EngelsFransSpaans

Ubuntu | Fedora | VPN | File sharing

Ad


OnWorks-favicon

gpg-agent - Online in de cloud

Voer gpg-agent uit in de gratis hostingprovider van OnWorks via Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

Dit is de opdracht gpg-agent die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

PROGRAMMA:

NAAM


gpg-agent - Beheer van geheime sleutels voor GnuPG

KORTE INHOUD


gpg-agent [--homedir dir] [--opties filet] [opties]
gpg-agent [--homedir dir] [--opties filet] [opties] --server
gpg-agent [--homedir dir] [--opties filet] [opties] --demon [opdrachtregel]

PRODUCTBESCHRIJVING


gpg-agent is een daemon om geheime (privé) sleutels onafhankelijk van elk protocol te beheren. Het
wordt gebruikt als backend voor GPG en gpsm evenals voor een paar andere hulpprogramma's.

De agent wordt op verzoek automatisch gestart door GPG, gpsm, gpgconfof gpg-connect-agent.
Er is dus geen reden om het handmatig te starten. Mocht je gebruik willen maken van de meegeleverde Secure
Shell Agent kunt u de agent starten met:

gpg-connect-agent / doei

U moet altijd de volgende regels toevoegen aan uw .bashrc of welk initialisatiebestand dan ook
wordt gebruikt voor alle shell-aanroepen:

GPG_TTY=$(tty)
GPG_TTY exporteren

Het is belangrijk dat deze omgevingsvariabele altijd de uitvoer van het tty
commando. Voor W32-systemen is deze optie niet vereist.

Zorg ervoor dat er standaard een correct pinentry-programma is geïnstalleerd
bestandsnaam (die systeemafhankelijk is) of gebruik de optie pinentry-programma om de
volledige naam van dat programma. Vaak is het handig om een ​​symbolische link vanuit de actualiteit te installeren
gebruikte pinentry (bijv. '/usr/bin/pinentry-gtk') naar de verwachte (bijv
'/usr/bin/pinentry').

COMMANDO'S


Commando's worden niet onderscheiden van opties, behalve dat er maar één commando is
toegestaan.

--versie
Druk de programmaversie en licentie-informatie af. Merk op dat u niet kunt
deze opdracht afkorten.

--help

-h Druk een gebruiksbericht af met een samenvatting van de handigste opdrachtregelopties. Let daar op
u kunt dit commando niet inkorten.

--dump-opties
Druk een lijst af met alle beschikbare opties en opdrachten. Merk op dat u niet kunt
deze opdracht afkorten.

--server
Uitvoeren in servermodus en wachten op commando's op de stdin. De standaardmodus is naar
maak een socket en luister daar naar commando's.

--demon [commando lijn]
Start de gpg-agent als een daemon; dat wil zeggen, maak het los van de console en voer het in
de achtergrond.

Als alternatief kunt u een nieuw proces aanmaken als kind van gpg-agent: gpg-agent
--demon / Bin / sh. Op deze manier krijg je een nieuwe shell met de omgevingsinstellingen
op de juiste manier; nadat je deze shell verlaat, wordt gpg-agent binnen enkele seconden beëindigd
seconden.

OPTIES


--opties filet
Leest configuratie van filet in plaats van vanuit de standaardconfiguratie per gebruiker
bestand. Het standaard configuratiebestand heet 'gpg-agent.conf' en verwacht in de
'.gnupg' directory direct onder de homedirectory van de gebruiker.

--homedir dir
Stel de naam van de homedirectory in op dir. Als deze optie niet wordt gebruikt, wordt de woning
map staat standaard op '~/.gnupg'. Het wordt alleen herkend als het op het commando wordt gegeven
lijn. Het overschrijft ook elke thuismap die wordt vermeld via de omgevingsvariabele
'GNUPGHOME' of (op Windows-systemen) door middel van de registervermelding
HKCU\Software\GNU\GnuPG:HomeDir.

Op Windows-systemen is het mogelijk om GnuPG als draagbare applicatie te installeren. In
in dit geval wordt alleen deze opdrachtregeloptie overwogen, alle andere manieren om een ​​thuis in te stellen
directory worden genegeerd.

