gpg-agent - Online sa Cloud

PROGRAMA:

NAME

GPG-ahente - Lihim na pamamahala ng key para sa GnuPG

SINOPSIS

GPG-ahente [--homedir dir] [--mga opsyon file] [pagpipilian]
GPG-ahente [--homedir dir] [--mga opsyon file] [pagpipilian] --server
GPG-ahente [--homedir dir] [--mga opsyon file] [pagpipilian] --demonyo [command_line]

DESCRIPTION

GPG-ahente ay isang daemon upang pamahalaan ang mga lihim (pribadong) key nang independyente mula sa anumang protocol. Ito
ay ginagamit bilang backend para sa gpg at gpgsm pati na rin para sa ilang iba pang mga utility.

Ang ahente ay awtomatikong magsisimula kapag hinihingi ng gpg, gpgsm, gpgconf, O gpg-connect-agent.
Kaya walang dahilan upang simulan ito nang manu-mano. Kung sakaling gusto mong gamitin ang kasamang Secure
Shell Agent maaari mong simulan ang ahente gamit ang:

gpg-connect-agent /bye

Dapat mong palaging idagdag ang mga sumusunod na linya sa iyong .bashrc o kahit anong initialization file
ay ginagamit para sa lahat ng shell invocations:

GPG_TTY=$(tty)
i-export ang GPG_TTY

Mahalaga na ang environment variable na ito ay laging sumasalamin sa output ng tty
utos. Para sa mga W32 system hindi kinakailangan ang opsyong ito.

Pakitiyak na ang isang wastong pinentry program ay na-install sa ilalim ng default
filename (na nakadepende sa system) o gamitin ang opsyon pinentry-program upang tukuyin ang
buong pangalan ng programang iyon. Madalas na kapaki-pakinabang ang pag-install ng simbolikong link mula sa aktwal
ginamit na pinentry (hal. '/usr/bin/pinentry-gtk') sa inaasahan (hal
'/usr/bin/pinentry').

UTOS

Ang mga utos ay hindi nakikilala sa mga opsyon maliban sa katotohanan na isang utos lamang ang
Pinapayagan.

--bersyon
I-print ang bersyon ng programa at impormasyon sa paglilisensya. Tandaan na hindi mo magagawa
paikliin ang utos na ito.

- Tumulong

-h Mag-print ng mensahe ng paggamit na nagbubuod sa pinakakapaki-pakinabang na mga opsyon sa command-line. Tandaan na
hindi mo maaaring paikliin ang utos na ito.

--dump-opsyon
Mag-print ng listahan ng lahat ng available na opsyon at command. Tandaan na hindi mo magagawa
paikliin ang utos na ito.

--server
Patakbuhin sa server mode at maghintay para sa mga utos sa si stdin. Ang default na mode ay sa
lumikha ng isang socket at makinig para sa mga utos doon.

--demonyo [utos linya]
Simulan ang gpg-agent bilang isang daemon; ibig sabihin, tanggalin ito sa console at patakbuhin ito
ang background.

Bilang kahalili maaari kang lumikha ng bagong proseso bilang anak ng gpg-agent: GPG-ahente
--demonyo / Bin / SH. Sa ganitong paraan makakakuha ka ng bagong shell na may setup ng kapaligiran
maayos; pagkatapos mong lumabas mula sa shell na ito, magwawakas ang gpg-agent sa loob ng ilan
segundo.

Opsyon

--mga opsyon file
Binabasa ang configuration mula sa file sa halip na mula sa default na configuration ng bawat user
file. Ang default na configuration file ay pinangalanang 'gpg-agent.conf' at inaasahan sa
'.gnupg' direktoryo nang direkta sa ibaba ng home directory ng user.

--homedir dir
Itakda ang pangalan ng home directory sa dir. Kung hindi ginagamit ang opsyong ito, ang tahanan
default ang direktoryo sa '~/.gnupg'. Nakikilala lamang ito kapag ibinigay sa utos
linya. Ino-override din nito ang anumang home directory na nakasaad sa pamamagitan ng environment variable
'GNUPGHOME' o (sa mga Windows system) sa pamamagitan ng entry sa Registry
HKCU\Software\GNU\GnuPG:HomeDir.

