는 방식은 지정되지 않았으며
이 프로그램의 최신 릴리스로 변경하십시오. 그러나 그들은 최선을 다해 신중하게 선택됩니다.
디버깅에 도움.
-디버그 플래그
이 옵션은 디버깅에만 유용하며 동작은 언제든지 변경될 수 있습니다.
예고 없이. FLAGS는 비트 인코딩되어 있으며 일반적인 C 구문으로 제공될 수 있습니다. 그만큼
현재 정의된 비트는 다음과 같습니다.
0 (1) X.509 또는 OpenPGP 프로토콜 관련 데이터
1 (2) 큰 정수의 값
2 (4) 낮은 수준의 암호화 작업
5 (32) 메모리 할당
6 (64) 캐싱
7 (128)
메모리 통계를 표시합니다.
9 (512)
이름이 지정된 파일에 해시된 데이터 쓰기 dbgmd-000*
10 (1024)
Asuan 프로토콜 추적
12 (4096)
모든 인증서 검증을 우회
--디버그-모두
과 동일 --debug=0xffffffff
--디버그 대기 n
서버 모드에서 실행할 때 대기 n 실제 처리에 들어가기 몇 초 전
루프를 실행하고 pid를 인쇄합니다. 이렇게 하면 디버거를 연결할 시간이 생깁니다.
--디버그-빠른 무작위
이 옵션은 매우 안전한 무작위 품질 수준(Libgcrypt의
GCRY_VERY_STRONG_RANDOM) 모든 요청을 표준 무작위 품질로 저하시킵니다.
테스트용으로만 사용되며 생산 품질 키에는 사용되지 않습니다.
이 옵션은 명령줄에 지정된 경우에만 유효합니다.
--debug-pinentry
이 옵션은 Pinentry와 관련된 추가 디버그 정보를 활성화합니다. 지금과 같은
와 함께 사용할 때만 유용합니다. -디버그 1024.
--분리 없음
콘솔에서 프로세스를 분리하지 마세요. 이는 주로 디버깅에 유용합니다.
-s
--쉿
-c
--csh 표준 Bourne 쉘 또는
각각 C-쉘. 기본값은 환경 변수를 기반으로 추측하는 것입니다.
SHELL 이는 거의 모든 경우에 맞습니다.
--잡지 못함
키보드와 마우스를 잡지 말라고 pinentry에게 지시하십시오. 이 옵션은
일반적으로 X-스니핑 공격을 피하기 위해 사용되지 않습니다.
--로그 파일 파일
모든 로깅 출력 추가 파일. 이는 상담원이 무엇을 하는지 확인하는 데 매우 도움이 됩니다.
실제로 그렇습니다. 로그 파일이나 로그 파일 설명자가 모두 설정되지 않은 경우
Windows 플랫폼, 레지스트리 항목 HKCU\Software\GNU\GnuPG:DefaultLogFile만약
set은 로깅 출력을 지정하는 데 사용됩니다.
--no-allow-mark-trusted
클라이언트가 키를 신뢰할 수 있는 것으로 표시하는 것을 허용하지 않습니다.
'신뢰목록.txt' 파일. 이로 인해 사용자가 실수로 루트를 수락하는 것이 더 어려워집니다.
CA 키.
--allow-preset-passphrase 허용
이 옵션을 사용하면 gpg-사전 설정-암호 문구 내부 캐시를 시드하려면
gpg 에이전트 암호문으로.
--allow-loopback-pinentry 허용
클라이언트가 루프백 pinentry 기능을 사용하도록 허용합니다. 옵션을 참조하세요 핀트리 모드
자세한 내용은.
--no-allow-외부-캐시
암호 문구에 외부 캐시를 사용하는 기능을 활성화하지 않도록 Pinentry에 지시합니다.
일부 데스크탑 환경은 하나의 마스터 비밀번호로 모든 자격 증명의 잠금을 해제하는 것을 선호합니다.
추가 외부 캐시를 사용하는 Pinentry를 설치했을 수도 있습니다.
그러한 정책을 시행합니다. 이 옵션을 사용하면 Pinentry는 다음을 수행하지 않는 것이 좋습니다.
이러한 캐시를 사용하는 대신 항상 사용자에게 요청된 암호를 요청하세요.