Om GnuPG als een draagbare toepassing onder Windows te installeren, maakt u een lege bestandsnaam aan
'gpgconf.ctl' in dezelfde map als de tool 'gpgconf.exe'. De wortel van de
installatie is dan die map; of als 'gpgconf.exe' is geïnstalleerd
direct onder een map met de naam 'bak', de bovenliggende directory. Je moet ook
zorg ervoor dat de volgende mappen bestaan ​​en schrijfbaar zijn: 'WORTEL/thuis' voor
het GnuPG-huis en 'ROOT/var/cache/gnupg2' voor interne cachebestanden.

-v

--uitgebreid
Voert aanvullende informatie uit tijdens het uitvoeren. U kunt de breedsprakigheid verhogen door
het geven van verschillende uitgebreide commando's aan gpsm, zoals '-vv'.

-q

--stil
Probeer zo stil mogelijk te zijn.

--partij
Gebruik geen pinentry of iets anders waarvoor menselijke interactie nodig is.

--vervalste-systeemtijd tijdperk
Deze optie is alleen nuttig om te testen; het zet de systeemtijd heen en weer om
tijdperk dat is het aantal seconden dat is verstreken sinds het jaar 1970.

--debug-niveau niveau
Selecteer het foutopsporingsniveau voor het onderzoeken van problemen. niveau kan een numerieke waarde zijn of
een trefwoord:

geen Helemaal geen debuggen. In plaats van de . mag een waarde kleiner dan 1 worden gebruikt
trefwoord.

basis- Enkele standaard foutopsporingsberichten. In plaats van . mag een waarde tussen 1 en 2 worden gebruikt
het sleutelwoord.

vergevorderd
Meer uitgebreide debug-berichten. In plaats van . mag een waarde tussen 3 en 5 worden gebruikt
het sleutelwoord.

expert Nog meer gedetailleerde berichten. In plaats van . mag een waarde tussen 6 en 8 worden gebruikt
het sleutelwoord.

goeroe Alle foutopsporingsberichten die u kunt krijgen. Een waarde groter dan 8 kan worden gebruikt
in plaats van het trefwoord. Het maken van hash-traceerbestanden is alleen ingeschakeld
als het trefwoord wordt gebruikt.

Hoe deze berichten worden toegewezen aan de daadwerkelijke foutopsporingsvlaggen is niet gespecificeerd en kan
wijzigen met nieuwere versies van dit programma. Ze zijn echter zorgvuldig geselecteerd om de beste
hulp bij het debuggen.

--debuggen vlaggen
Deze optie is alleen nuttig voor foutopsporing en het gedrag kan op elk moment veranderen
zonder kennisgeving. FLAGS zijn bit-gecodeerd en kunnen in de gebruikelijke C-syntaxis worden gegeven. De
momenteel gedefinieerde bits zijn:

0 (1) X.509- of OpenPGP-protocolgerelateerde gegevens

1 (2) waarden van gehele getallen met een groot aantal

2 (4) crypto-operaties op laag niveau

5 (32) geheugentoewijzing

6 (64) caching

7 (128)
geheugenstatistieken weergeven.

9 (512)
schrijf gehashte gegevens naar bestanden met de naam dbgmd-000*

10 (1024)
traceer het Assuan-protocol

12 (4096)
omzeil alle certificaatvalidatie

--debug-alles
Hetzelfde als --debug=0xffffffff

--debug-wacht n
Wacht even wanneer u in de servermodus werkt n seconden voordat de daadwerkelijke verwerking begint
lus en print de pid. Dit geeft tijd om een ​​debugger toe te voegen.

--debug-snel-willekeurig
Deze optie remt het gebruik van het zeer veilige willekeurige kwaliteitsniveau (Libgcrypt's
GCRY_VERY_STRONG_RANDOM) en degradeert alle verzoeken tot standaard willekeurige kwaliteit.
Het wordt alleen gebruikt voor testen en mag niet worden gebruikt voor productiekwaliteitssleutels.
Deze optie is alleen effectief als deze op de opdrachtregel wordt gegeven.

--debug-pinentry
Deze optie maakt extra foutopsporingsinformatie mogelijk met betrekking tot de Pinentry. Vanaf nu
het is alleen nuttig als het samen met wordt gebruikt --debuggen 1024.