Sa mga Windows system, posibleng i-install ang GnuPG bilang isang portable na application. Sa
sa kasong ito, ang pagpipiliang command line na ito lamang ang isinasaalang-alang, lahat ng iba pang paraan upang magtakda ng tahanan
hindi pinapansin ang direktoryo.

Upang i-install ang GnuPG bilang isang portable na application sa ilalim ng Windows, lumikha ng isang walang laman na pangalan ng file
'gpgconf.ctl' sa parehong direktoryo ng tool 'gpgconf.exe'. Ang ugat ng
ang pag-install ay higit sa direktoryo na iyon; o kaya 'gpgconf.exe' ay na-install
direkta sa ibaba ng isang direktoryo na pinangalanang 'bin', ang parent directory nito. Kailangan mo rin
siguraduhin na ang mga sumusunod na direktoryo ay umiiral at maisusulat: 'UGAT/bahay'para
ang tahanan ng GnuPG at 'ROOT/var/cache/gnupg2' para sa mga panloob na cache file.

-v

--verbose
Naglalabas ng karagdagang impormasyon habang tumatakbo. Maaari mong dagdagan ang verbosity sa pamamagitan ng
pagbibigay ng ilang verbose command sa gpgsm, tulad ng '-vv'.

-q

--tahimik
Subukang maging tahimik hangga't maaari.

--batch
Huwag tumawag ng pinentry o gumawa ng anumang bagay na nangangailangan ng pakikipag-ugnayan ng tao.

--fake-system-time panahon
Ang pagpipiliang ito ay kapaki-pakinabang lamang para sa pagsubok; itinatakda nito ang oras ng system pabalik o pabalik sa
panahon na bilang ng mga segundong lumipas mula noong taong 1970.

--debug-level antas
Piliin ang antas ng pag-debug para sa pagsisiyasat ng mga problema. antas maaaring isang numerong halaga o
isang keyword:

wala Walang pag-debug. Maaaring gumamit ng value na mas mababa sa 1 sa halip na ang
keyword

pangunahing Ilang pangunahing mensahe sa pag-debug. Ang isang halaga sa pagitan ng 1 at 2 ay maaaring gamitin sa halip na
ang keyword.

advanced
Higit pang mga verbose debug na mensahe. Ang isang halaga sa pagitan ng 3 at 5 ay maaaring gamitin sa halip na
ang keyword.

dalubhasa Kahit na mas detalyadong mga mensahe. Ang isang halaga sa pagitan ng 6 at 8 ay maaaring gamitin sa halip na
ang keyword.

gurong hindu Lahat ng mga mensahe sa pag-debug na maaari mong makuha. Maaaring gumamit ng value na higit sa 8
sa halip na ang keyword. Ang paglikha ng mga hash tracing file ay pinagana lamang
kung ginamit ang keyword.

Kung paano namamapa ang mga mensaheng ito sa aktwal na mga flag ng pag-debug ay hindi tinukoy at maaaring
pagbabago sa mga bagong release ng program na ito. Gayunpaman, maingat silang pinili sa pinakamahusay
tulong sa pag-debug.

--debug flag
Kapaki-pakinabang lang ang opsyong ito para sa pag-debug at maaaring magbago ang gawi anumang oras
nang walang abiso. Ang mga FLAGS ay medyo naka-encode at maaaring ibigay sa karaniwang C-Syntax. Ang
kasalukuyang tinukoy na mga bit ay:

0 (1) X.509 o OpenPGP protocol na nauugnay na data

1 (2) mga halaga ng malalaking numero ng integer

2 (4) mababang antas ng mga operasyon ng crypto

5 (32) paglalaan ng memorya

6 (64) caching

7 (128)
ipakita ang mga istatistika ng memorya.

