Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen gpg-agent komutudur.
Program:
ADI
gpg aracısı - GnuPG için gizli anahtar yönetimi
SİNOPSİS
gpg aracısı [--homedir dir] [--seçenekler dosya] [seçenekleri]
gpg aracısı [--homedir dir] [--seçenekler dosya] [seçenekleri] --sunucu
gpg aracısı [--homedir dir] [--seçenekler dosya] [seçenekleri] --daemon [Komut satırı]
TANIM
gpg aracısı gizli (özel) anahtarları herhangi bir protokolden bağımsız olarak yöneten bir arka plan programıdır. BT
için arka uç olarak kullanılır gpg ve gpgsm ve diğer birkaç yardımcı program için.
Aracı talep üzerine otomatik olarak başlatılır. gpg, gpgsm, gpgconfya da gpg-connect-agent.
Bu nedenle manuel olarak başlatmanın hiçbir nedeni yoktur. Birlikte verilen Güvenli'yi kullanmak istemeniz durumunda
Shell Agent'ı aşağıdakileri kullanarak başlatabilirsiniz:
gpg-connect-agent /güle güle
Aşağıdaki satırları her zaman dosyanıza eklemelisiniz: .bashrc veya herhangi bir başlatma dosyası
tüm kabuk çağrıları için kullanılır:
GPG_TTY=$(tty)
GPG_TTY'yi dışa aktar
Bu ortam değişkeninin her zaman çıktıyı yansıtması önemlidir. tty
emretmek. W32 sistemler için bu seçenek gerekli değildir.
Lütfen varsayılan ayarlarda uygun bir pinentry programının kurulu olduğundan emin olun.
dosya adı (sisteme bağlıdır) veya seçeneği kullanın pinentry programı belirtmek için
o programın tam adı. Gerçek kaynaktan sembolik bir bağlantı kurmak genellikle faydalıdır.
kullanılan pinentry (örneğin '/usr/bin/pinentry-gtk') beklenene (örn.
'/usr/bin/pinentry').
KOMUTLAR
Komutlar, yalnızca bir komutun olması dışında seçeneklerden ayırt edilmez.
izin verdi.
--versiyon
Program sürümünü ve lisans bilgilerini yazdırın. Yapamayacağınızı unutmayın
bu komutu kısaltın.
--yardım et
-h En kullanışlı komut satırı seçeneklerini özetleyen bir kullanım mesajı yazdırın. Bunu not et
bu komutu kısaltamazsınız.
--dump-seçenekleri
Mevcut tüm seçeneklerin ve komutların bir listesini yazdırın. Yapamayacağınızı unutmayın
bu komutu kısaltın.
--sunucu
Sunucu modunda çalıştırın ve komutları bekleyin. stdin. Varsayılan mod,
bir soket oluşturun ve oradaki komutları dinleyin.
--daemon [komuta hat]
Gpg-agent'ı bir arka plan programı olarak başlatın; yani konsoldan çıkarın ve çalıştırın
arkaplan.
Alternatif olarak gpg-agent'ın çocuğu olarak yeni bir süreç oluşturabilirsiniz: gpg aracısı
--daemon / Bin / sh. Bu şekilde ortam kurulumuyla yeni bir kabuk elde edersiniz
düzgün bir şekilde; bu kabuktan çıktıktan sonra gpg-agent birkaç dakika içinde sonlandırılır
saniye.
SEÇENEKLER
--seçenekler dosya
Yapılandırmayı şuradan okur: dosya varsayılan kullanıcı başına yapılandırma yerine
dosya. Varsayılan yapılandırma dosyasının adı 'gpg-agent.conf' ve beklenen
'.gnupg' dizin, kullanıcının ana dizininin hemen altındadır.
--homedir dir
Ana dizinin adını şu şekilde ayarlayın: dir. Bu seçenek kullanılmazsa, ev
dizin varsayılanı '~/.gnupg'. Yalnızca komutta verildiğinde tanınır
hat. Ayrıca, ortam değişkeni aracılığıyla belirtilen herhangi bir ana dizini geçersiz kılar.