--allow-emacs-pinentry
암호 항목을 실행 중인 Emacs로 전환하는 기능을 허용하도록 Pinentry에 지시합니다.
사례. 이것이 정확히 처리되는 방법은 사용되는 Pinentry의 버전에 따라 다릅니다.
--서명을 위한 캐시 무시
이 옵션을 사용하면 gpg 에이전트 모든 서명에 대해 암호 캐시를 우회합니다.
작업. 이 동작을 제어하기 위한 세션별 옵션도 있습니다.
하지만 이 명령줄 옵션이 우선 적용됩니다.
--default-캐시-ttl n
캐시 항목이 유효한 시간을 설정합니다. n 초. 기본값은 600초입니다.
캐시 항목에 액세스할 때마다 해당 항목의 타이머가 재설정됩니다. 항목을 설정하려면
최대 수명, 사용 최대 캐시 TTL.
--default-cache-ttl-ssh n
SSH 키에 사용되는 캐시 항목이 유효한 시간을 설정합니다. n 초. 기본값은
1800초. 캐시 항목에 액세스할 때마다 해당 항목의 타이머가 재설정됩니다. 에게
항목의 최대 수명을 설정하고 사용 최대 캐시-ttl-ssh.
--최대-캐시-ttl n
캐시 항목이 유효한 최대 시간을 설정합니다. n 초. 이 시간이 지나면 캐시
항목은 최근에 액세스했거나 다음을 사용하여 설정한 경우에도 만료됩니다.
gpg-사전 설정-암호 문구. 기본값은 2시간(7200초)입니다.
--최대-캐시-ttl-ssh n
SSH 키에 사용되는 캐시 항목이 유효한 최대 시간을 설정합니다. n 초. 후에
이번에는 최근에 액세스했더라도 캐시 항목이 만료됩니다.
다음을 사용하여 설정되었습니다. gpg-사전 설정-암호 문구. 기본값은 2시간(7200초)입니다.
--enforce-passphrase-constraints
사용자가 다음을 사용하여 암호 문구를 우회하는 것을 허용하지 않음으로써 암호 제약 조건을 적용합니다.
'어차피 가져가세요'' 버튼.
--최소-암호-len n
암호문의 최소 길이를 설정합니다. 새 암호를 더 짧게 입력하는 경우
이 값보다 경고가 표시됩니다. 기본값은 8입니다.
--최소-암호 문구-노알파 n
암호에 필요한 최소 숫자 또는 특수 문자 수를 설정합니다.
이 자릿수보다 적은 숫자 또는 특수 문자로 새 암호를 입력하는 경우
문자 경고가 표시됩니다. 기본값은 1입니다.
--암호문구 패턴 확인 파일
주어진 패턴과 비교하여 암호를 확인하십시오. 파일. 신규가입시
이러한 패턴 중 하나와 일치하는 암호 문구가 있으면 경고가 표시됩니다. 파일 영상을
절대 파일 이름이어야 합니다. 기본값은 패턴 파일을 사용하지 않는 것입니다.
보안 참고 사항: 패턴 또는 목록에 대해 암호를 확인하는 것으로 알려져 있습니다.
완전한 사전에 대해서도 좋은 시행에는 그리 효과적이지 않습니다.
암호. 사용자는 곧 이러한 정책을 우회하는 방법을 찾아낼 것입니다. 더 나은
정책은 사용자에게 올바른 보안 행동에 대해 교육하고 선택적으로
암호 크래커는 정기적으로 모든 사용자의 암호에 대해 매우 간단한 암호를 잡아냅니다.
사람.
--최대-암호-일 n
다음과 같은 경우 사용자에게 암호를 변경하도록 요청하세요. n 마지막 변경 후 일이 지났습니다.
와 --enforce-passphrase-constraints 사용자가 이 검사를 우회할 수 없도록 설정합니다.
--활성화-암호-역사
이 옵션은 아직 아무 작업도 수행하지 않습니다.
--pinentry-보이지 않는-char 이륜 전차
이 옵션은 Pinentry에게 다음을 사용하도록 요청합니다. 이륜 전차 숨겨진 문자를 표시하기 위한 것입니다. 이륜 전차
한 문자 UTF-8 문자열이어야 합니다. Pinentry는 이 요청을 받아들일 수도 있고 그렇지 않을 수도 있습니다.