9 (512)
magsulat ng hashed data sa mga file na pinangalanan dbgmd-000*

10 (1024)
subaybayan ang protocol ng Assuan

12 (4096)
laktawan ang lahat ng pagpapatunay ng sertipiko

--debug-lahat
Katulad ng --debug=0xffffffff

--debug-wait n
Kapag tumatakbo sa server mode, maghintay n segundo bago pumasok sa aktwal na pagproseso
loop at i-print ang pid. Nagbibigay ito ng oras upang mag-attach ng debugger.

--debug-quick-random
Pinipigilan ng pagpipiliang ito ang paggamit ng napakasecure na random na antas ng kalidad (Libgcrypt's
GCRY_VERY_STRONG_RANDOM) at pinapababa ang lahat ng kahilingan pababa sa karaniwang random na kalidad.
Ginagamit lamang ito para sa pagsubok at hindi dapat gamitin para sa anumang mga key ng kalidad ng produksyon.
Ang pagpipiliang ito ay epektibo lamang kapag ibinigay sa command line.

--debug-pinentry
Ang pagpipiliang ito ay nagbibigay-daan sa karagdagang impormasyon sa pag-debug na nauukol sa Pinentry. Sa ngayon
ito ay kapaki-pakinabang lamang kapag ginamit kasama ng --debug 1024.

--no-detach
Huwag tanggalin ang proseso mula sa console. Ito ay pangunahing kapaki-pakinabang para sa pag-debug.

-s

--sh

-c

--csh I-format ang output ng impormasyon sa daemon mode para magamit sa karaniwang Bourne shell o sa
C-shell ayon sa pagkakabanggit. Ang default ay hulaan ito batay sa variable ng kapaligiran
KABIBI na tama sa halos lahat ng kaso.

--no-grab
Sabihin sa pinentry na huwag kunin ang keyboard at mouse. Ang pagpipiliang ito ay dapat na nasa
pangkalahatan ay hindi ginagamit upang maiwasan ang pag-atake ng X-sniffing.

--log-file file
Idagdag ang lahat ng pag-log output sa file. Ito ay lubos na nakakatulong upang makita kung ano ang ahente
talagang ginagawa. Kung walang log file o log file descriptor ang naitakda sa a
Windows platform, ang Registry entry HKCU\Software\GNU\GnuPG:DefaultLogFile, Kung
set, ay ginagamit upang tukuyin ang pag-log output.

--no-allow-mark-pinagkakatiwalaan
Huwag payagan ang mga kliyente na markahan ang mga susi bilang pinagkakatiwalaan, ibig sabihin, ilagay ang mga ito sa
'trustlist.txt' file. Ginagawa nitong mas mahirap para sa mga gumagamit na hindi sinasadyang tanggapin ang Root-
CA key.

--allow-preset-passphrase
Ang pagpipiliang ito ay nagpapahintulot sa paggamit ng gpg-preset-passphrase upang binhi ang panloob na cache ng
GPG-ahente may mga passphrase.

--allow-loopback-pinentry
Pahintulutan ang mga kliyente na gamitin ang mga tampok na loopback pinentry; tingnan ang opsyon pinentry-mode
para sa mga detalye.

--no-allow-external-cache
Sabihin sa Pinentry na huwag paganahin ang mga feature na gumagamit ng external na cache para sa mga passphrase.

Mas gusto ng ilang desktop environment na i-unlock ang lahat ng kredensyal gamit ang isang master password
at maaaring nag-install ng Pinentry na gumagamit ng karagdagang panlabas na cache sa
ipatupad ang naturang patakaran. Sa pamamagitan ng paggamit ng opsyong ito, pinapayuhan ang Pinentry na huwag gawin
paggamit ng naturang cache at sa halip ay laging tanungin ang user para sa hiniling na passphrase.

--allow-emacs-pinentry
Sabihin sa Pinentry na payagan ang mga feature na ilihis ang passphrase entry sa isang tumatakbong Emacs
halimbawa. Kung paano ito eksaktong pinangangasiwaan ay depende sa bersyon ng ginamit na Pinentry.

--ignore-cache-for-signing
Ang pagpipiliang ito ay magbibigay-daan GPG-ahente i-bypass ang cache ng passphrase para sa lahat ng pagpirma
operasyon. Tandaan na mayroon ding opsyon sa bawat session para kontrolin ang gawi na ito
ngunit inuuna ang pagpipiliang command line na ito.