'GNUPGHOME' veya (Windows sistemlerinde) Kayıt defteri girişi aracılığıyla
HKCU\Yazılım\GNU\GnuPG:HomeDir.
Windows sistemlerinde GnuPG'yi taşınabilir bir uygulama olarak kurmak mümkündür. İçinde
bu durumda yalnızca bu komut satırı seçeneği dikkate alınır, bir ev ayarlamanın diğer tüm yolları
dizin yoksayılır.
GnuPG'yi Windows altında taşınabilir bir uygulama olarak kurmak için boş bir dosya adı oluşturun
'gpgconf.ctl' araçla aynı dizinde 'gpgconf.exe'. Kökü
kurulum bu dizinden daha fazladır; ya da eğer 'gpgconf.exe' yüklendi
' adlı bir dizinin hemen altındaçöp kutusu', onun ana dizini. Ayrıca gerekir
aşağıdaki dizinlerin var olduğundan ve yazılabilir olduğundan emin olun: 'KÖK/ev' için
GnuPG ana sayfası ve 'KÖK/var/önbellek/gnupg2' dahili önbellek dosyaları için.
-v
--ayrıntılı
Çalışırken ek bilgi verir. Ayrıntıyı şu şekilde artırabilirsiniz:
birkaç ayrıntılı komut vererek gpgsm'-vv' gibi.
-q
--sessizlik
Mümkün olduğunca sessiz olmaya çalışın.
--grup
Pinentry'yi başlatmayın veya insan etkileşimi gerektiren başka bir şey yapmayın.
--sahte-sistem-zamanı çağ
Bu seçenek yalnızca test için kullanışlıdır; sistem saatini ileri veya geri ayarlar
çağ 1970 yılından bu yana geçen saniye sayısıdır.
--hata ayıklama düzeyi seviye
Sorunları araştırmak için hata ayıklama düzeyini seçin. seviye sayısal bir değer olabilir veya
bir anahtar kelime:
Yok Hiç hata ayıklama yok. yerine 1'den küçük bir değer kullanılabilir.
Anahtar kelime.
temel Bazı temel hata ayıklama mesajları. Bunun yerine 1 ile 2 arasında bir değer kullanılabilir.
anahtar kelime.
ileri
Daha ayrıntılı hata ayıklama mesajları. yerine 3 ile 5 arasında bir değer kullanılabilir.
anahtar kelime.
uzman Daha da detaylı mesajlar. Bunun yerine 6 ile 8 arasında bir değer kullanılabilir.
anahtar kelime.
guru Alabileceğiniz tüm hata ayıklama mesajları. 8'den büyük bir değer kullanılabilir
anahtar kelime yerine Karma izleme dosyalarının oluşturulması yalnızca etkindir
anahtar kelime kullanılıyorsa.
Bu mesajların gerçek hata ayıklama bayraklarıyla nasıl eşleştirildiği belirtilmemiştir ve
bu programın daha yeni sürümleriyle değiştirin. Bununla birlikte, en iyi şekilde özenle seçilirler.
hata ayıklamada yardım.
- hata ayıklama bayraklar
Bu seçenek yalnızca hata ayıklama için kullanışlıdır ve davranış herhangi bir zamanda değişebilir
haber vermeden. BAYRAKLAR bit kodludur ve olağan C-Sözdiziminde verilebilir. NS
şu anda tanımlanmış bitler şunlardır:
0 (1) X.509 veya OpenPGP protokolü ile ilgili veriler
1 (2) büyük tam sayıların değerleri
2 (4) düşük seviye kripto işlemleri
5 (32) bellek ayırma
6 (64) önbelleğe alma
7 (128)
hafıza istatistiklerini göster.
9 (512)
adlı dosyalara karma veri yaz dbgmd-000*
10 (1024)
Assuan protokolünü izle
12 (4096)
tüm sertifika doğrulamalarını atla
--hepsi-hata ayıklama
Aynısı --debug=0xffffffff
--debug-bekle n
Sunucu modunda çalışırken bekleyin n gerçek işleme girmeden saniyeler önce
döngü ve pid'i yazdırın. Bu, bir hata ayıklayıcı eklemek için zaman verir.
