Aceasta este comanda gpg-agent care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
gpg-agent - Managementul cheilor secrete pentru GnuPG
REZUMAT
gpg-agent [--homedir dir] [--Opțiuni fişier] [Opțiuni]
gpg-agent [--homedir dir] [--Opțiuni fişier] [Opțiuni] --Server
gpg-agent [--homedir dir] [--Opțiuni fişier] [Opțiuni] --daemon [Linie de comanda]
DESCRIERE
gpg-agent este un demon care gestionează cheile secrete (private) independent de orice protocol. Aceasta
este folosit ca backend pentru GPG și gpgsm precum și pentru alte câteva utilități.
Agentul este pornit automat la cerere de GPG, gpgsm, gpgconf, Sau gpg-connect-agent.
Prin urmare, nu există niciun motiv să îl porniți manual. În cazul în care doriți să utilizați Secure inclus
Agent Shell, puteți porni agentul folosind:
gpg-connect-agent /pa
Ar trebui să adăugați întotdeauna următoarele rânduri la dvs .bashrc sau orice fișier de inițializare
este folosit pentru toate invocarile shell:
GPG_TTY=$(tty)
exportați GPG_TTY
Este important ca această variabilă de mediu să reflecte întotdeauna rezultatul tty
comanda. Pentru sistemele W32 această opțiune nu este necesară.
Vă rugăm să vă asigurați că a fost instalat un program pinentry adecvat în mod implicit
nume de fișier (care depinde de sistem) sau utilizați opțiunea pinentry-program pentru a specifica
numele complet al programului respectiv. Este deseori util să instalați o legătură simbolică din real
pinentry folosit (de ex. '/usr/bin/pinentry-gtk') la cel așteptat (de ex
"/usr/bin/pinentry').
COMANDE
Comenzile nu se disting de opțiuni, cu excepția faptului că o singură comandă este
permis.
--versiune
Imprimați versiunea programului și informațiile de licență. Rețineți că nu puteți
abreviați această comandă.
--Ajutor
-h Imprimați un mesaj de utilizare care rezumă cele mai utile opțiuni de linie de comandă. Rețineți că
nu puteți prescurta această comandă.
--dump-options
Tipăriți o listă cu toate opțiunile și comenzile disponibile. Rețineți că nu puteți
abreviați această comandă.
--Server
Rulați în modul server și așteptați comenzile pe stdin. Modul implicit este să
creați un socket și ascultați comenzile acolo.
--daemon [comandă linie]
Porniți agentul gpg ca un daemon; adică detașează-l de consolă și rulează-l
fundalul.
Ca alternativă, puteți crea un nou proces ca copil al gpg-agent: gpg-agent
--daemon / Bin / sh. În acest fel, obțineți un nou shell cu configurarea mediului
în mod corespunzător; după ce părăsiți acest shell, gpg-agent se termină în câteva
secunde.
OPŢIUNI
--Opțiuni fişier
Citește configurația de la fişier în loc de configurația implicită per utilizator
fişier. Fișierul de configurare implicit se numește „gpg-agent.conf' și așteptat în
".gnupg' director direct sub directorul principal al utilizatorului.
--homedir dir
Setați numele directorului principal la dir. Dacă această opțiune nu este utilizată, acasă
directorul este implicit „~/.gnupg'. Este recunoscut doar atunci când este dat la comandă
linia. De asemenea, suprascrie orice director principal declarat prin variabila de mediu
"GNUPGHOME' sau (pe sisteme Windows) prin intermediul intrării Registry
HKCU\Software\GNU\GnuPG:HomeDir.
Pe sistemele Windows este posibil să instalați GnuPG ca aplicație portabilă. În
în acest caz este luată în considerare doar această opțiune de linie de comandă, toate celelalte modalități de a seta o casă
directorul sunt ignorate.
Pentru a instala GnuPG ca aplicație portabilă sub Windows, creați un nume de fișier gol
"gpgconf.ctl„în același director cu instrumentul”gpgconf.exe'. Rădăcina lui
instalarea este decât acel director; sau daca 'gpgconf.exe' a fost instalat
direct sub un director numit „bin', directorul său părinte. De asemenea, trebuie
asigurați-vă că următoarele directoare există și pot fi scrise: 'rădăcină/acasă' pentru
casa GnuPG și 'ROOT/var/cache/gnupg2' pentru fișierele cache interne.