--default-cache-ttl n
Itakda ang oras kung kailan valid ang isang cache entry n segundo. Ang default ay 600 segundo.
Sa tuwing maa-access ang cache entry, nire-reset ang timer ng entry. Upang magtakda ng mga entry
maximum na buhay, gamitin max-cache-ttl.

--default-cache-ttl-ssh n
Itakda ang oras kung kailan valid ang isang cache entry na ginamit para sa mga SSH key n segundo. Ang default ay
1800 segundo. Sa tuwing maa-access ang cache entry, nire-reset ang timer ng entry. Upang
itakda ang maximum na habambuhay ng entry, gamitin max-cache-ttl-ssh.

--max-cache-ttl n
Itakda ang maximum na oras na valid ang isang cache entry n segundo. Pagkatapos ng oras na ito isang cache
mag-e-expire ang entry kahit na ito ay na-access kamakailan o naitakdang gamitin
gpg-preset-passphrase. Ang default ay 2 oras (7200 segundo).

--max-cache-ttl-ssh n
Itakda ang maximum na oras kung kailan valid ang isang cache entry na ginamit para sa mga SSH key n segundo. Pagkatapos
sa pagkakataong ito ang isang cache entry ay mawawalan ng bisa kahit na ito ay na-access kamakailan o
ay itinakda gamit ang gpg-preset-passphrase. Ang default ay 2 oras (7200 segundo).

--enforce-passphrase-constraints
Ipatupad ang mga hadlang sa passphrase sa pamamagitan ng hindi pagpayag sa user na i-bypass ang mga ito gamit ang mga ito
ang ``Kunin pa rin'' na buton.

--min-passphrase-len n
Itakda ang pinakamaliit na haba ng isang passphrase. Kapag naglalagay ng bagong passphrase na mas maikli
kaysa sa halagang ito, may ipapakitang babala. Default sa 8.

--min-passphrase-nonalpha n
Itakda ang minimal na bilang ng mga digit o espesyal na character na kinakailangan sa isang passphrase.
Kapag naglalagay ng bagong passphrase na mas mababa sa ganitong bilang ng mga digit o espesyal
mga character may ipapakitang babala. Default sa 1.

--check-passphrase-pattern file
Suriin ang passphrase laban sa pattern na ibinigay sa file. Kapag nagpasok ng bago
passphrase na tumutugma sa isa sa mga pattern na ito ay may ipapakitang babala. file dapat
maging isang ganap na filename. Ang default ay hindi gumamit ng anumang pattern na file.

Paalala sa seguridad: Alam na ang pagsuri sa isang passphrase laban sa isang listahan ng pattern o
kahit na laban sa isang kumpletong diksyunaryo ay hindi masyadong epektibo upang ipatupad ang mabuti
mga passphrase. Malapit nang mag-isip ang mga user ng mga paraan para lampasan ang naturang patakaran. Mas mabuti
patakaran ay upang turuan ang mga gumagamit sa mabuting pag-uugali ng seguridad at opsyonal na magpatakbo ng a
passphrase cracker regular sa lahat ng mga user passphrases upang makuha ang napaka-simple
mga bago.

--max-passphrase-araw n
Hilingin sa user na baguhin ang passphrase kung n lumipas ang mga araw mula noong huling pagbabago.
may --enforce-passphrase-constraints itakda ang user ay hindi maaaring lampasan ang pagsusuring ito.

--enable-passphrase-history
Wala pang ginagawa ang opsyong ito.

--pinentry-invisible-char tangke
Ang pagpipiliang ito ay humihiling sa Pinentry na gamitin tangke para sa pagpapakita ng mga nakatagong character. tangke
dapat ay isang character na UTF-8 string. Maaaring tuparin o hindi ng isang Pinentry ang kahilingang ito.