--debug-hızlı-rastgele
Bu seçenek çok güvenli rastgele kalite seviyesinin (Libgcrypt'in
GCRY_VERY_STRONG_RANDOM) ve tüm istekleri standart rastgele kaliteye düşürür.
Yalnızca test amacıyla kullanılır ve herhangi bir üretim kalitesi anahtarı için kullanılmaz.
Bu seçenek yalnızca komut satırında verildiğinde etkilidir.
--hata ayıklama-pinentry
Bu seçenek Pinentry'ye ilişkin ekstra hata ayıklama bilgileri sağlar. Şimdi olduğu gibi
yalnızca birlikte kullanıldığında faydalıdır - hata ayıklama 1024.
--no-ayrılma
İşlemi konsoldan ayırmayın. Bu, esas olarak hata ayıklama için kullanışlıdır.
-s
--NS
-c
--csh Bilgi çıktısını standart Bourne kabuğu veya
Sırasıyla C kabuğu. Varsayılan, ortam değişkenine göre tahmin etmektir
SHELL ki bu neredeyse her durumda doğrudur.
--yakalama yok
Pinentry'ye klavye ve fareyi tutmamasını söyleyin. Bu seçenek
genel olarak X koklama saldırılarından kaçınmak için kullanılmaz.
--log dosyası dosya
Tüm günlük çıktısını şuraya ekle: dosya. Bu, aracının ne olduğunu görmede çok yardımcı olur.
aslında öyle. Bir bilgisayarda ne bir günlük dosyası ne de bir günlük dosyası tanımlayıcısı ayarlanmamışsa
Windows platformu, Kayıt Defteri girişi HKCU\Yazılım\GNU\GnuPG:DefaultLogFile, Eğer
set, günlük çıktısını belirtmek için kullanılır.
--no-allow-mark-trusted
İstemcilerin anahtarları güvenilir olarak işaretlemesine izin vermeyin, yani anahtarları
'güven listesi.txt' dosya. Bu, kullanıcıların yanlışlıkla Root'u kabul etmesini zorlaştırır.
CA anahtarları.
--allow-preset-parola
Bu seçenek aşağıdakilerin kullanılmasına izin verir: gpg-ön ayarlı-parola dahili önbelleğini tohumlamak için
gpg aracısı parolalarla.
--allow-geri döngü-pinentry
İstemcilerin geri döngü pinentry özelliklerini kullanmasına izin verin; seçeneğe bakın pinentry modu
Ayrıntılar için.
--hayır-harici-önbelleğe izin verme
Pinentry'ye, parolalar için harici önbellek kullanan özellikleri etkinleştirmemesini söyleyin.
Bazı masaüstü ortamları tüm kimlik bilgilerinin kilidini tek bir ana parolayla açmayı tercih eder
ve ek bir harici önbellek kullanan bir Pinentry kurmuş olabilirsiniz.
böyle bir politika uygulayın. Bu seçeneği kullanarak Pinentry'nin şunları yapmaması tavsiye edilir:
böyle bir önbellek kullanın ve bunun yerine her zaman kullanıcıdan istenen parolayı isteyin.
--allow-emacs-pinentry
Pinentry'ye, özelliklerin parola girişini çalışan bir Emacs'a yönlendirmesine izin vermesini söyle
misal. Bunun tam olarak nasıl ele alınacağı, kullanılan Pinentry'nin sürümüne bağlıdır.
--imzalama için önbelleği yoksay
Bu seçenek şunları yapmanızı sağlar: gpg aracısı tüm imzalama işlemleri için parola önbelleğini atlayın
operasyon. Bu davranışı kontrol etmek için oturum başına bir seçeneğin de bulunduğunu unutmayın.
ancak bu komut satırı seçeneği önceliklidir.
