gpg-agent - ออนไลน์ในคลาวด์

โครงการ:

ชื่อ

ตัวแทน gpg - การจัดการคีย์ลับสำหรับ GnuPG

เรื่องย่อ

ตัวแทน gpg [--โฮมดิร dir] [--ตัวเลือก ไฟล์] [ตัวเลือก]
ตัวแทน gpg [--โฮมดิร dir] [--ตัวเลือก ไฟล์] [ตัวเลือก] --เซิร์ฟเวอร์
ตัวแทน gpg [--โฮมดิร dir] [--ตัวเลือก ไฟล์] [ตัวเลือก] --ภูต [บรรทัดคำสั่ง]

DESCRIPTION

ตัวแทน gpg เป็นภูตเพื่อจัดการคีย์ลับ (ส่วนตัว) โดยไม่ขึ้นกับโปรโตคอลใดๆ มัน
ใช้เป็นแบ็กเอนด์สำหรับ gpg และ จีพีเอสเอ็ม เช่นเดียวกับยูทิลิตี้อื่น ๆ สองสามอย่าง

ตัวแทนเริ่มต้นโดยอัตโนมัติตามความต้องการโดย gpg, จีพีเอสเอ็ม, gpgconf,หรือ gpg-connect-ตัวแทน.
ดังนั้นจึงไม่มีเหตุผลที่จะเริ่มต้นด้วยตนเอง ในกรณีที่คุณต้องการใช้ Secure . ที่รวมอยู่
Shell Agent คุณสามารถเริ่มต้นตัวแทนโดยใช้:

gpg-connect-agent / ลาก่อน

คุณควรเพิ่มบรรทัดต่อไปนี้ใน your . เสมอ .bashrc หรือไฟล์เริ่มต้นอะไรก็ตาม
ใช้สำหรับการเรียกใช้เชลล์ทั้งหมด:

GPG_TTY=$(ทีตี้)
ส่งออก GPG_TTY

เป็นสิ่งสำคัญที่ตัวแปรสภาพแวดล้อมนี้สะท้อนผลลัพธ์ของ .เสมอ TTY
สั่งการ. สำหรับระบบ W32 ไม่จำเป็นต้องใช้ตัวเลือกนี้

โปรดตรวจสอบให้แน่ใจว่าได้ติดตั้งโปรแกรม pinentry ที่เหมาะสมภายใต้ค่าเริ่มต้น
ชื่อไฟล์ (ซึ่งขึ้นอยู่กับระบบ) หรือใช้ตัวเลือก โปรแกรม pinentry เพื่อระบุ
ชื่อเต็มของโปรแกรมนั้น มักจะเป็นประโยชน์ในการติดตั้งลิงก์สัญลักษณ์จากตัวจริง
pinentry ที่ใช้แล้ว (เช่น '/usr/bin/pinentry-gtk') ไปยังสิ่งที่คาดหวัง (เช่น
'/usr/bin/พินทรี')

คำสั่ง

คำสั่งไม่ได้แยกความแตกต่างจากตัวเลือกเว้นแต่ว่ามีเพียงคำสั่งเดียวคือ
อนุญาตให้

--รุ่น
พิมพ์เวอร์ชันของโปรแกรมและข้อมูลใบอนุญาต โปรดทราบว่าคุณไม่สามารถ
ย่อคำสั่งนี้

--ช่วยด้วย

-h พิมพ์ข้อความการใช้งานที่สรุปตัวเลือกบรรทัดคำสั่งที่มีประโยชน์ที่สุด สังเกตว่า
คุณไม่สามารถย่อคำสั่งนี้ได้

--การถ่ายโอนข้อมูลตัวเลือก
พิมพ์รายการตัวเลือกและคำสั่งที่มีอยู่ทั้งหมด โปรดทราบว่าคุณไม่สามารถ
ย่อคำสั่งนี้

--เซิร์ฟเวอร์
รันในโหมดเซิร์ฟเวอร์และรอคำสั่งบน สเตดิน. โหมดเริ่มต้นคือto
สร้างซ็อกเก็ตและฟังคำสั่งที่นั่น

--ภูต [คำสั่ง เส้น]
เริ่ม gpg-agent เป็น daemon; นั่นคือ ถอดออกจากคอนโซลและเรียกใช้ใน
พื้นหลัง.