--pinentry-timeout n
Hinihiling ng pagpipiliang ito ang Pinntry na mag-timeout pagkatapos n segundo na walang input ng user. Ang
Ang default na halaga ng 0 ay hindi humihiling sa pinentry na mag-timeout, gayunpaman ang isang Pinentry ay maaaring gumamit
sarili nitong default na timeout value sa kasong ito. Ang isang Pinentry ay maaaring o hindi maaaring parangalan ito
hiling.

--pinentry-program filename
Gumamit ng programa filename bilang PIN entry. Ang default ay nakasalalay sa pag-install.
Gamit ang default na configuration ang pangalan ng default na pinentry ay 'pinentry'; kung
ang file na iyon ay hindi umiiral ngunit isang 'pinentry-basic' umiiral ang huli ay ginagamit.

Sa isang Windows platform ang default ay gamitin ang unang umiiral na program mula dito
listahan: 'bin\pinentry.exe','..\Gpg4win\bin\pinentry.exe','..\Gpg4win\pinentry.exe',
'..\GNU\GnuPG\pinentry.exe','..\GNU\bin\pinentry.exe','bin\pinentry-basic.exe'
kung saan ang mga pangalan ng file ay nauugnay sa direktoryo ng pag-install ng GnuPG.

--pinentry-touch-file filename
Bilang default, ipinapasa ang filename ng socket gpg-agent na nakikinig para sa mga kahilingan
sa Pinentry, upang mahawakan nito ang file na iyon bago lumabas (ginagawa lamang nito ito sa
curses mode). Binabago ng opsyong ito ang file na ipinasa sa Pinentry sa filename. ang
espesyal na pangalan / dev / null ay maaaring gamitin upang ganap na huwag paganahin ang tampok na ito. Tandaan na
Hindi gagawin ng Pinentry ang file na iyon, babaguhin lamang nito ang pagbabago at pag-access
time.

--scdaemon-program filename
Gumamit ng programa filename bilang Smartcard daemon. Ang default ay pag-install
umaasa at maaaring ipakita sa gpgconf utos.

--disable-scdaemon
Huwag gamitin ang scdaemon tool. Ang pagpipiliang ito ay may epekto ng hindi pagpapagana ng
kakayahang gumawa ng mga pagpapatakbo ng smartcard. Tandaan, ang pagpapagana ng opsyong ito sa runtime
hindi pumapatay ng isang na-forked na scdaemon.

--disable-check-own-socket
GPG-ahente gumagamit ng panaka-nakang pagsusuri sa sarili upang makita ang isang ninakaw na socket. Kadalasan ito
ay nangangahulugan ng pangalawang pagkakataon ng GPG-ahente ay kinuha sa ibabaw ng socket at GPG-ahente habilin
pagkatapos ay wakasan ang sarili. Maaaring gamitin ang opsyong ito upang huwag paganahin ang self-test na ito para sa
mga layunin ng pag-debug.

--use-standard-socket

--no-use-standard-socket

--use-standard-socket-p
Dahil ang GnuPG 2.1 ang karaniwang socket ay palaging ginagamit. Wala na ang mga opsyong ito
epekto. Ang utos GPG-ahente --use-standard-socket-p sa gayon ay laging babalik
tagumpay.

--display pisi

--ttyname pisi

--ttytype pisi

--lc-ctype pisi

--lc-mga mensahe pisi

--kapangyarihan pisi
Ang mga opsyong ito ay ginagamit kasama ng server mode upang maipasa ang impormasyon ng lokalisasyon.

--panatilihin-tty

--panatilihin-display
Huwag pansinin ang mga kahilingan na baguhin ang kasalukuyang tty o X window system DISPLAY nagbabago
ayon sa pagkakabanggit. Ito ay kapaki-pakinabang upang i-lock ang pinentry na mag-pop up sa tty o pagpapakita
ikaw ang nagsimula ng ahente.

--extra-socket pangalan
Makinig din sa mga koneksyon ng katutubong gpg-agent sa ibinigay na socket. Ang nilalayong paggamit
para sa sobrang socket na ito ay ang pag-setup ng Unix domain socket na nagpapasa mula sa isang remote
machine sa socket na ito sa lokal na makina. A gpg tumatakbo sa remote na makina
pagkatapos ay maaaring kumonekta sa lokal na gpg-agent at gamitin ang mga pribadong key nito. Ito ay nagpapahintulot sa
i-decrypt o lagdaan ang data sa isang malayuang makina nang hindi inilalantad ang mga pribadong key sa
malayong makina.