--varsayılan-önbellek-ttl n
Bir önbellek girişinin geçerli olacağı zamanı ayarlayın n saniye. Varsayılan 600 saniyedir.
Bir önbellek girişine her erişildiğinde, girişin zamanlayıcısı sıfırlanır. Bir girişi ayarlamak için
maksimum ömür, kullanım maksimum-önbellek-ttl.
--default-cache-ttl-ssh n
SSH anahtarları için kullanılan bir önbellek girişinin geçerli olacağı süreyi ayarlayın n saniye. Varsayılan:
1800 saniye. Bir önbellek girişine her erişildiğinde, girişin zamanlayıcısı sıfırlanır. İle
bir girişin maksimum ömrünü ayarlayın, şunu kullanın: max-cache-ttl-ssh.
--max-önbellek-ttl n
Bir önbellek girişinin geçerli olacağı maksimum süreyi ayarlayın n saniye. Bu süreden sonra bir önbellek
yakın zamanda erişilmiş olsa veya kullanılarak ayarlanmış olsa bile girişin süresi dolacaktır.
gpg-ön ayarlı-parola. Varsayılan 2 saattir (7200 saniye).
--max-cache-ttl-ssh n
SSH anahtarları için kullanılan bir önbellek girişinin geçerli olacağı maksimum süreyi ayarlayın n saniye. Sonrasında
bu sefer bir önbellek girişinin süresi yakın zamanda erişilmiş olsa bile dolacaktır veya
kullanılarak ayarlandı gpg-ön ayarlı-parola. Varsayılan 2 saattir (7200 saniye).
--enforce-parola-kısıtlamaları
Kullanıcının bunları kullanarak geçiş yapmasına izin vermeyerek parola kısıtlamalarını uygulayın.
`` Yine de al '' düğmesi.
--min-parola-len n
Bir parolanın minimum uzunluğunu ayarlayın. Daha kısa yeni bir parola girerken
bu değerin üzerine çıkıldığında bir uyarı görüntülenecektir. Varsayılan 8'dir.
--min-parola-nonalfa n
Parolada gereken minimum rakam veya özel karakter sayısını ayarlayın.
Bu sayıdan daha az basamaklı veya özel bir parola içeren yeni bir parola girerken
karakterlerde bir uyarı görüntülenecektir. Varsayılan 1'dir.
--check-parola-deseni kontrol edin dosya
Parolayı şurada verilen desene göre kontrol edin. dosya. Yeni bir giriş yaparken
Bu kalıplardan biriyle eşleşen parola, bir uyarı görüntülenecektir. dosya meli
mutlak bir dosya adı olsun. Varsayılan, herhangi bir desen dosyasının kullanılmamasıdır.
Güvenlik notu: Bir parolanın bir kalıp veya kalıp listesine göre kontrol edilmesi gerektiği bilinmektedir.
tam bir sözlüğe karşı bile iyiyi uygulamak çok etkili değildir
parolalar. Kullanıcılar yakında böyle bir politikayı atlamanın yollarını bulacaklar. Daha iyi
politika, kullanıcıları iyi güvenlik davranışları konusunda eğitmek ve isteğe bağlı olarak bir
parola kırıcı düzenli olarak tüm kullanıcıların parolalarını yakalamak için çok basit
olanlar.
--max-passphrase-days n
Aşağıdaki durumlarda kullanıcıdan parolayı değiştirmesini isteyin: n Son değişikliğin üzerinden günler geçti.
İle --enforce-parola-kısıtlamaları kullanıcının bu kontrolü atlayamayacağını ayarlayın.
--enable-password-geçmişi
Bu seçenek henüz hiçbir şey yapmıyor.
--pinentry-görünmez-karakter tank
Bu seçenek Pinentry'nin kullanmasını ister tank gizli karakterleri görüntülemek için. tank
tek karakterli UTF-8 dizesi olmalıdır. Bir Pinentry bu isteği yerine getirebilir veya getirmeyebilir.
--pinentry-zaman aşımı n
Bu seçenek Pinentry'nin şu süre sonunda zaman aşımına uğramasını ister: n Kullanıcı girişi olmadan saniyeler.