อีกทางเลือกหนึ่ง คุณอาจสร้างกระบวนการใหม่ในฐานะลูกของ gpg-agent: ตัวแทน gpg
--ภูต bin / sh /. วิธีนี้คุณจะได้เชลล์ใหม่ด้วยการตั้งค่าสภาพแวดล้อม
อย่างถูกต้อง; หลังจากที่คุณออกจากเชลล์นี้ gpg-agent จะสิ้นสุดภายในไม่กี่
วินาที

OPTIONS

--ตัวเลือก ไฟล์
อ่านการกำหนดค่าจาก ไฟล์ แทนที่จะเป็นจากการกำหนดค่าเริ่มต้นต่อผู้ใช้
ไฟล์. ไฟล์การกำหนดค่าเริ่มต้นมีชื่อว่า 'gpg-agent.conf' และคาดว่าใน
'.gnupg' ไดเร็กทอรีด้านล่างโฮมไดเร็กทอรีของผู้ใช้โดยตรง

--โฮมดิร dir
ตั้งชื่อโฮมไดเร็กทอรีเป็น dir. หากไม่ได้ใช้ตัวเลือกนี้ บ้าน
ไดเรกทอรีเริ่มต้นเป็น '~/.gnupg'. จะรับรู้ก็ต่อเมื่อได้รับคำสั่ง
ไลน์. นอกจากนี้ยังแทนที่โฮมไดเร็กทอรีที่ระบุผ่านตัวแปรสภาพแวดล้อม
'GNUPGHOME' หรือ (บนระบบ Windows) โดยใช้รายการ Registry
HKCU\Software\GNU\GnuPG:HomeDir.

บนระบบ Windows สามารถติดตั้ง GnuPG เป็นแอพพลิเคชั่นแบบพกพาได้ ใน
ในกรณีนี้จะพิจารณาตัวเลือกบรรทัดคำสั่งนี้เท่านั้น วิธีอื่น ๆ ทั้งหมดในการตั้งค่าโฮม
ไดเร็กทอรีจะถูกละเว้น

ในการติดตั้ง GnuPG เป็นแอปพลิเคชั่นพกพาใน Windows ให้สร้างชื่อไฟล์ว่าง
'gpgconf.ctl' ในไดเร็กทอรีเดียวกันกับเครื่องมือ 'gpgconf.exe'. ต้นตอของ
การติดตั้งนั้นมากกว่าไดเร็กทอรีนั้น หรือถ้า 'gpgconf.exe' ติดตั้งแล้ว
ตรงด้านล่างไดเร็กทอรีชื่อ 'ถัง' ซึ่งเป็นไดเร็กทอรีหลัก คุณยังต้อง
ตรวจสอบให้แน่ใจว่าไดเร็กทอรีต่อไปนี้มีอยู่และสามารถเขียนได้: 'ราก/บ้าน'สำหรับ
บ้าน GnuPG และ 'รูท/var/แคช/gnupg2' สำหรับไฟล์แคชภายใน

-v

--รายละเอียด
ส่งออกข้อมูลเพิ่มเติมขณะทำงาน เพิ่มความฟุ่มเฟือยได้ด้วย
ให้คำสั่ง verbose หลายคำเพื่อ จีพีเอสเอ็มเช่น '-vv'

-q

--เงียบ
พยายามเงียบให้มากที่สุด

--แบทช์
อย่าเรียกใช้ pinentry หรือทำสิ่งอื่นใดที่ต้องใช้ปฏิสัมพันธ์ของมนุษย์

--faked-ระบบ-เวลา ยุค
ตัวเลือกนี้มีประโยชน์สำหรับการทดสอบเท่านั้น มันตั้งเวลาของระบบกลับไปหรือกลับมาเป็น
ยุค ซึ่งเป็นจำนวนวินาทีที่ผ่านไปตั้งแต่ปี 1970

--debug-ระดับ ระดับ
เลือกระดับการดีบักเพื่อตรวจสอบปัญหา ระดับ อาจเป็นค่าตัวเลขหรือ
คำสำคัญ:

ไม่มี ไม่มีการดีบักเลย ค่าที่น้อยกว่า 1 สามารถใช้แทนค่า
คำสำคัญ.