-v
--verbos
Emite informații suplimentare în timpul rulării. Puteți crește verbozitatea prin
dând mai multe comenzi detaliate la gpgsm, cum ar fi „-vv”.
-q
--Liniște
Încearcă să fii cât mai tăcut posibil.
--lot
Nu invocați un pinentry și nu faceți orice alt lucru care necesită interacțiune umană.
--timpul-sistem fals epocă
Această opțiune este utilă doar pentru testare; setează ora sistemului înainte sau înapoi la
epocă care este numărul de secunde scurse din anul 1970.
--nivel-depanare nivel
Selectați nivelul de depanare pentru investigarea problemelor. nivel poate fi o valoare numerică sau
un cuvânt cheie:
nici unul Fără depanare deloc. O valoare mai mică de 1 poate fi utilizată în locul lui
cuvinte cheie.
de bază Câteva mesaje de depanare de bază. O valoare între 1 și 2 poate fi utilizată în loc de
cuvântul cheie.
avansat
Mesaje de depanare mai detaliate. O valoare între 3 și 5 poate fi utilizată în loc de
cuvântul cheie.
expert Mesaje și mai detaliate. O valoare între 6 și 8 poate fi utilizată în loc de
cuvântul cheie.
guru Toate mesajele de depanare pe care le puteți primi. Poate fi utilizată o valoare mai mare de 8
în locul cuvântului cheie. Crearea fișierelor de urmărire hash este activată numai
dacă este folosit cuvântul cheie.
Modul în care aceste mesaje sunt mapate la steagurile reale de depanare nu este specificat și poate
modificarea cu versiunile mai noi ale acestui program. Ele sunt totuși alese cu atenție pentru a fi cele mai bune
ajutor la depanare.
--depanare steaguri
Această opțiune este utilă doar pentru depanare și comportamentul se poate schimba în orice moment
fără notificare. FLAG-urile sunt codificate pe biți și pot fi date în sintaxa C obișnuită. The
biții definiți în prezent sunt:
0 (1) Date legate de protocolul X.509 sau OpenPGP
1 (2) valorile numerelor întregi mari
2 (4) operațiuni cripto la nivel scăzut
5 (32) alocare de memorie
6 (64) cache
7 (128)
arată statisticile memoriei.
9 (512)
scrieți date hash în fișierele numite dbgmd-000*
10 (1024)
trace protocol Assuan
12 (4096)
ocoliți toate validările certificatelor
--debug-toate
La fel ca --debug=0xffffffff
--depanare-așteptați n
Când rulați în modul server, așteptați n secunde înainte de a intra în procesarea propriu-zisă
buclă și imprimă pid-ul. Acest lucru oferă timp pentru a atașa un depanator.
--debug-quick-random
Această opțiune inhibă utilizarea nivelului de calitate aleatoriu foarte sigur (Libgcrypt's
GCRY_VERY_STRONG_RANDOM) și degradează toate cererile la calitatea aleatorie standard.
Este folosit doar pentru testare și nu trebuie utilizat pentru nicio cheie de calitate a producției.
Această opțiune este eficientă numai când este dată pe linia de comandă.
--debug-pinentry
Această opțiune permite informații suplimentare de depanare referitoare la Pinentry. De acum
este util doar atunci când este utilizat împreună cu --depanare 1024.
--nu-detașează
Nu detașați procesul de consolă. Acest lucru este util în principal pentru depanare.
-s
--SH
-c
--csh Formatați informațiile de ieșire în modul daemon pentru utilizare cu shell-ul standard Bourne sau cu
C-shell respectiv. Valoarea implicită este să se ghicească pe baza variabilei de mediu
COAJĂ ceea ce este corect în aproape toate cazurile.
--nu-apucă
Spune-i pinentry-ului să nu apuce tastatura și mouse-ul. Această opțiune ar trebui să intre
general nu poate fi folosit pentru a evita atacurile X-sniffing.