--geen-ontkoppelen
Koppel het proces niet los van de console. Dit is vooral handig voor het debuggen.

-s

--sh

-c

--cs Formatteer de info-uitvoer in daemon-modus voor gebruik met de standaard Bourne-shell of de
respectievelijk C-schaal. De standaard is om het te raden op basis van de omgevingsvariabele
SHELL wat in bijna alle gevallen juist is.

--geen-pak
Zeg tegen de pinentry dat ze het toetsenbord en de muis niet moeten pakken. Deze optie zou erin moeten staan
algemeen niet worden gebruikt om X-sniffing-aanvallen te voorkomen.

--log-bestand filet
Voeg alle logoutput toe aan filet. Dit is erg handig om te zien wat de agent doet
eigenlijk wel. Als noch een logbestand, noch een logbestandsdescriptor is ingesteld op een
Windows-platform, de registervermelding HKCU\Software\GNU\GnuPG:DefaultLogFile, als
set, wordt gebruikt om de logboekuitvoer te specificeren.

--no-allow-mark-trusted
Sta niet toe dat clients sleutels als vertrouwd markeren, dwz ze in het
'vertrouwenslijst.txt' bestand. Dit maakt het moeilijker voor gebruikers om per ongeluk Root-
CA-sleutels.

--allow-preset-wachtwoord
Deze optie maakt het gebruik van gpg-vooraf ingestelde wachtwoordzin om de interne cache van te seeden
gpg-agent met wachtwoordzinnen.

--allow-loopback-pinentry
Laat klanten de loopback pinentry-functies gebruiken; zie de optie pinentry-modus
voor meer info.

--no-allow-externe-cache
Vertel Pinentry geen functies in te schakelen die een externe cache gebruiken voor wachtwoordzinnen.

Sommige desktopomgevingen geven er de voorkeur aan om alle inloggegevens te ontgrendelen met één hoofdwachtwoord
en heeft mogelijk een Pinentry geïnstalleerd die een extra externe cache gebruikt
een dergelijk beleid uitvoeren. Door gebruik te maken van deze optie wordt de Pinentry geadviseerd niet te maken
gebruik van een dergelijke cache en vraag de gebruiker in plaats daarvan altijd om de gevraagde wachtwoordzin.

--allow-emacs-pinentry
Vraag Pinentry om functies toe te staan ​​om de wachtwoordzin om te leiden naar een draaiende Emacs
voorbeeld. Hoe dit precies wordt afgehandeld, hangt af van de versie van de gebruikte Pinentry.

--ignore-cache-voor-ondertekening
Deze optie laat toe gpg-agent omzeil de wachtwoordzincache voor alle ondertekening
operatie. Merk op dat er ook een optie per sessie is om dit gedrag te controleren
maar deze opdrachtregeloptie heeft voorrang.

--standaard-cache-ttl n
Stel de tijd in dat een cache-item geldig is n seconden. De standaardwaarde is 600 seconden.
Telkens wanneer een cache-item wordt geopend, wordt de timer van het item gereset. Om een ​​item in te stellen
maximale levensduur, gebruik max-cache-ttl.

--standaard-cache-ttl-ssh n
Stel de tijd in dat een cache-item dat wordt gebruikt voor SSH-sleutels geldig is n seconden. De standaardwaarde is
1800 seconden. Telkens wanneer een cache-item wordt geopend, wordt de timer van het item gereset. Naar
stel de maximale levensduur van een item in, gebruik max-cache-ttl-ssh.

--max-cache-ttl n
Stel de maximale tijd in dat een cache-item geldig is n seconden. Na deze tijd een cache
invoer zal verlopen, zelfs als deze recentelijk is geopend of is ingesteld met
gpg-vooraf ingestelde wachtwoordzin. De standaardwaarde is 2 uur (7200 seconden).

--max-cache-ttl-ssh n
Stel de maximale tijd in dat een cachevermelding die wordt gebruikt voor SSH-sleutels geldig is n seconden. Na
deze keer is een cache-item verlopen, zelfs als het recentelijk is geopend of
is ingesteld met behulp van gpg-vooraf ingestelde wachtwoordzin. De standaardwaarde is 2 uur (7200 seconden).