ขั้นพื้นฐาน ข้อความดีบักพื้นฐานบางอย่าง อาจใช้ค่าระหว่าง 1 ถึง 2 แทน
คีย์เวิร์ด

สูง
ข้อความดีบักโดยละเอียดเพิ่มเติม อาจใช้ค่าระหว่าง 3 ถึง 5 แทน
คีย์เวิร์ด

ชำนาญ ข้อความที่มีรายละเอียดมากขึ้น อาจใช้ค่าระหว่าง 6 ถึง 8 แทน
คีย์เวิร์ด

ผู้นำศาสนาฮินดู ข้อความดีบักทั้งหมดที่คุณจะได้รับ สามารถใช้ค่าที่มากกว่า 8 ได้
แทนคีย์เวิร์ด เปิดใช้งานการสร้างไฟล์การติดตามแฮชเท่านั้น
หากมีการใช้คีย์เวิร์ด

วิธีแมปข้อความเหล่านี้กับแฟล็กการดีบักจริงไม่ได้ระบุและอาจ
เปลี่ยนแปลงด้วยโปรแกรมที่ออกใหม่กว่านี้ อย่างไรก็ตามพวกเขาได้รับการคัดเลือกมาอย่างดีเพื่อให้ดีที่สุด
ช่วยในการดีบัก

--debug ธง
ตัวเลือกนี้มีประโยชน์สำหรับการดีบักเท่านั้นและลักษณะการทำงานอาจเปลี่ยนแปลงได้ตลอดเวลา
โดยไม่ต้องแจ้งให้ทราบ FLAGS มีการเข้ารหัสแบบบิตและอาจให้ในรูปแบบ C-Syntax ตามปกติ NS
บิตที่กำหนดไว้ในปัจจุบันคือ:

0 (1) ข้อมูลที่เกี่ยวข้องกับโปรโตคอล X.509 หรือ OpenPGP

1 (2) ค่าของจำนวนเต็มจำนวนมาก

2 (4) การดำเนินการเข้ารหัสระดับต่ำ

5 (32) การจัดสรรหน่วยความจำ

6 (64) แคช

7 (128)
แสดงสถิติหน่วยความจำ

9 (512)
เขียนข้อมูลที่แฮชไปยังไฟล์ชื่อ dbgmd-000*

10 (1024)
ติดตามพิธีสารอัสสัม

12 (4096)
ข้ามการตรวจสอบใบรับรองทั้งหมด

--debug-ทั้งหมด
เหมือนกับ --debug=0xffffffff

--debug-รอ n
เมื่อทำงานในโหมดเซิร์ฟเวอร์ ให้รอ n วินาทีก่อนเข้าสู่การประมวลผลจริง
วนซ้ำและพิมพ์ pid ซึ่งจะทำให้เวลาในการแนบดีบักเกอร์

--debug-ด่วนสุ่ม
ตัวเลือกนี้ยับยั้งการใช้ระดับคุณภาพสุ่มที่ปลอดภัยมาก (Libgcrypt's
GCRY_VERY_STRONG_RANDOM) และลดระดับคำขอทั้งหมดลงเหลือคุณภาพสุ่มมาตรฐาน
ใช้สำหรับการทดสอบเท่านั้นและห้ามใช้สำหรับคีย์คุณภาพการผลิตใดๆ
อ็อพชันนี้จะมีผลเมื่อกำหนดในบรรทัดคำสั่งเท่านั้น

--debug-pinentry
ตัวเลือกนี้เปิดใช้งานข้อมูลการดีบักเพิ่มเติมที่เกี่ยวข้องกับ Pinentry ณ ขณะนี้
จะมีประโยชน์ก็ต่อเมื่อใช้ร่วมกับ --debug 1024.