--fișier jurnal fişier
Adăugați toate ieșirile de jurnal la fişier. Acest lucru este foarte util pentru a vedea ce agent
chiar face. Dacă nici un fișier jurnal, nici un descriptor de fișier jurnal nu a fost setat pe a
Platforma Windows, intrarea Registry HKCU\Software\GNU\GnuPG:DefaultLogFile, dacă
set, este folosit pentru a specifica ieșirea de înregistrare.
--no-allow-mark-trusted
Nu permiteți clienților să marcheze cheile ca fiind de încredere, adică să le introducă în
"trustlist.txt' dosar. Acest lucru face mai greu pentru utilizatori să accepte din greșeală Root-
cheile CA.
--allow-preset-passphrase
Această opțiune permite utilizarea gpg-preset-passphrase pentru a semăna cache-ul intern al
gpg-agent cu fraze de acces.
--allow-loopback-pinentry
Permiteți clienților să utilizeze caracteristicile loopback pinentry; vezi optiunea modul pinentry
pentru detalii.
--no-allow-external-cache
Spuneți-i lui Pinentry să nu activeze funcțiile care utilizează un cache extern pentru fraze de acces.
Unele medii desktop preferă să deblocheze toate acreditările cu o singură parolă principală
și este posibil să fi instalat un Pinentry care folosește un cache extern suplimentar pentru
implementează o astfel de politică. Prin utilizarea acestei opțiuni, Pinentry este sfătuit să nu facă
utilizarea unui astfel de cache și, în schimb, cereți întotdeauna utilizatorului fraza de acces solicitată.
--allow-emacs-pinentry
Spuneți-i lui Pinentry să permită funcțiilor să redirecționeze intrarea frazei de acces către un Emacs care rulează
instanță. Modul în care este tratat exact depinde de versiunea Pinentry utilizată.
--ignore-cache-for-signing
Această opțiune va permite gpg-agent ocoliți memoria cache a frazelor de acces pentru toate semnările
Operațiune. Rețineți că există și o opțiune per sesiune pentru a controla acest comportament
dar această opțiune de linie de comandă are prioritate.
--default-cache-ttl n
Setați ora la care este valabilă o intrare în cache n secunde. Valoarea implicită este de 600 secunde.
De fiecare dată când este accesată o intrare din cache, temporizatorul intrării este resetat. Pentru a seta o intrare
durata de viata maxima, utilizare max-cache-ttl.
--default-cache-ttl-ssh n
Setați ora la care este valabilă o intrare în cache folosită pentru cheile SSH n secunde. Valoarea implicită este
1800 de secunde. De fiecare dată când este accesată o intrare în cache, temporizatorul intrării este resetat. La
setați durata de viață maximă a unei intrări, utilizați max-cache-ttl-ssh.
--max-cache-ttl n
Setați durata maximă pentru care este valabilă o intrare în cache n secunde. După acest timp un cache
intrarea va fi expirată chiar dacă a fost accesată recent sau a fost setată folosind
gpg-preset-passphrase. Valoarea implicită este 2 ore (7200 secunde).
--max-cache-ttl-ssh n
Setați durata maximă pentru care este valabilă o intrare în cache folosită pentru cheile SSH n secunde. După
de data aceasta o intrare în cache va fi expirată chiar dacă a fost accesată recent sau
a fost setat folosind gpg-preset-passphrase. Valoarea implicită este 2 ore (7200 secunde).
--enforce-passphrase-constraints
Implementați constrângerile frazei de acces, nepermițând utilizatorului să le ocolească folosind
butonul ``Ia-o oricum''.
--min-passphrase-len n
Setați lungimea minimă a unei fraze de acces. Când introduceți o nouă expresie de acces mai scurtă
decât această valoare va fi afișat un avertisment. Implicit la 8.
--min-passphrase-nonalpha n
Setați numărul minim de cifre sau caractere speciale necesare într-o expresie de acces.
Când introduceți o expresie de acces nouă cu mai puțin decât acest număr de cifre sau special
caractere va fi afișat un avertisment. Implicit la 1.