--afdwingen-wachtwoordzin-beperkingen
Dwing de wachtwoordzinbeperkingen af ​​door de gebruiker niet toe te staan ​​deze te omzeilen met behulp van
de ``Neem het toch''-knop.

--min-wachtwoord-len n
Stel de minimale lengte van een wachtwoordzin in. Bij het invoeren van een nieuwe wachtwoordzin korter
dan deze waarde wordt een waarschuwing weergegeven. Standaard ingesteld op 8.

--min-wachtwoordzin-nonalpha n
Stel het minimale aantal cijfers of speciale tekens in dat vereist is in een wachtwoordzin.
Bij het invoeren van een nieuwe wachtwoordzin met minder dan dit aantal cijfers of speciaal
tekens wordt een waarschuwing weergegeven. Standaard ingesteld op 1.

--check-wachtwoordzin-patroon filet
Controleer de wachtwoordzin tegen het gegeven patroon filet. Bij het invoeren van een nieuwe
wachtwoordzin die overeenkomt met een van deze patronen, wordt een waarschuwing weergegeven. filet moet
een absolute bestandsnaam zijn. De standaard is om geen patroonbestand te gebruiken.

Beveiligingsopmerking: het is bekend dat het controleren van een wachtwoordzin op een lijst met patronen of
zelfs tegen een compleet woordenboek is niet erg effectief om goed af te dwingen
wachtwoordzinnen. Gebruikers zullen snel manieren bedenken om een ​​dergelijk beleid te omzeilen. Een betere
beleid is om gebruikers te informeren over goed beveiligingsgedrag en optioneel om een
passphrase cracker regelmatig op alle gebruikers passphrases om de zeer eenvoudige te vangen
degenen.

--max-wachtwoordzin-dagen n
Vraag de gebruiker om de wachtwoordzin te wijzigen als n er zijn dagen verstreken sinds de laatste wijziging.
met --afdwingen-wachtwoordzin-beperkingen ingesteld mag de gebruiker deze controle niet omzeilen.

--enable-passphrase-geschiedenis
Deze optie doet nog niets.

--pinentry-onzichtbare-char verkolen
Deze optie vraagt ​​de Pinentry om te gebruiken verkolen voor het weergeven van verborgen karakters. verkolen
moet een UTF-8-tekenreeks van één teken zijn. Een Pinentry kan dit verzoek wel of niet honoreren.

--pininvoer-time-out n
Deze optie vraagt ​​de Pinentry daarna om een ​​time-out n seconden zonder input van de gebruiker. De
de standaardwaarde van 0 vraagt ​​de pinentry niet om een ​​time-out, maar een pinentry kan dit wel gebruiken
in dit geval zijn eigen standaard time-outwaarde. Een Pinentry kan dit wel of niet respecteren
verzoek.

--pinentry-programma bestandsnaam
Gebruik programma bestandsnaam als de PIN-invoer. De standaardinstelling is afhankelijk van de installatie.
Met de standaardconfiguratie is de naam van de standaard piningang 'pinentry'; als
dat bestand bestaat niet maar een 'pinentry-basis' bestaan ​​de laatste wordt gebruikt.

Op een Windows-platform wordt standaard het eerste bestaande programma hiervan gebruikt
lijst: 'bin\pinentry.exe','..\Gpg4win\bin\pinentry.exe','..\Gpg4win\pinentry.exe'
'..\GNU\GnuPG\pinentry.exe','..\GNU\bin\pinentry.exe','bin\pinentry-basic.exe'
waarbij de bestandsnamen relatief zijn ten opzichte van de GnuPG-installatiemap.

--pinentry-touch-bestand bestandsnaam
Standaard wordt de bestandsnaam van de socket die gpg-agent luistert naar verzoeken doorgegeven
naar Pinentry, zodat het dat bestand kan aanraken voordat het wordt afgesloten (het doet dit alleen in
vloeken modus). Deze optie wijzigt het bestand dat aan Pinentry wordt doorgegeven naar bestandsnaam. De
speciale naam / Dev / null kan worden gebruikt om deze functie volledig uit te schakelen. Let daar op
Pinentry zal dat bestand niet aanmaken, het zal alleen de wijziging en toegang wijzigen
tijd.

