Ini ialah arahan gpg-agent yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
ejen gpg - Pengurusan kunci rahsia untuk GnuPG
SINOPSIS
ejen gpg [--homedir dir] [--pilihan fail] [pilihan]
ejen gpg [--homedir dir] [--pilihan fail] [pilihan] --pelayan
ejen gpg [--homedir dir] [--pilihan fail] [pilihan] --daemon [baris_perintah]
DESCRIPTION
ejen gpg ialah daemon untuk menguruskan kunci rahsia (peribadi) secara bebas daripada mana-mana protokol. Ia
digunakan sebagai backend untuk gpg and gpgsm serta untuk beberapa utiliti lain.
Ejen dimulakan secara automatik atas permintaan oleh gpg, gpgsm, gpgconf, Atau gpg-connect-agent.
Oleh itu tidak ada sebab untuk memulakannya secara manual. Sekiranya anda ingin menggunakan Secure yang disertakan
Ejen Shell anda boleh memulakan ejen menggunakan:
gpg-connect-agent /bye
Anda harus sentiasa menambah baris berikut pada anda .bashrc atau apa-apa fail permulaan
digunakan untuk semua seruan shell:
GPG_TTY=$(tty)
eksport GPG_TTY
Adalah penting bahawa pembolehubah persekitaran ini sentiasa mencerminkan output tty
perintah. Untuk sistem W32 pilihan ini tidak diperlukan.
Sila pastikan bahawa program pinentry yang betul telah dipasang di bawah lalai
nama fail (yang bergantung kepada sistem) atau gunakan pilihan program pinentry untuk menentukan
nama penuh program itu. Selalunya berguna untuk memasang pautan simbolik daripada yang sebenar
pinentry terpakai (cth. '/usr/bin/pinentry-gtk') kepada yang diharapkan (cth
'/usr/bin/pinentry').
PERINTAH
Perintah tidak dibezakan daripada pilihan kecuali hakikat bahawa hanya satu arahan
dibenarkan.
--versi
Cetak versi program dan maklumat pelesenan. Perhatikan bahawa anda tidak boleh
ringkaskan arahan ini.
- membantu
-h Cetak mesej penggunaan yang meringkaskan pilihan baris arahan yang paling berguna. Perhatikan bahawa
anda tidak boleh menyingkat arahan ini.
--pilihan-buangan
Cetak senarai semua pilihan dan arahan yang tersedia. Perhatikan bahawa anda tidak boleh
ringkaskan arahan ini.
--pelayan
Jalankan dalam mod pelayan dan tunggu arahan pada stdin. Mod lalai adalah untuk
buat soket dan dengar arahan di sana.
--daemon [arahan selaras]
Mulakan gpg-agent sebagai daemon; iaitu, tanggalkannya daripada konsol dan jalankannya masuk
latar belakang.
Sebagai alternatif, anda boleh membuat proses baharu sebagai anak gpg-agent: ejen gpg
--daemon / Bin / sh. Dengan cara ini anda mendapat shell baharu dengan persediaan persekitaran
betul; selepas anda keluar dari shell ini, gpg-agent ditamatkan dalam beberapa masa
saat.
PILIHAN
--pilihan fail
Membaca konfigurasi daripada fail bukannya daripada konfigurasi lalai setiap pengguna
fail. Fail konfigurasi lalai dinamakan 'gpg-agent.conf' dan dijangka dalam
'.gnupg' direktori terus di bawah direktori rumah pengguna.
--homedir dir
Tetapkan nama direktori rumah kepada dir. Jika pilihan ini tidak digunakan, rumah
direktori lalai kepada '~/.gnupg'. Ia hanya dikenali apabila diberikan atas arahan
barisan. Ia juga mengatasi mana-mana direktori rumah yang dinyatakan melalui pembolehubah persekitaran
'GNUPGHOME' atau (pada sistem Windows) melalui entri Registry
HKCU\Software\GNU\GnuPG:HomeDir.
Pada sistem Windows adalah mungkin untuk memasang GnuPG sebagai aplikasi mudah alih. Dalam
kes ini hanya pilihan baris arahan ini dipertimbangkan, semua cara lain untuk menetapkan rumah
direktori diabaikan.
Untuk memasang GnuPG sebagai aplikasi mudah alih di bawah Windows, cipta nama fail kosong
'gpgconf.ctl' dalam direktori yang sama dengan alat 'gpgconf.exe'. Akar daripada
pemasangan adalah daripada direktori itu; atau jika 'gpgconf.exe' telah dipasang
betul-betul di bawah direktori bernama 'bin', direktori induknya. Anda juga perlu
pastikan direktori berikut wujud dan boleh ditulis: 'AKAR/rumah'untuk
rumah GnuPG dan 'ROOT/var/cache/gnupg2' untuk fail cache dalaman.