--pinentry-시간 초과 n
이 옵션은 Pinentry에게 다음 시간 이후에 타임아웃을 요청합니다. n 사용자 입력이 없는 초. 그만큼
기본값 0은 pinentry에 시간 초과를 요청하지 않지만 Pinentry는 다음을 사용할 수 있습니다.
이 경우 자체 기본 시간 초과 값입니다. Pinentry는 이를 존중할 수도 있고 그렇지 않을 수도 있습니다.
의뢰.
--pinentry 프로그램 파일 이름
프로그램 사용 파일 이름 PIN 항목으로. 기본값은 설치에 따라 다릅니다.
기본 구성에서 기본 pinentry의 이름은 '핀트리'; 만약에
해당 파일은 존재하지 않지만 'pinentry-basic' 존재하면 후자가 사용됩니다.
Windows 플랫폼에서 기본값은 이 프로그램의 첫 번째 기존 프로그램을 사용하는 것입니다.
목록: '빈\pinentry.exe''..\Gpg4win\bin\pinentry.exe''..\Gpg4win\pinentry.exe'
'..\GNU\GnuPG\pinentry.exe''..\GNU\bin\pinentry.exe''bin\pinentry-basic.exe'
여기서 파일 이름은 GnuPG 설치 디렉터리에 상대적입니다.
--pinentry-터치 파일 파일 이름
기본적으로 gpg-agent가 요청을 수신하는 소켓의 파일 이름이 전달됩니다.
종료하기 전에 해당 파일을 터치할 수 있도록 Pinentry로(이 작업은 Pinentry에서만 수행됨)
저주 모드). 이 옵션은 Pinentry에 전달된 파일을 다음으로 변경합니다. 파일 이름. 그만큼
특별한 이름 / dev / null 이 기능을 완전히 비활성화하는 데 사용될 수 있습니다. 참고하세요
Pinentry는 해당 파일을 생성하지 않으며 수정 및 액세스만 변경합니다.
시간.
--scdaemon-프로그램 파일 이름
프로그램 사용 파일 이름 스마트카드 데몬으로. 기본값은 설치입니다.
종속적이며 다음과 같이 표시될 수 있습니다. gpgconf 명령.
--비활성화-scdaemon
scdaemon 도구를 사용하지 마십시오. 이 옵션은 다음을 비활성화하는 효과가 있습니다.
스마트카드 작업을 수행하는 능력. 런타임에 이 옵션을 활성화한다는 점에 유의하세요.
이미 분기된 scdaemon을 종료하지 않습니다.
--disable-check-own-socket
gpg 에이전트 도난당한 소켓을 감지하기 위해 정기적인 자체 테스트를 사용합니다. 이것은 일반적으로
두 번째 인스턴스를 의미합니다. gpg 에이전트 소켓을 인수했고 gpg 에이전트 의지
그런 다음 자체를 종료합니다. 이 옵션을 사용하면 다음에 대한 자체 테스트를 비활성화할 수 있습니다.
디버깅 목적.
--사용-표준-소켓
--사용하지 않음-표준-소켓
--use-표준-소켓-p
GnuPG 2.1부터는 항상 표준 소켓이 사용됩니다. 이 옵션에는 더 이상
효과. 명령 gpg 에이전트 --use-표준-소켓-p 따라서 항상 돌아올 것입니다
성공.
--표시하다 현
--tty이름 현
--ttytype 현
--lc-ctype 현
--lc-메시지 현
--x권한 현
이러한 옵션은 서버 모드와 함께 사용되어 현지화 정보를 전달합니다.
--keep-tty
--디스플레이 유지
현재 변경 요청을 무시합니다. 청각 장애 또는 X 윈도우 시스템 DISPLAY 변수
각기. 이는 pinentry가 팝업되도록 잠그는 데 유용합니다. 청각 장애 또는 디스플레이
에이전트를 시작했습니다.
--추가 소켓 name
또한 지정된 소켓의 기본 gpg-agent 연결을 수신합니다. 용도
이 추가 소켓은 원격에서 Unix 도메인 소켓 전달을 설정하는 것입니다.