--scdaemon-programma bestandsnaam
Gebruik programma bestandsnaam als de Smartcard-daemon. De standaard is installatie
afhankelijk en kan worden weergegeven met de gpgconf opdracht.

--disable-scdaemon
Maak geen gebruik van de scdaemon-tool. Deze optie heeft tot gevolg dat de
mogelijkheid om smartcard-bewerkingen uit te voeren. Merk op dat het inschakelen van deze optie tijdens runtime
doodt een reeds gevorkte scdaemon niet.

--disable-check-eigen-socket
gpg-agent maakt gebruik van een periodieke zelftest om een ​​gestolen socket te detecteren. Dit meestal
betekent een tweede instantie van gpg-agent heeft het stopcontact overgenomen en gpg-agent wil
beëindigt zichzelf dan. Deze optie kan worden gebruikt om deze zelftest voor uit te schakelen
debuggen doeleinden.

--gebruik-standaard-socket

--geen-gebruik-standaard-socket

--gebruik-standaard-socket-p
Sinds GnuPG 2.1 wordt altijd de standaard socket gebruikt. Deze opties hebben niet meer
effect. Het bevel gpg-agent --gebruik-standaard-socket-p komt dus altijd terug
succes.

--Scherm snaar

--ttynaam snaar

--ttytype snaar

--lc-ctype snaar

--lc-berichten snaar

--xautoriteit snaar
Deze opties worden gebruikt met de servermodus om lokalisatie-informatie door te geven.

--houd-tty

--weergave behouden
Negeer verzoeken om de stroom te wijzigen tty of X-venstersystemen DISPLAY variabele
respectievelijk. Dit is handig om de piningang te vergrendelen om op te duiken bij de tty of display
je bent begonnen met de agent.

--extra stopcontact naam
Luister ook naar native gpg-agent verbindingen op de gegeven socket. Het beoogde gebruik
voor deze extra socket is het instellen van een Unix-domeinsocket doorsturen vanaf een afstandsbediening
machine naar deze aansluiting op de lokale machine. A GPG draait op de externe machine
kan dan verbinding maken met de lokale gpg-agent en zijn private sleutels gebruiken. Dit maakt het mogelijk
decoderen of ondertekenen van gegevens op een externe machine zonder de privésleutels bloot te stellen aan de
verre automaat.

--enable-ssh-ondersteuning

--enable-putty-ondersteuning

Schakel het OpenSSH Agent-protocol in.

In deze werkwijze implementeert de agent niet alleen de gpg-agent
protocol, maar ook het agentprotocol dat wordt gebruikt door OpenSSH (via een aparte socket).
Het zou dus mogelijk moeten zijn om de gpg-agent als drop-in vervanging te gebruiken
voor de bekende ssh-agent.

SSH-sleutels, die via de agent moeten worden gebruikt, moeten aan de gpg-agent worden toegevoegd
aanvankelijk via het hulpprogramma ssh-add. Wanneer een sleutel wordt toegevoegd, zal ssh-add hierom vragen
het wachtwoord van het verstrekte sleutelbestand en stuur het onbeveiligde sleutelmateriaal naar de
tussenpersoon; hierdoor vraagt ​​de gpg-agent om een ​​wachtwoordzin, die gebruikt moet worden
de nieuw ontvangen sleutel versleutelen en opslaan in een gpg-agent-specifieke map.

Zodra op deze manier een sleutel aan de gpg-agent is toegevoegd, is de gpg-agent klaar om dit te doen
gebruik de sleutel.

Opmerking: als de gpg-agent een handtekeningverzoek ontvangt, moet de gebruiker dat misschien ook zijn
gevraagd om een ​​wachtwoordzin, die nodig is voor het decoderen van de opgeslagen sleutel. Sinds
het ssh-agent-protocol bevat geen mechanisme om de agent te vertellen waarop
display/terminal draait, zal de ssh-ondersteuning van gpg-agent de TTY of X gebruiken
display waar gpg-agent is gestart. Om dit display naar de huidige te schakelen
one, kan het volgende commando worden gebruikt:

gpg-connect-agent updatestartuptty /bye

Hoewel alle GnuPG-componenten proberen de gpg-agent naar behoefte te starten, is dit niet mogelijk
voor de ssh-ondersteuning omdat ssh er niets van weet. Dus als er geen GnuPG-tool is die
toegang tot de agent is uitgevoerd, is er geen garantie dat ssh gpg-agent kan gebruiken
voor authenticatie. Om dit op te lossen, kunt u indien nodig gpg-agent starten met behulp van deze eenvoudige
opdracht:

gpg-connect-agent / doei

Toevoegen van de --uitgebreid toont de voortgang van het starten van de agent.