-v
--verbose
Mengeluarkan maklumat tambahan semasa berjalan. Anda boleh meningkatkan verbositi dengan
memberikan beberapa perintah bertele-tele untuk gpgsm, seperti '-vv'.
-q
--senyap
Cuba senyap mungkin.
--batch
Jangan gunakan pinentry atau lakukan apa-apa perkara lain yang memerlukan interaksi manusia.
--faked-system-time zaman
Pilihan ini hanya berguna untuk ujian; ia menetapkan masa sistem ke belakang atau ke belakang
zaman iaitu bilangan saat berlalu sejak tahun 1970.
--debug-level tahap
Pilih tahap nyahpepijat untuk menyiasat masalah. tahap mungkin nilai angka atau
kata kunci:
tiada Tiada debugging sama sekali. Nilai kurang daripada 1 boleh digunakan sebagai ganti nilai
kata kunci.
asas Beberapa mesej nyahpepijat asas. Nilai antara 1 dan 2 boleh digunakan sebagai ganti
kata kunci tersebut.
maju
Lebih banyak mesej nyahpepijat bertele-tele. Nilai antara 3 dan 5 boleh digunakan sebagai ganti
kata kunci tersebut.
pakar Malah mesej yang lebih terperinci. Nilai antara 6 dan 8 boleh digunakan sebagai ganti
kata kunci tersebut.
guru Semua mesej nyahpepijat yang anda boleh dapatkan. Nilai yang lebih besar daripada 8 boleh digunakan
bukannya kata kunci. Penciptaan fail pengesanan cincang hanya didayakan
jika kata kunci digunakan.
Cara mesej ini dipetakan kepada bendera penyahpepijatan sebenar tidak dinyatakan dan mungkin
berubah dengan keluaran program ini yang lebih baharu. Mereka bagaimanapun dipilih dengan teliti untuk yang terbaik
membantu dalam penyahpepijatan.
--nyahpepijat bendera
Pilihan ini hanya berguna untuk nyahpepijat dan tingkah laku boleh berubah pada bila-bila masa
tanpa notis. FLAGS dikodkan sedikit dan mungkin diberikan dalam C-Syntax biasa. The
bit yang ditakrifkan pada masa ini ialah:
0 (1) Data berkaitan protokol X.509 atau OpenPGP
1 (2) nilai integer nombor besar
2 (4) operasi kripto peringkat rendah
5 (32) peruntukan memori
6 (64) caching
7 (128)
tunjukkan statistik ingatan.
9 (512)
tulis data cincang pada fail bernama dbgmd-000*
10 (1024)
jejak protokol Assuan
12 (4096)
memintas semua pengesahan sijil
--debug-semua
Sama seperti --debug=0xffffffff
--debug-tunggu n
Apabila berjalan dalam mod pelayan, tunggu n beberapa saat sebelum memasuki pemprosesan sebenar
gelung dan cetak pid. Ini memberi masa untuk melampirkan penyahpepijat.
--debug-quick-random
Pilihan ini menghalang penggunaan tahap kualiti rawak yang sangat selamat (Libgcrypt's
GCRY_VERY_STRONG_RANDOM) dan merendahkan semua permintaan kepada kualiti rawak standard.
Ia hanya digunakan untuk ujian dan tidak boleh digunakan untuk sebarang kunci kualiti pengeluaran.
Pilihan ini hanya berkesan apabila diberikan pada baris arahan.
--debug-pinentry
Pilihan ini membolehkan maklumat nyahpepijat tambahan yang berkaitan dengan Pinentry. Pada masa ini
ia hanya berguna apabila digunakan bersama --nyahpepijat 1024.
--tiada-tanggal
Jangan tanggalkan proses daripada konsol. Ini terutamanya berguna untuk penyahpepijatan.
-s
--sh
-c
--csh Formatkan output maklumat dalam mod daemon untuk digunakan dengan shell Bourne standard atau
C-shell masing-masing. Lalai adalah untuk meneka berdasarkan pembolehubah persekitaran
SHELL yang betul dalam hampir semua kes.
--no-grab
Beritahu pinentri untuk tidak mengambil papan kekunci dan tetikus. Pilihan ini harus masuk
am tidak boleh digunakan untuk mengelakkan serangan X-sniffing.