--enable-ssh-support

--enable-putty-support

Paganahin ang OpenSSH Agent protocol.

Sa ganitong paraan ng pagpapatakbo, hindi lamang ipinapatupad ng ahente ang gpg-agent
protocol, ngunit din ang ahente protocol na ginagamit ng OpenSSH (sa pamamagitan ng isang hiwalay na socket).
Dahil dito, posibleng gamitin ang gpg-agent bilang isang drop-in na kapalit
para sa kilalang ssh-agent.

Ang mga SSH Key, na gagamitin sa pamamagitan ng ahente, ay kailangang idagdag sa gpg-agent
una sa pamamagitan ng ssh-add utility. Kapag nagdagdag ng susi, hihilingin ng ssh-add
ang password ng ibinigay na key file at ipadala ang hindi protektadong key material sa
ahente; nagiging sanhi ito ng gpg-agent na humingi ng passphrase, na gagamitin para sa
pag-encrypt ng bagong natanggap na susi at pag-iimbak nito sa isang partikular na direktoryo ng gpg-agent.

Kapag naidagdag na ang isang susi sa gpg-agent sa ganitong paraan, ang gpg-agent ay magiging handa na
gamitin ang susi.

Tandaan: kung sakaling makatanggap ang gpg-agent ng kahilingan sa lagda, maaaring kailanganin ng user na maging
sinenyasan para sa isang passphrase, na kinakailangan para sa pag-decrypting ng nakaimbak na key. Since
ang ssh-agent protocol ay hindi naglalaman ng isang mekanismo para sa pagsasabi sa ahente kung saan
display/terminal ito ay tumatakbo, ang ssh-support ng gpg-agent ay gagamit ng TTY o X
ipakita kung saan nagsimula ang gpg-agent. Upang ilipat ang display na ito sa kasalukuyang
isa, ang sumusunod na utos ay maaaring gamitin:

gpg-connect-agent updatestartuptty /bye

Bagama't sinusubukan ng lahat ng bahagi ng GnuPG na simulan ang gpg-agent kung kinakailangan, hindi ito posible
para sa suporta ng ssh dahil hindi alam ng ssh ang tungkol dito. Kaya kung walang GnuPG tool na
na-access ang ahente ay pinatakbo, walang garantiya na ang ssh ay makakagamit ng gpg-agent
para sa pagpapatunay. Upang ayusin ito maaari mong simulan ang gpg-agent kung kinakailangan gamit ang simpleng ito
utos:

gpg-connect-agent /bye

Pagdaragdag ng --verbose nagpapakita ng progreso ng pagsisimula ng ahente.

Ang --enable-putty-support ay magagamit lamang sa ilalim ng Windows at pinapayagan ang paggamit ng gpg-agent
kasama ang pagpapatupad ng ssh masilya. Ito ay katulad ng regular na suporta ng ssh-agent ngunit
gumagamit ng Windows message queue ayon sa hinihingi ng masilya.

Ang lahat ng mahahabang opsyon ay maaari ding ibigay sa configuration file pagkatapos tanggalin ang
dalawang nangungunang gitling.

HALIMBAWA

Mahalagang itakda ang GPG_TTY environment variable sa iyong login shell, halimbawa
nasa '~ / .bashrc' init script:

i-export ang GPG_TTY=$(tty)

Kung pinagana mo ang Ssh Agent Support, kailangan mo ring sabihin sa ssh ang tungkol dito sa pamamagitan ng pagdaragdag nito sa
iyong init script:

i-unset ang SSH_AGENT_PID
kung [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; pagkatapos
i-export ang SSH_AUTH_SOCK="${HOME}/.gnupg/S.gpg-agent.ssh"
fi

Gumamit ng gpg-agent online gamit ang mga serbisyo ng onworks.net