--ไม่ถอด
อย่าถอดกระบวนการออกจากคอนโซล ซึ่งเป็นประโยชน์อย่างมากสำหรับการดีบัก

-s

--NS

-c

--csh จัดรูปแบบเอาต์พุตข้อมูลในโหมด daemon เพื่อใช้กับเชลล์เป้าหมายมาตรฐานหรือ
C-shell ตามลำดับ ค่าเริ่มต้นคือการเดาตามตัวแปรสภาพแวดล้อม
SHELL ซึ่งถูกต้องเกือบทุกกรณี

--ไม่คว้า
บอกพินเนนทรีว่าอย่าจับคีย์บอร์ดและเมาส์ ตัวเลือกนี้ควรอยู่ใน
ห้ามใช้ทั่วไปเพื่อหลีกเลี่ยงการโจมตี X-sniffing

--ไฟล์บันทึก ไฟล์
ต่อท้ายผลลัพธ์การบันทึกทั้งหมดไปที่ ไฟล์. นี้มีประโยชน์มากในการดูสิ่งที่ตัวแทน
ไม่จริง หากไม่ได้ตั้งค่าล็อกไฟล์หรือตัวอธิบายล็อกไฟล์บน a
แพลตฟอร์ม Windows รายการรีจิสทรี HKCU\Software\GNU\GnuPG:DefaultLogFile.dllถ้า
set ใช้เพื่อระบุเอาต์พุตการบันทึก

--no-allow-mark-เชื่อถือ
ไม่อนุญาตให้ลูกค้าทำเครื่องหมายคีย์ว่าเชื่อถือได้ เช่น ใส่ลงใน
'trustlist.txt' ไฟล์. ทำให้ผู้ใช้ยอมรับ Root- โดยไม่ได้ตั้งใจได้ยากขึ้น
คีย์ CA

--allow-preset-วลีรหัสผ่าน
ตัวเลือกนี้อนุญาตให้ใช้ gpg-preset-วลีรหัสผ่าน เพื่อเพาะแคชภายในของ
ตัวแทน gpg ด้วยข้อความรหัสผ่าน

--allow-ย้อนกลับ-pinentry
อนุญาตให้ไคลเอ็นต์ใช้คุณลักษณะพินทรีแบบลูปแบ็ค ดูตัวเลือก pinentry โหมด
เพื่อดูรายละเอียด

--no-allow-external-cache
บอก Pinentry ว่าอย่าเปิดใช้งานคุณสมบัติที่ใช้แคชภายนอกสำหรับข้อความรหัสผ่าน

สภาพแวดล้อมเดสก์ท็อปบางอย่างต้องการปลดล็อกข้อมูลประจำตัวทั้งหมดด้วยรหัสผ่านหลักเดียว
และอาจติดตั้ง Pinentry ซึ่งใช้แคชภายนอกเพิ่มเติมเพื่อ
ดำเนินนโยบายดังกล่าว เมื่อใช้ตัวเลือกนี้ เราไม่แนะนำให้ทำพินเอนทรี
ใช้แคชดังกล่าวและขอรหัสผ่านที่ร้องขอจากผู้ใช้แทนเสมอ

--allow-emacs-pinentry
บอก Pinentry ให้อนุญาตให้ฟีเจอร์เปลี่ยนเส้นทางการป้อนข้อความรหัสผ่านไปยัง Emacs ที่กำลังทำงานอยู่
ตัวอย่าง. วิธีจัดการสิ่งนี้ขึ้นอยู่กับเวอร์ชันของ Pinentry ที่ใช้

--ignore-แคชสำหรับการลงนาม
ตัวเลือกนี้จะทำให้ ตัวแทน gpg ข้ามแคชข้อความรหัสผ่านสำหรับการลงนามทั้งหมด
การดำเนินการ. โปรดทราบว่ายังมีตัวเลือกสำหรับแต่ละเซสชันเพื่อควบคุมพฤติกรรมนี้
แต่ตัวเลือกบรรทัดคำสั่งนี้มีความสำคัญ

--default-แคช-ttl n
ตั้งเวลาที่รายการแคชถูกต้องถึง n วินาที ค่าเริ่มต้นคือ 600 วินาที
ทุกครั้งที่มีการเข้าถึงรายการแคช ตัวจับเวลาของรายการจะถูกรีเซ็ต ในการตั้งรายการของ
อายุการใช้งานสูงสุด ใช้ แคชสูงสุด ttl.