--fail log fail
Tambahkan semua output pengelogan ke fail. Ini sangat membantu dalam melihat apa yang ejen
sebenarnya. Jika fail log mahupun deskriptor fail log tidak ditetapkan pada a
Platform Windows, entri Pendaftaran HKCU\Software\GNU\GnuPG:DefaultLogFile, Jika
set, digunakan untuk menentukan output pengelogan.
--tidak-benarkan-tanda-dipercayai
Jangan benarkan pelanggan menandakan kunci sebagai dipercayai, iaitu meletakkannya ke dalam
'trustlist.txt' fail. Ini menjadikan lebih sukar bagi pengguna untuk secara tidak sengaja menerima Root-
kunci CA.
--benarkan-pratetap-ungkapan laluan
Pilihan ini membenarkan penggunaan frasa laluan gpg-preset untuk menyemai cache dalaman
ejen gpg dengan frasa laluan.
--benarkan-loopback-pinentry
Benarkan pelanggan menggunakan ciri loopback pinentry; lihat pilihan mod pinentri
untuk maklumat lanjut.
--tidak-benarkan-cache luaran
Beritahu Pinentry untuk tidak mendayakan ciri yang menggunakan cache luaran untuk frasa laluan.
Sesetengah persekitaran desktop lebih suka membuka kunci semua bukti kelayakan dengan satu kata laluan induk
dan mungkin telah memasang Pinentry yang menggunakan cache luaran tambahan untuk
melaksanakan dasar sedemikian. Dengan menggunakan pilihan ini Pinentry dinasihatkan untuk tidak membuat
menggunakan cache sedemikian dan sebaliknya sentiasa meminta pengguna untuk frasa laluan yang diminta.
--benarkan-emacs-pinentry
Beritahu Pinentry untuk membenarkan ciri mengalihkan entri frasa laluan kepada Emacs yang sedang berjalan
contoh. Cara ini dikendalikan dengan tepat bergantung pada versi Pinentry yang digunakan.
--abaikan-cache-untuk-menandatangani
Pilihan ini akan membiarkan ejen gpg memintas cache frasa laluan untuk semua tandatangan
operasi. Ambil perhatian bahawa terdapat juga pilihan setiap sesi untuk mengawal tingkah laku ini
tetapi pilihan baris arahan ini diutamakan.
--default-cache-ttl n
Tetapkan masa entri cache sah n detik. Lalai ialah 600 saat.
Setiap kali entri cache diakses, pemasa entri ditetapkan semula. Untuk menetapkan entri
seumur hidup maksimum, gunakan max-cache-ttl.
--default-cache-ttl-ssh n
Tetapkan masa entri cache yang digunakan untuk kunci SSH sah n detik. Lalainya ialah
1800 saat. Setiap kali entri cache diakses, pemasa entri ditetapkan semula. Kepada
tetapkan seumur hidup maksimum entri, gunakan max-cache-ttl-ssh.
--maks-cache-ttl n
Tetapkan masa maksimum entri cache sah n detik. Selepas masa ini cache
entri akan tamat tempoh walaupun ia telah diakses baru-baru ini atau telah ditetapkan menggunakan
frasa laluan gpg-preset. Lalai ialah 2 jam (7200 saat).
--max-cache-ttl-ssh n
Tetapkan masa maksimum entri cache yang digunakan untuk kunci SSH sah n detik. Selepas
kali ini entri cache akan tamat tempoh walaupun ia telah diakses baru-baru ini atau
telah ditetapkan menggunakan frasa laluan gpg-preset. Lalai ialah 2 jam (7200 saat).
--kuatkuasakan-frasa laluan-kekangan
Kuatkuasakan kekangan frasa laluan dengan tidak membenarkan pengguna memintas penggunaannya
butang ``Ambil sahaja''.
--min-frasa laluan-len n
Tetapkan panjang minimum frasa laluan. Apabila memasukkan frasa laluan baharu yang lebih pendek
daripada nilai ini amaran akan dipaparkan. Lalai kepada 8.
--min-frasa laluan-nonalpha n
Tetapkan bilangan minimum digit atau aksara khas yang diperlukan dalam frasa laluan.
Apabila memasukkan frasa laluan baharu dengan bilangan digit atau istimewa yang kurang daripada ini
aksara amaran akan dipaparkan. Lalai kepada 1.
--semak-corak-frasa laluan fail
Semak frasa laluan terhadap corak yang diberikan dalam fail. Apabila memasuki yang baru
frasa laluan yang sepadan dengan salah satu corak ini amaran akan dipaparkan. fail Sekiranya
menjadi nama fail mutlak. Lalai adalah untuk tidak menggunakan sebarang fail corak.