Varsayılan değer olan 0, pinentry'nin zaman aşımına uğramasını istemez, ancak Pinentry bunu kullanabilir.
bu durumda kendi varsayılan zaman aşımı değeri. Bir Pinentry bunu onurlandırabilir veya onurlandırmayabilir
istek.
--pinentry-programı Dosya
programı kullan Dosya PIN girişi olarak. Varsayılan, kuruluma bağlıdır.
Varsayılan yapılandırmayla varsayılan pin girişinin adı 'çam ağacı'; eğer
bu dosya mevcut değil ama bir 'pinentry-temel' var ikincisi kullanılır.
Windows platformunda varsayılan, bu programdaki ilk mevcut programın kullanılmasıdır.
liste: 'bin\pinentry.exe','..\Gpg4win\bin\pinentry.exe','..\Gpg4win\pinentry.exe'
'..\GNU\GnuPG\pinentry.exe','..\GNU\bin\pinentry.exe','bin\pinentry-basic.exe'
burada dosya adları GnuPG kurulum dizinine göredir.
--pinentry-dokunmatik dosya Dosya
Varsayılan olarak gpg-agent'ın istekleri dinlediği soketin dosya adı iletilir
Pinentry'ye, böylece çıkmadan önce o dosyaya dokunabilir (bunu yalnızca Pinentry'de yapar).
küfür modu). Bu seçenek Pinentry'ye iletilen dosyayı şu şekilde değiştirir: Dosya.
özel isim / Dev / null Bu özelliği tamamen devre dışı bırakmak için kullanılabilir. Dikkat
Pinentry bu dosyayı oluşturmayacak, yalnızca değişiklik ve erişimi değiştirecek
Zaman.
--scdaemon programı Dosya
programı kullan Dosya Akıllı Kart arka plan programı olarak. Varsayılan kurulumdur
bağımlıdır ve ile gösterilebilir. gpgconf Komut.
--scdaemon'u devre dışı bırak
Scdaemon aracını kullanmayın. Bu seçenek devre dışı bırakma etkisine sahiptir.
akıllı kart işlemlerini yapabilme yeteneği. Bu seçeneği çalışma zamanında etkinleştirmenin
zaten çatallanmış bir scdaemon'u öldürmez.
--kendi-soketini-kontrol et
gpg aracısı çalınan bir soketi tespit etmek için periyodik bir kendi kendine test kullanır. Bu genellikle
ikinci bir örneği anlamına gelir gpg aracısı soketi devraldı ve gpg aracısı irade
sonra kendini sonlandır. Bu seçenek, bu otomatik testi devre dışı bırakmak için kullanılabilir.
hata ayıklama amaçları.
--standart-soket kullanın
--kullanılmayan-standart-soket
--standart-soket-p'yi kullanın
GnuPG 2.1'den bu yana her zaman standart soket kullanılır. Bu seçeneklerin artık yok
etki. Komuta gpg aracısı --standart-soket-p'yi kullanın böylece her zaman geri dönecek
başarı.
--Görüntüle dizi
--ttyname dizi
--ttytype dizi
--lc-ctype dizi
--lc-mesajları dizi
--xyetki dizi
Bu seçenekler, yerelleştirme bilgilerini iletmek için sunucu modunda kullanılır.
--tut-tty
--keep-ekran
Mevcut durumu değiştirme isteklerini dikkate almayın tty veya X pencere sisteminin EKRAN değişken
sırasıyla. Bu, pin girişini açılacak şekilde kilitlemek için kullanışlıdır. tty veya göster
ajanı başlattınız.
--ekstra soket isim
Ayrıca verilen soketteki yerel gpg-agent bağlantılarını da dinleyin. Kullanım amacı
bu ekstra soket için uzaktan kumandadan bir Unix etki alanı soketi yönlendirme kurulumu yapmaktır.
makineyi yerel makinedeki bu yuvaya bağlayın. A gpg uzaktaki makinede çalışıyor
daha sonra yerel gpg aracısına bağlanabilir ve onun özel anahtarlarını kullanabilir. Bu şunları yapmanızı sağlar:
Özel anahtarları sunucuya ifşa etmeden uzaktaki bir makinedeki verilerin şifresini çözün veya imzalayın.
uzak makine.