--default-cache-ttl-ssh n
ตั้งเวลาที่รายการแคชที่ใช้สำหรับคีย์ SSH นั้นถูกต้องถึง n วินาที ค่าเริ่มต้นคือ
1800 วินาที ทุกครั้งที่มีการเข้าถึงรายการแคช ตัวจับเวลาของรายการจะถูกรีเซ็ต ถึง
กำหนดอายุการใช้งานสูงสุดของรายการ ใช้ แคชสูงสุด ttl-ssh.

--max-แคช-ttl n
ตั้งเวลาสูงสุดที่รายการแคชถูกต้องถึง n วินาที หลังจากเวลานี้แคช
รายการจะหมดอายุแม้ว่าจะมีการเข้าถึงเมื่อเร็ว ๆ นี้หรือได้รับการตั้งค่าโดยใช้
gpg-preset-วลีรหัสผ่าน. ค่าเริ่มต้นคือ 2 ชั่วโมง (7200 วินาที)

--max-แคช-ttl-ssh n
ตั้งค่าเวลาสูงสุดที่รายการแคชที่ใช้สำหรับคีย์ SSH นั้นใช้ได้กับ n วินาที หลังจาก
คราวนี้รายการแคชจะหมดอายุแม้ว่าจะมีการเข้าถึงเมื่อเร็ว ๆ นี้หรือ
ได้รับการตั้งค่าโดยใช้ gpg-preset-วลีรหัสผ่าน. ค่าเริ่มต้นคือ 2 ชั่วโมง (7200 วินาที)

--บังคับใช้-รหัสผ่าน-ข้อจำกัด
บังคับใช้ข้อ จำกัด ของข้อความรหัสผ่านโดยไม่อนุญาตให้ผู้ใช้ข้ามโดยใช้
ปุ่ม ``นำไปใช้ต่อไป''

--นาที-วลีรหัสผ่าน-len n
กำหนดความยาวขั้นต่ำของข้อความรหัสผ่าน เมื่อป้อนข้อความรหัสผ่านใหม่ให้สั้นลง
กว่าค่านี้ คำเตือนจะปรากฏขึ้น ค่าเริ่มต้นเป็น 8

--นาที-วลีรหัสผ่าน-nonalpha n
กำหนดจำนวนหลักขั้นต่ำหรืออักขระพิเศษที่จำเป็นในข้อความรหัสผ่าน
เมื่อป้อนข้อความรหัสผ่านใหม่ที่มีตัวเลขน้อยกว่านี้หรือพิเศษ
ตัวอักษรจะแสดงคำเตือน ค่าเริ่มต้นเป็น 1

--check-passphrase-รูปแบบ ไฟล์
ตรวจสอบข้อความรหัสผ่านกับรูปแบบที่ระบุใน ไฟล์. เมื่อเข้าใหม่
ข้อความรหัสผ่านที่ตรงกับรูปแบบใดรูปแบบหนึ่งเหล่านี้ คำเตือนจะปรากฏขึ้น ไฟล์ น่า
เป็นชื่อไฟล์ที่แน่นอน ค่าเริ่มต้นคือไม่ใช้ไฟล์รูปแบบใดๆ

บันทึกความปลอดภัย: เป็นที่ทราบกันดีว่าการตรวจสอบข้อความรหัสผ่านกับรายการรูปแบบหรือ
แม้จะขัดกับพจนานุกรมฉบับสมบูรณ์ก็ไม่มีผลมากในการบังคับใช้ความดี
ข้อความรหัสผ่าน ผู้ใช้จะหาวิธีเลี่ยงนโยบายดังกล่าวได้ในเร็วๆ นี้ ที่ดีกว่า
นโยบายคือการให้ความรู้ผู้ใช้เกี่ยวกับพฤติกรรมการรักษาความปลอดภัยที่ดีและเลือกที่จะเรียกใช้ a
แคร็กเกอร์ข้อความรหัสผ่านเป็นประจำกับผู้ใช้ทุกคน วลีรหัสผ่านที่จับได้ง่ายมาก
คน