Nota keselamatan: Adalah diketahui bahawa menyemak frasa laluan terhadap senarai corak atau
walaupun terhadap kamus yang lengkap tidak begitu berkesan untuk menegakkan kebaikan
frasa laluan. Pengguna tidak lama lagi akan memikirkan cara untuk memintas dasar sedemikian. Lebih baik
dasar adalah untuk mendidik pengguna tentang tingkah laku keselamatan yang baik dan secara pilihan untuk menjalankan a
pemecah frasa laluan kerap pada semua pengguna frasa laluan untuk menangkap yang sangat mudah
yang.
--maks-frasa laluan-hari n
Minta pengguna menukar frasa laluan jika n hari telah berlalu sejak perubahan terakhir.
Dengan --kuatkuasakan-frasa laluan-kekangan tetapkan pengguna tidak boleh memintas semakan ini.
--dayakan-sejarah-frasa laluan
Pilihan ini tidak melakukan apa-apa lagi.
--pinentry-invisible-char tangki
Pilihan ini meminta Pinentry untuk digunakan tangki untuk memaparkan watak tersembunyi. tangki
mestilah satu rentetan UTF-8 aksara. Pinentry mungkin memenuhi permintaan ini atau tidak.
--pinentri-masa tamat n
Pilihan ini meminta Pinentry untuk tamat masa selepas itu n saat tanpa input pengguna. The
nilai lalai 0 tidak meminta pinentry untuk tamat masa, walau bagaimanapun Pinentry boleh menggunakan
nilai tamat masa lalainya sendiri dalam kes ini. Pinentry mungkin atau mungkin tidak menghormati ini
Permintaan.
--program-pinentry nama fail
Gunakan program nama fail sebagai entri PIN. Lalai adalah bergantung pada pemasangan.
Dengan konfigurasi lalai nama pinentri lalai ialah 'pinentry'; jika
fail itu tidak wujud tetapi 'asas pinentri' wujud yang terakhir digunakan.
Pada platform Windows, lalainya ialah menggunakan program sedia ada yang pertama daripada ini
senarai: 'bin\pinentry.exe','..\Gpg4win\bin\pinentry.exe','..\Gpg4win\pinentry.exe',
'..\GNU\GnuPG\pinentry.exe','..\GNU\bin\pinentry.exe','bin\pinentry-basic.exe'
di mana nama fail adalah relatif kepada direktori pemasangan GnuPG.
--pinentry-touch-file nama fail
Secara lalai nama fail soket gpg-agent sedang mendengar permintaan diluluskan
ke Pinentry, supaya ia boleh menyentuh fail itu sebelum keluar (ia melakukan ini hanya dalam
mod kutukan). Pilihan ini menukar fail yang dihantar ke Pinentry kepada nama fail. Yang
nama khas / dev / null boleh digunakan untuk melumpuhkan sepenuhnya ciri ini. Perhatikan bahawa
Pinentry tidak akan mencipta fail itu, ia hanya akan mengubah pengubahsuaian dan akses
pada bila-bila masa.
--scdaemon-program nama fail
Gunakan program nama fail sebagai daemon Kad Pintar. Lalai ialah pemasangan
bergantung dan boleh ditunjukkan dengan gpgconf perintah.
--disable-scdaemon
Jangan gunakan alat scdaemon. Pilihan ini mempunyai kesan melumpuhkan
keupayaan untuk melakukan operasi kad pintar. Ambil perhatian, bahawa membolehkan pilihan ini pada masa jalan
tidak membunuh scdaemon yang sudah bercabang.
--disable-check-soket-sendiri
ejen gpg menggunakan ujian kendiri berkala untuk mengesan soket yang dicuri. Ini biasanya
bermaksud contoh kedua daripada ejen gpg telah mengambil alih soket dan ejen gpg akan
kemudian menamatkan dirinya sendiri. Pilihan ini boleh digunakan untuk melumpuhkan ujian kendiri ini untuk
tujuan penyahpepijatan.
--gunakan-standard-soket
--no-use-standard-soket
--gunakan-standard-soket-p
Sejak GnuPG 2.1 soket standard sentiasa digunakan. Pilihan ini tiada lagi
kesan. Perintah itu ejen gpg --gunakan-standard-soket-p dengan itu akan sentiasa kembali
kejayaan.