--enable-ssh-destek
--macun desteğini etkinleştir
OpenSSH Agent protokolünü etkinleştirin.
Bu çalışma modunda, aracı yalnızca gpg-agent'ı uygulamaz.
protokolü değil, aynı zamanda OpenSSH tarafından kullanılan aracı protokolüdür (ayrı bir yuva aracılığıyla).
Sonuç olarak, gpg aracısını anında değiştirme olarak kullanmak mümkün olmalıdır.
tanınmış ssh-ajanı için.
Aracı aracılığıyla kullanılacak SSH Anahtarlarının gpg-agent'a eklenmesi gerekir
başlangıçta ssh-add yardımcı programı aracılığıyla. Bir anahtar eklendiğinde ssh-add şunu isteyecektir:
sağlanan anahtar dosyasının şifresini girin ve korumasız anahtar materyalini
ajan; bu, gpg aracısının aşağıdakiler için kullanılacak bir parola istemesine neden olur:
yeni alınan anahtarın şifrelenmesi ve gpg-agent'a özgü bir dizinde saklanması.
Bu şekilde gpg-agent'a bir anahtar eklendiğinde, gpg-agent,
anahtarı kullanın.
Not: gpg aracısının bir imza isteği alması durumunda kullanıcının imzalanması gerekebilir.
saklanan anahtarın şifresini çözmek için gerekli olan bir parola istenir. O zamandan beri
ssh-agent protokolü, aracıya hangi durumda olduğunu bildiren bir mekanizma içermez.
ekran/terminal çalışıyor, gpg-agent'ın ssh desteği TTY veya X'i kullanacak
gpg-agent'ın başlatıldığı yeri görüntüler. Bu ekranı geçerli ekrana geçirmek için
birincisi, aşağıdaki komut kullanılabilir:
gpg-connect-agent updatestartuptty /hoşçakal
Her ne kadar tüm GnuPG bileşenleri gerektiğinde gpg-agent'ı başlatmaya çalışsa da bu mümkün değildir
ssh desteği için çünkü ssh'nin bundan haberi yok. Dolayısıyla GnuPG aracı yoksa
aracıya erişim çalıştırıldığından, ssh'nin gpg-agent'ı kullanabileceğinin garantisi yoktur
kimlik doğrulama için. Bunu düzeltmek için gerekirse bu basit yöntemi kullanarak gpg-agent'ı başlatabilirsiniz.
komut:
gpg-connect-agent /güle güle
Ekleme --ayrıntılı aracıyı başlatmanın ilerlemesini gösterir.
The --macun desteğini etkinleştir yalnızca Windows altında mevcuttur ve gpg-agent kullanımına izin verir
ssh uygulamasıyla macun. Bu normal ssh-agent desteğine benzer ancak
Windows mesaj kuyruğunu gerektiği gibi kullanır macun.
Tüm uzun seçenekler, yapılandırma dosyasında, yapılandırma dosyası çıkarıldıktan sonra da verilebilir.
iki öncü çizgi.
ÖRNEKLER
Örneğin, oturum açma kabuğunuzda GPG_TTY ortam değişkenini ayarlamak önemlidir.
içinde '~ / .bashrc' başlatma betiği:
dışa aktar GPG_TTY=$(tty)
Ssh Agent Desteğini etkinleştirdiyseniz, bunu da ssh'ye ekleyerek bunu bildirmeniz gerekir.
başlangıç betiğiniz:
SSH_AGENT_PID ayarını kaldır
if [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; Daha sonra
SSH_AUTH_SOCK=${HOME}/.gnupg/S.gpg-agent.ssh'i dışa aktar
fi
Onworks.net hizmetlerini kullanarak gpg-agent'ı çevrimiçi kullanın