--verificați-modelul frazei de acces fişier
Verificați fraza de acces față de modelul dat în fişier. La introducerea unui nou
frază de acces care se potrivește cu unul dintre aceste modele va fi afișat un avertisment. fişier să
să fie un nume de fișier absolut. Implicit este să nu utilizați niciun fișier de model.
Notă de securitate: Se știe că verificarea unei fraze de acces cu o listă de modele sau
chiar și împotriva unui dicționar complet nu este foarte eficient pentru a impune bine
fraze de acces. Utilizatorii vor găsi în curând modalități de a ocoli o astfel de politică. O mai bună
politica este de a educa utilizatorii cu privire la un comportament bun de securitate și, opțional, de a rula un
spargerea frazelor de acces în mod regulat pe frazele de acces ale tuturor utilizatorilor pentru a prinde cele foarte simple
cele.
--max-passphrase-zile n
Cereți utilizatorului să schimbe expresia de acces dacă n au trecut zile de la ultima modificare.
cu --enforce-passphrase-constraints setați utilizatorul nu poate ocoli această verificare.
--enable-passphrase-istory
Această opțiune nu face nimic încă.
--pinentry-invizibil-char car de război
Această opțiune cere Pinentry să folosească car de război pentru afișarea caracterelor ascunse. car de război
trebuie să fie un șir de caractere UTF-8. O Pinentry poate sau nu onora această solicitare.
--pinentry-timeout n
Această opțiune îi cere Pinentry să expire după n secunde fără introducerea utilizatorului. The
Valoarea implicită de 0 nu cere pinentry să expire, cu toate acestea o poate folosi Pinentry
propria sa valoare de timeout implicită în acest caz. O Pinentry poate sau nu onora acest lucru
cerere.
--pinentry-program nume de fișier
Utilizați programul nume de fișier ca intrare PIN. Valoarea implicită depinde de instalare.
Cu configurația implicită, numele pinentry implicit este „pinentry'; dacă
acel fișier nu există, ci un „pinentry-de bază'există, acesta din urmă este folosit.
Pe o platformă Windows, implicit este să utilizați primul program existent din acesta
lista: 'bin\pinentry.exe","..\Gpg4win\bin\pinentry.exe","..\Gpg4win\pinentry.exe"
"..\GNU\GnuPG\pinentry.exe","..\GNU\bin\pinentry.exe","bin\pinentry-basic.exe"
unde numele fișierelor sunt relative la directorul de instalare GnuPG.
--pinentry-touch-file nume de fișier
În mod implicit, numele de fișier al socketului gpg-agent care ascultă cereri este transmis
la Pinentry, astfel încât să poată atinge acel fișier înainte de a ieși (face acest lucru numai în
modul blesteme). Această opțiune modifică fișierul transmis către Pinentry nume de fișier.
nume special / Dev / null poate fi folosit pentru a dezactiva complet această caracteristică. Rețineți că
Pinentry nu va crea acel fișier, va schimba doar modificarea și accesul
timp.
--scdaemon-program nume de fișier
Utilizați programul nume de fișier ca demonul Smartcard. Implicit este instalarea
dependente și pot fi afișate cu gpgconf comanda.
--disable-scdaemon
Nu utilizați instrumentul scdaemon. Această opțiune are ca efect dezactivarea
capacitatea de a efectua operațiuni cu smartcard. Rețineți că activarea acestei opțiuni în timpul execuției
nu ucide un scdaemon deja bifurcat.
--disable-check-own-socket
gpg-agent folosește un autotest periodic pentru a detecta o priză furată. Asta de obicei
înseamnă o a doua instanță de gpg-agent a preluat priza şi gpg-agent voi
apoi se încheie singur. Această opțiune poate fi utilizată pentru a dezactiva acest autotest pentru
scopuri de depanare.
--utilizați-socket-standard
--ne-utilizare-priză-standard
--use-socket-standard-p
De la GnuPG 2.1, socket-ul standard este întotdeauna folosit. Aceste opțiuni nu mai au
efect. Comanda gpg-agent --use-socket-standard-p se va întoarce astfel întotdeauna
succes.