De --enable-putty-ondersteuning is alleen beschikbaar onder Windows en staat het gebruik van gpg-agent toe
met de ssh-implementatie stopverf. Dit is vergelijkbaar met de reguliere ssh-agent-ondersteuning, maar
maakt gebruik van de Windows-berichtenwachtrij zoals vereist door stopverf.

Alle lange opties kunnen ook in het configuratiebestand worden gegeven na het verwijderen van het
twee leidende streepjes.

Voorbeelden


Het is belangrijk om bijvoorbeeld de omgevingsvariabele GPG_TTY in uw login-shell in te stellen
in de '~ / .bashrc' init-script:

exporteren GPG_TTY=$(tty)

Als je de Ssh Agent-ondersteuning hebt ingeschakeld, moet je ssh er ook over vertellen door dit toe te voegen aan
je init-script:

zet SSH_AGENT_PID uit
if [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; Dan
export SSH_AUTH_SOCK="${HOME}/.gnupg/S.gpg-agent.ssh"
fi

Gebruik gpg-agent online met behulp van onworks.net-services


Gratis servers en werkstations

>>


Windows- en Linux-apps downloaden

>>


  • 1
    USBLoaderGX
    USBLoaderGX
    USBLoaderGX is een GUI voor
    Waninkoko's USB Loader, gebaseerd op
    libwiigui. Het maakt een lijst en
    lancering van Wii-spellen, Gamecube-spellen en
    homebrew op Wii en WiiU...
    USBLoaderGX downloaden
  • 2
    Firebird
    Firebird
    Firebird RDBMS biedt ANSI SQL-functies
    & draait op Linux, Windows &
    verschillende Unix-platforms. Functies
    uitstekende gelijktijdigheid en prestaties
    & stroom...
    Firebird downloaden
  • 3
    KompoZer
    KompoZer
    KompoZer is een wysiwyg HTML-editor die gebruikt
    de Mozilla Composer-codebasis. Als
    De ontwikkeling van Nvu is gestopt
    in 2005 repareert KompoZer veel bugs en
    voegt een f toe...
    KompoZer downloaden
  • 4
    Gratis Manga Downloader
    Gratis Manga Downloader
    De gratis manga-downloader (FMD) is een
    open source applicatie geschreven in
    Object-Pascal voor het beheer van en
    manga downloaden van verschillende websites.
    Dit is een spiegel...
    Download gratis manga-downloader
  • 5
    UNetbootin
    UNetbootin
    Met UNetbootin kunt u opstartbare
    Live USB-drives voor Ubuntu, Fedora en
    andere Linux-distributies zonder
    een cd branden. Het draait op Windows, Linux,
    En ...
    UNetbootin downloaden
  • 6
    Dolibarr ERP-CRM
    Dolibarr ERP-CRM
    Dolibarr ERP - CRM is eenvoudig te gebruiken
    ERP en CRM open source softwarepakket
    (uitgevoerd met een web-php-server of als
    stand-alone software) voor bedrijven,
    fundamenten...
    Dolibarr ERP - CRM downloaden
  • Meer "

Linux-commando's

Ad




OVER ONWORKS®

OnWorks is een gratis online VPS-hostingprovider die cloudservices biedt zoals gratis werkstations, online antivirus, gratis VPN-beveiligde proxy's en gratis persoonlijke en zakelijke e-mail. Onze gratis VPS kan gebaseerd zijn op CentOS, Fedora, Ubuntu en Debian. Sommigen van hen zijn aangepast om op Windows online of MacOS online te lijken.

Site Links
Onze sites

Copyright ©2023 OffiDocs Group OU. Alle rechten voorbehouden. OnWorks® is een geregistreerd handelsmerk.