--paparan rentetan
--ttyname rentetan
--ttytype rentetan
--lc-ctype rentetan
--lc-mesej rentetan
--kuasa rentetan
Pilihan ini digunakan dengan mod pelayan untuk menghantar maklumat penyetempatan.
--terus-tty
--simpan-paparan
Abaikan permintaan untuk menukar arus tty atau sistem tetingkap X DISPLAY berubah-ubah
masing-masing. Ini berguna untuk mengunci pinentry untuk muncul di tty atau paparan
anda memulakan ejen.
--soket tambahan nama
Juga dengar pada sambungan ejen gpg asli pada soket yang diberikan. Penggunaan yang dimaksudkan
untuk soket tambahan ini adalah untuk menyediakan pemajuan soket domain Unix dari alat kawalan jauh
mesin ke soket ini pada mesin tempatan. A gpg berjalan pada mesin jauh
kemudian boleh menyambung ke ejen gpg tempatan dan menggunakan kunci peribadinya. Ini membolehkan
menyahsulit atau menandatangani data pada mesin jauh tanpa mendedahkan kunci peribadi kepada
mesin jauh.
--dayakan-ssh-sokongan
--dayakan-putty-sokongan
Dayakan protokol Ejen OpenSSH.
Dalam mod operasi ini, ejen bukan sahaja melaksanakan ejen-gpg
protokol, tetapi juga protokol ejen yang digunakan oleh OpenSSH (melalui soket berasingan).
Oleh itu, anda boleh menggunakan ejen gpg sebagai pengganti drop-in
untuk ejen ssh yang terkenal.
Kunci SSH, yang akan digunakan melalui ejen, perlu ditambahkan pada ejen-gpg
pada mulanya melalui utiliti ssh-add. Apabila kunci ditambahkan, ssh-add akan meminta
kata laluan fail kunci yang disediakan dan hantar bahan kunci yang tidak dilindungi ke
ejen; ini menyebabkan ejen-gpg meminta frasa laluan, yang akan digunakan untuk
menyulitkan kunci yang baru diterima dan menyimpannya dalam direktori khusus gpg-agent.
Sebaik sahaja kunci telah ditambahkan pada gpg-agent dengan cara ini, gpg-agent akan bersedia untuk
guna kunci.
Nota: sekiranya ejen gpg menerima permintaan tandatangan, pengguna mungkin perlu
digesa untuk frasa laluan, yang diperlukan untuk menyahsulit kunci yang disimpan. Sejak
protokol ssh-agent tidak mengandungi mekanisme untuk memberitahu ejen yang mana
paparan/terminal ia sedang berjalan, ssh-support gpg-agent akan menggunakan TTY atau X
paparan di mana gpg-agent telah dimulakan. Untuk menukar paparan ini kepada semasa
satu, arahan berikut boleh digunakan:
gpg-connect-agent updatestartuptty /bye
Walaupun semua komponen GnuPG cuba memulakan gpg-agent seperti yang diperlukan, ini tidak mungkin
untuk sokongan ssh kerana ssh tidak tahu mengenainya. Oleh itu jika tiada alat GnuPG yang
mengakses ejen telah dijalankan, tidak ada jaminan bahawa ssh dapat menggunakan gpg-agent
untuk pengesahan. Untuk membetulkannya, anda boleh memulakan gpg-agent jika perlu menggunakan mudah ini
arahan:
gpg-connect-agent /bye
Menambah --verbose menunjukkan kemajuan memulakan ejen.
. --dayakan-putty-sokongan hanya tersedia di bawah Windows dan membenarkan penggunaan gpg-agent
dengan pelaksanaan ssh dempul. Ini serupa dengan sokongan ejen ssh biasa tetapi
menggunakan baris gilir mesej Windows seperti yang diperlukan oleh dempul.
Semua pilihan panjang juga boleh diberikan dalam fail konfigurasi selepas menanggalkan fail
dua sengkang utama.
CONTOH
Adalah penting untuk menetapkan pembolehubah persekitaran GPG_TTY dalam cangkerang log masuk anda, sebagai contoh
di dalam '~ / .bashrc' skrip init:
eksport GPG_TTY=$(tty)
Jika anda mendayakan Sokongan Ejen Ssh, anda juga perlu memberitahu ssh mengenainya dengan menambahkannya pada
skrip init anda:
nyahset SSH_AGENT_PID
jika [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; kemudian
eksport SSH_AUTH_SOCK="${HOME}/.gnupg/S.gpg-agent.ssh"
fi
Gunakan gpg-agent dalam talian menggunakan perkhidmatan onworks.net