--afişa şir
--ttyname şir
--ttytype şir
--lc-ctype şir
--lc-mesaje şir
--xauthority şir
Aceste opțiuni sunt utilizate cu modul server pentru a transmite informații de localizare.
--ţine-tty
--ţine-afişare
Ignorați solicitările de modificare a curentului tty sau sistemul de ferestre X DISPLAY variabil
respectiv. Acest lucru este util pentru a bloca pinentry care va apărea la tty sau afișaj
ai început agentul.
--priză suplimentară nume
De asemenea, ascultați conexiunile native gpg-agent pe soclul dat. Utilizarea prevăzută
pentru acest socket suplimentar este să configurați o redirecționare a unui socket de domeniu Unix de la o telecomandă
mașină la acest soclu de pe mașina locală. A GPG rulează pe mașina de la distanță
se poate conecta apoi la agentul gpg local și să-și folosească cheile private. Acest lucru permite
decriptați sau semnați datele pe o mașină de la distanță fără a expune cheile private la
mașină la distanță.
--enable-ssh-support
--enable-putty-support
Activați protocolul OpenSSH Agent.
În acest mod de operare, agentul nu implementează doar agentul gpg
protocol, dar și protocolul agent utilizat de OpenSSH (printr-un socket separat).
În consecință, ar trebui să fie posibil să se utilizeze agentul gpg ca înlocuitor
pentru binecunoscutul agent ssh.
Cheile SSH, care urmează să fie utilizate prin agent, trebuie adăugate la agentul gpg
inițial prin utilitarul ssh-add. Când o cheie este adăugată, ssh-add va cere
parola fișierului cheie furnizat și trimite materialul cheii neprotejate către
agent; acest lucru face ca agentul gpg să ceară o expresie de acces, care urmează să fie folosită
criptarea cheii nou primite și stocarea acesteia într-un director specific pentru agent gpg.
Odată ce o cheie a fost adăugată la agentul gpg în acest fel, agentul gpg va fi gata
foloseste cheia.
Notă: în cazul în care agentul gpg primește o cerere de semnătură, este posibil ca utilizatorul să fie necesar
a solicitat o frază de acces, care este necesară pentru decriptarea cheii stocate. De cand
protocolul ssh-agent nu conține un mecanism pentru a spune agentului pe care
display/terminalul pe care rulează, suportul ssh al gpg-agent va folosi TTY sau X
afișați unde a fost pornit gpg-agent. Pentru a comuta acest afișaj la curent
unul, se poate folosi următoarea comandă:
gpg-connect-agent updatestartuptty /pa
Deși toate componentele GnuPG încearcă să pornească agentul gpg după cum este necesar, acest lucru nu este posibil
pentru suportul ssh deoarece ssh nu știe despre el. Astfel, dacă nici un instrument GnuPG care
accesează agentul a fost rulat, nu există nicio garanție că ssh poate folosi gpg-agent
pentru autentificare. Pentru a remedia acest lucru, puteți porni gpg-agent, dacă este necesar, folosind acest simplu
comanda:
gpg-connect-agent /pa
Adăugarea --verbos arată progresul pornirii agentului.
--enable-putty-support este disponibil numai sub Windows și permite utilizarea gpg-agent
cu implementarea ssh chit. Acest lucru este similar cu suportul obișnuit pentru ssh-agent, dar
folosește coada de mesaje Windows așa cum este cerut de chit.
Toate opțiunile lungi pot fi, de asemenea, date în fișierul de configurare după dezlipirea fișierului
două liniuțe principale.
EXEMPLE
Este important să setați variabila de mediu GPG_TTY în shell-ul dvs. de conectare, de exemplu
în '~ / .bashrc' init script:
export GPG_TTY=$(tty)
Dacă ați activat Ssh Agent Support, trebuie să spuneți lui ssh despre asta, adăugând acest lucru la
scriptul dvs. de pornire:
dezactivați SSH_AGENT_PID
if [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; atunci
export SSH_AUTH_SOCK="${HOME}/.gnupg/S.gpg-agent.ssh"
fi
Utilizați gpg-agent online folosind serviciile onworks.net