--max-รหัสผ่าน-วัน n
ขอให้ผู้ใช้เปลี่ยนข้อความรหัสผ่าน if n วันผ่านไปแล้วตั้งแต่การเปลี่ยนแปลงครั้งล่าสุด
กับ --บังคับใช้-รหัสผ่าน-ข้อจำกัด กำหนดให้ผู้ใช้ไม่สามารถข้ามการตรวจสอบนี้ได้

--เปิดใช้งานประวัติข้อความรหัสผ่าน
ตัวเลือกนี้ยังไม่ได้ทำอะไรเลย

--pinentry-ล่องหน-char ถัง
ตัวเลือกนี้ขอให้ Pinentry ใช้ ถัง เพื่อแสดงอักขระที่ซ่อนอยู่ ถัง
ต้องเป็นสตริง UTF-8 หนึ่งอักขระ Pinentry อาจหรือไม่อาจปฏิบัติตามคำขอนี้

--pinentry-หมดเวลา n
ตัวเลือกนี้จะขอให้ Pinentry หมดเวลาหลังจาก n วินาทีโดยไม่มีการป้อนข้อมูลของผู้ใช้ ดิ
ค่าเริ่มต้นเป็น 0 ไม่ได้ขอให้พินเนอร์หมดเวลา อย่างไรก็ตาม Pinentry อาจใช้
ค่าการหมดเวลาเริ่มต้นของตัวเองในกรณีนี้ Pinentry อาจให้เกียรติหรือไม่ก็ได้
ขอร้อง

--pinentry-โปรแกรม ชื่อไฟล์
ใช้โปรแกรม ชื่อไฟล์ เป็นรายการ PIN ค่าดีฟอลต์ขึ้นอยู่กับการติดตั้ง
ด้วยการกำหนดค่าเริ่มต้น ชื่อของ pinentry เริ่มต้นคือ 'พินทรี'; ถ้า
ไฟล์นั้นไม่มีอยู่แต่เป็น 'pinentry-พื้นฐาน' มีอยู่หลังจะใช้.

บนแพลตฟอร์ม Windows ค่าเริ่มต้นคือการใช้โปรแกรมที่มีอยู่ก่อนจากสิ่งนี้
รายการ: 'bin\pinentry.exe','..\Gpg4win\bin\pinentry.exe','..\Gpg4win\pinentry.exe'
'..\GNU\GnuPG\pinentry.exe','..\GNU\bin\pinentry.exe','bin\pinentry-basic.exe'
โดยที่ชื่อไฟล์สัมพันธ์กับไดเร็กทอรีการติดตั้ง GnuPG

--pinentry-สัมผัส-ไฟล์ ชื่อไฟล์
โดยค่าเริ่มต้น ชื่อไฟล์ของซ็อกเก็ต gpg-agent กำลังรับฟังคำขอถูกส่งผ่าน
ไปที่ Pinentry เพื่อให้มันสัมผัสไฟล์นั้นก่อนออก (มันทำสิ่งนี้เท่านั้นใน
โหมดคำสาป) ตัวเลือกนี้จะเปลี่ยนไฟล์ที่ส่งไปยัง Pinentry เป็น ชื่อไฟล์.
ชื่อพิเศษ / dev / null อาจใช้เพื่อปิดใช้งานคุณลักษณะนี้โดยสมบูรณ์ สังเกตว่า
Pinentry จะไม่สร้างไฟล์นั้น แต่จะเปลี่ยนแปลงการแก้ไขและการเข้าถึงเท่านั้น
เวลา

--scdaemon-โปรแกรม ชื่อไฟล์
ใช้โปรแกรม ชื่อไฟล์ เป็นภูตสมาร์ทการ์ด ค่าเริ่มต้นคือการติดตั้ง
ขึ้นอยู่กับและสามารถแสดงด้วย gpgconf คำสั่ง