컴퓨터를 로컬 컴퓨터의 이 소켓에 연결합니다. ㅏ gpg 원격 머신에서 실행 중
그런 다음 로컬 gpg-agent에 연결하고 개인 키를 사용할 수 있습니다. 이를 통해 다음이 가능합니다.
개인 키를 노출하지 않고 원격 시스템의 데이터를 해독하거나 서명합니다.
원격 기계.
--enable-ssh-지원
--퍼티 지원 활성화
OpenSSH 에이전트 프로토콜을 활성화합니다.
이 작동 모드에서 에이전트는 gpg-agent를 구현하는 것뿐만 아니라
프로토콜뿐만 아니라 OpenSSH에서 사용하는 에이전트 프로토콜도 있습니다(별도의 소켓을 통해).
결과적으로, gpg-agent를 드롭인 대체품으로 사용할 수 있어야 합니다.
잘 알려진 ssh-agent의 경우.
에이전트를 통해 사용할 SSH 키를 gpg-agent에 추가해야 합니다.
처음에는 ssh-add 유틸리티를 통해. 키가 추가되면 ssh-add가 다음을 요청합니다.
제공된 키 파일의 비밀번호를 입력하고 보호되지 않은 키 자료를
대리인; 이로 인해 gpg-agent가 다음 작업에 사용할 암호 문구를 요청하게 됩니다.
새로 받은 키를 암호화하여 gpg-agent 특정 디렉터리에 저장합니다.
이런 식으로 gpg-agent에 키가 추가되면 gpg-agent는 다음 작업을 수행할 준비가 됩니다.
열쇠를 사용하세요.
참고: gpg-agent가 서명 요청을 받은 경우 사용자는 다음을 수행해야 할 수 있습니다.
저장된 키를 해독하는 데 필요한 암호를 묻는 메시지가 나타납니다. 부터
ssh-agent 프로토콜에는 에이전트에게 어떤 메커니즘이 있는지 알려주는 메커니즘이 포함되어 있지 않습니다.
디스플레이/터미널이 실행 중이면 gpg-agent의 ssh 지원은 TTY 또는 X를 사용합니다.
gpg-agent가 시작된 위치를 표시합니다. 이 디스플레이를 현재 디스플레이로 전환하려면
하나, 다음 명령을 사용할 수 있습니다:
gpg-connect-agent updatestartuptty /bye
모든 GnuPG 구성요소는 필요에 따라 gpg-agent를 시작하려고 시도하지만 이는 불가능합니다.
ssh는 그것에 대해 모르기 때문에 ssh 지원을 위해. 따라서 GnuPG 도구가 없는 경우
실행된 에이전트에 액세스하면 ssh가 gpg-agent를 사용할 수 있다는 보장은 없습니다.
인증을 위해. 이 문제를 해결하려면 필요한 경우 다음 간단한 방법을 사용하여 gpg-agent를 시작할 수 있습니다.
명령:
gpg-연결-에이전트 /bye
추가 --말 수가 많은 에이전트 시작 진행 상황을 표시합니다.
XNUMXD덴탈의 --퍼티 지원 활성화 Windows에서만 사용할 수 있으며 gpg-agent를 사용할 수 있습니다.
SSH 구현으로 퍼티. 이는 일반 ssh-agent 지원과 유사하지만
필요에 따라 Windows 메시지 대기열을 사용합니다. 퍼티.
긴 옵션은 모두 제거한 후 구성 파일에 제공될 수도 있습니다.
두 개의 대시가 표시됩니다.
사용 예
예를 들어 로그인 셸에서 GPG_TTY 환경 변수를 설정하는 것이 중요합니다.
'에서~ / .bashrc' 초기화 스크립트:
GPG_TTY=$(tty) 내보내기
Ssh 에이전트 지원을 활성화한 경우 이를 다음에 추가하여 ssh에 알려야 합니다.
초기화 스크립트:
SSH_AGENT_PID 설정 해제
if [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; 그 다음에
내보내기 SSH_AUTH_SOCK="${HOME}/.gnupg/S.gpg-agent.ssh"
fi
onworks.net 서비스를 사용하여 온라인으로 gpg-agent 사용