--disable-scdaemon
อย่าใช้เครื่องมือ scdaemon ตัวเลือกนี้มีผลในการปิดการใช้งาน
ความสามารถในการดำเนินการสมาร์ทการ์ด โปรดทราบว่าการเปิดใช้งานตัวเลือกนี้เมื่อรันไทม์
ไม่ฆ่า scdaemon ที่แยกแล้ว

--disable-ตรวจสอบตัวเองซ็อกเก็ต
ตัวแทน gpg ใช้การทดสอบตัวเองเป็นระยะเพื่อตรวจจับซ็อกเก็ตที่ถูกขโมย นี้มักจะ
หมายถึง ตัวอย่างที่สองของ ตัวแทน gpg ได้ยึดครองซ็อกเก็ตและ ตัวแทน gpg จะ
แล้วดับเอง ตัวเลือกนี้อาจใช้เพื่อปิดการทดสอบตัวเองนี้สำหรับ
วัตถุประสงค์ในการดีบัก

--ใช้-มาตรฐาน-ซ็อกเก็ต

--no-use-มาตรฐานซ็อกเก็ต

--use-มาตรฐาน-socket-p
เนื่องจาก GnuPG 2.1 ซ็อกเก็ตมาตรฐานจึงถูกใช้เสมอ ตัวเลือกเหล่านี้ไม่มีอีกแล้ว
ผล. คำสั่ง ตัวแทน gpg --use-มาตรฐาน-socket-p จะกลับมาเสมอ
ความสำเร็จ

--แสดง เชือก

--ttyname เชือก

--ttytype เชือก

--lc-ctype เชือก

--lc-ข้อความ เชือก

--xอำนาจ เชือก
ตัวเลือกเหล่านี้ใช้กับโหมดเซิร์ฟเวอร์เพื่อส่งข้อมูลการแปลเป็นภาษาท้องถิ่น

--เก็บ-tty

--ให้แสดง
ละเว้นคำขอเปลี่ยนแปลงปัจจุบัน TTY หรือ X window system's การแสดงผล ตัวแปร
ตามลำดับ นี้จะเป็นประโยชน์ในการล็อก pinentry ให้ปรากฏขึ้นที่ TTY หรือแสดง
คุณเริ่มต้นตัวแทน

--extra-ซ็อกเก็ต ชื่อ
ฟังการเชื่อมต่อ gpg-agent ดั้งเดิมบนซ็อกเก็ตที่กำหนดด้วย วัตถุประสงค์การใช้งาน
สำหรับซ็อกเก็ตพิเศษนี้คือการตั้งค่าซ็อกเก็ตโดเมน Unix ที่ส่งต่อจากรีโมท
เครื่องกับซ็อกเก็ตนี้บนเครื่องท้องถิ่น NS gpg วิ่งบนเครื่องระยะไกล
จากนั้นอาจเชื่อมต่อกับ gpg-agent ในพื้นที่และใช้คีย์ส่วนตัว ซึ่งช่วยให้
ถอดรหัสหรือลงนามข้อมูลบนเครื่องระยะไกลโดยไม่ต้องเปิดเผยคีย์ส่วนตัวไปที่
เครื่องระยะไกล

--enable-ssh-สนับสนุน

--เปิดใช้งาน-ผงสำหรับอุดรู-สนับสนุน

เปิดใช้งานโปรโตคอล OpenSSH Agent

ในโหมดการทำงานนี้ เอเจนต์ไม่เพียงแต่ใช้ gpg-agent
โปรโตคอล แต่ยังรวมถึงโปรโตคอลตัวแทนที่ใช้โดย OpenSSH (ผ่านซ็อกเก็ตแยกต่างหาก)
ดังนั้นจึงควรใช้ gpg-agent แทนดรอปอินแทน
สำหรับ ssh-agent ที่รู้จักกันดี

ต้องเพิ่มคีย์ SSH ซึ่งจะใช้ผ่านเอเจนต์ใน gpg-agent
เริ่มแรกผ่านยูทิลิตี้ ssh-add เมื่อมีการเพิ่มคีย์ ssh-add จะถามหา
รหัสผ่านของไฟล์คีย์ที่ให้มาและส่งเอกสารคีย์ที่ไม่มีการป้องกันไปยัง
ตัวแทน; ทำให้ตัวแทน gpg ขอข้อความรหัสผ่านซึ่งใช้สำหรับ
เข้ารหัสคีย์ที่ได้รับใหม่และจัดเก็บไว้ในไดเร็กทอรีเฉพาะตัวแทน gpg

เมื่อเพิ่มคีย์ลงใน gpg-agent ด้วยวิธีนี้ gpg-agent จะพร้อมที่จะ
ใช้กุญแจ

หมายเหตุ: ในกรณีที่ gpg-agent ได้รับการร้องขอลายเซ็น ผู้ใช้อาจจะต้อง
ให้ใส่ข้อความรหัสผ่านซึ่งจำเป็นสำหรับการถอดรหัสคีย์ที่เก็บไว้ ตั้งแต่
โปรโตคอล ssh-agent ไม่มีกลไกในการบอกตัวแทนที่
จอแสดงผล/เทอร์มินัลที่กำลังทำงานอยู่ ssh-support ของ gpg-agent จะใช้ TTY หรือ X
แสดงตำแหน่งที่ gpg-agent เริ่มต้นขึ้น หากต้องการเปลี่ยนการแสดงผลนี้เป็นปัจจุบัน
หนึ่ง อาจใช้คำสั่งต่อไปนี้:

gpg-connect-agent updatestartuptty / ลาก่อน

แม้ว่าส่วนประกอบ GnuPG ทั้งหมดจะพยายามเริ่ม gpg-agent ตามความจำเป็น แต่ก็เป็นไปไม่ได้
สำหรับการรองรับ ssh เพราะ ssh ไม่รู้เกี่ยวกับมัน ดังนั้นหากไม่มีเครื่องมือ GnuPG ซึ่ง
เข้าถึงเอเจนต์แล้วไม่มีการรับประกันว่า ssh จะสามารถใช้ gpg-agent
สำหรับการรับรองความถูกต้อง ในการแก้ไขปัญหานี้ คุณอาจเริ่ม gpg-agent หากจำเป็นโดยใช้วิธีง่าย ๆ นี้
คำสั่ง:

gpg-connect-agent / ลาก่อน

กำลังเพิ่ม --รายละเอียด แสดงความคืบหน้าในการเริ่มต้นตัวแทน

พื้นที่ --เปิดใช้งาน-ผงสำหรับอุดรู-สนับสนุน ใช้ได้เฉพาะใน Windows และอนุญาตให้ใช้ gpg-agent
ด้วยการใช้งาน ssh ผงสำหรับอุดรู. สิ่งนี้คล้ายกับการสนับสนุน ssh-agent ปกติแต่
ใช้คิวข้อความของ Windows ตามที่ต้องการโดย ผงสำหรับอุดรู.

อาจระบุตัวเลือกแบบยาวทั้งหมดในไฟล์การกำหนดค่าหลังจากถอด
สองขีดกลาง

ตัวอย่าง

สิ่งสำคัญคือต้องตั้งค่าตัวแปรสภาพแวดล้อม GPG_TTY ในเชลล์การเข้าสู่ระบบของคุณ ตัวอย่างเช่น
ใน '~ / .bashrc' สคริปต์เริ่มต้น:

ส่งออก GPG_TTY=$(tty)

หากคุณเปิดใช้งาน Ssh Agent Support คุณต้องบอก ssh เกี่ยวกับมันด้วยการเพิ่มไปที่
สคริปต์เริ่มต้นของคุณ:

ยกเลิกการตั้งค่า SSH_AGENT_PID
ถ้า [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; แล้ว
ส่งออก SSH_AUTH_SOCK="${HOME}/.gnupg/S.gpg-agent.ssh"
fi

ใช้ gpg-agent ออนไลน์โดยใช้บริการ onworks.net