Це команда gpg-agent, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн емулятор Windows або онлайн емулятор MAC OS
ПРОГРАМА:
ІМ'Я
gpg-агент - Керування секретними ключами для GnuPG
СИНТАКСИС
gpg-агент [--homedir реж] [--варіанти файл] [опції]
gpg-агент [--homedir реж] [--варіанти файл] [опції] --сервер
gpg-агент [--homedir реж] [--варіанти файл] [опції] --демон [командний рядок]
ОПИС
gpg-агент це демон для управління секретними (приватними) ключами незалежно від будь-якого протоколу. Це
використовується як бекенд для gpg та gpgsm а також для кількох інших утиліт.
Агент автоматично запускається на вимогу gpg, gpgsm, gpgconfабо gpg-connect-agent.
Тому немає підстав запускати його вручну. Якщо ви хочете використовувати Secure, що входить в комплект
Shell Agent ви можете запустити агента за допомогою:
gpg-connect-agent /до побачення
Ви завжди повинні додавати наступні рядки до свого .bashrc або будь-який інший файл ініціалізації
використовується для всіх викликів оболонки:
GPG_TTY=$(tty)
експортувати GPG_TTY
Важливо, щоб ця змінна середовища завжди відображала вихідні дані tty
команда. Для систем W32 ця опція не потрібна.
Переконайтеся, що за замовчуванням встановлено правильну програму pinentry
ім'я файлу (яке залежить від системи) або скористайтеся опцією pinentry-програма щоб вказати
повна назва цієї програми. Часто буває корисно встановити символічне посилання з фактичного
використаний pinentry (наприклад, '/usr/bin/pinentry-gtk') до очікуваного (напр
"/usr/bin/pinentry').
КОМАНДИ
Команди не відрізняються від опцій, за винятком того факту, що є лише одна команда
допускається.
-- версія
Роздрукуйте версію програми та інформацію про ліцензію. Зауважте, що ви не можете
скоротити цю команду.
--допомога
-h Надрукуйте повідомлення про використання, у якому підсумовуються найкорисніші параметри командного рядка. Зауважте, що
ви не можете скорочувати цю команду.
--опції дампу
Роздрукуйте список усіх доступних опцій і команд. Зауважте, що ви не можете
скоротити цю команду.
--сервер
Запустіть у режимі сервера та дочекайтеся команд на stdin. Режим за замовчуванням – це
створіть сокет і прослухайте там команди.
--демон [команда лінія]
Запустіть gpg-agent як демон; тобто від’єднайте його від консолі та запустіть
фон.
В якості альтернативи ви можете створити новий процес як дочірній процес gpg-agent: gpg-агент
--демон / Бен / ш. Таким чином ви отримаєте нову оболонку з налаштуванням середовища
належним чином; після виходу з цієї оболонки gpg-agent завершується через кілька
секунд.
ВАРІАНТИ
--варіанти файл
Зчитує конфігурацію з файл замість конфігурації за замовчуванням для кожного користувача
файл. Файл конфігурації за замовчуванням називається 'gpg-agent.conf' і очікується в
".gnupg' безпосередньо під домашнім каталогом користувача.
--homedir реж
Встановіть назву домашнього каталогу на реж. Якщо ця опція не використовується, то дом
каталог за замовчуванням '~/.gnupg'. Він розпізнається лише за командою
лінія. Він також замінює будь-який домашній каталог, зазначений через змінну середовища
"GNUPGHOME' або (у системах Windows) за допомогою запису реєстру
HKCU\Software\GNU\GnuPG:HomeDir.
У системах Windows можна встановити GnuPG як портативний додаток. в
у цьому випадку розглядається лише цей параметр командного рядка, а всі інші способи встановлення дому
каталог ігноруються.
Щоб встановити GnuPG як переносну програму під Windows, створіть порожнє ім’я файлу
"gpgconf.ctl' в тому ж каталозі, що і інструмент 'gpgconf.exe'. Корінь
інсталяція, ніж цей каталог; або, якщо 'gpgconf.exe' встановлено
безпосередньо під каталогом з назвою 'Бен', його батьківський каталог. Вам також потрібно
переконайтеся, що такі каталоги існують і доступні для запису: 'КОРІНЬ/дом'за
будинок GnuPG і 'ROOT/var/cache/gnupg2' для файлів внутрішнього кешу.
-v
-багатослівний
Виводить додаткову інформацію під час роботи. Ви можете збільшити багатослівність на
надання кількох докладних команд gpgsm, наприклад '-vv'.
-q
--спокійно
Намагайтеся бути якомога тихіше.
-партія
Не використовуйте pinentry і не робіть будь-яких інших речей, які потребують взаємодії з людьми.
--faked-system-time епоха
Ця опція корисна лише для тестування; він встановлює системний час вперед або назад
епоха це кількість секунд, що пройшли з 1970 року.
-- рівень налагодження рівень
Виберіть рівень налагодження для дослідження проблем. рівень може бути числовим значенням або
ключове слово:
ніхто Немає налагодження взагалі. Замість значення можна використовувати значення менше 1
keyword.
основний Деякі основні повідомлення про налагодження. Замість цього можна використовувати значення від 1 до 2
ключове слово.
просунутий
Більш докладні повідомлення про налагодження. Замість цього можна використовувати значення від 3 до 5
ключове слово.
експерт Ще більш детальні повідомлення. Замість цього можна використовувати значення від 6 до 8
ключове слово.
гуру Усі повідомлення про налагодження, які ви можете отримати. Можна використовувати значення більше 8
замість ключового слова. Увімкнено лише створення файлів трасування хешування
якщо використовується ключове слово.
Як ці повідомлення зіставляються з фактичними прапорами налагодження, не вказано і може
змінити з новими випусками цієї програми. Однак вони ретельно відібрані, щоб бути найкращими
допомога в налагодженні.
--відлагоджувати прапори
Цей параметр корисний лише для налагодження, і поведінка може змінитися в будь-який час
без повідомлення. ФЛАГИ кодуються бітами і можуть бути подані в звичайному синтаксисі C. The
наразі визначені біти:
0 (1) Дані, пов’язані з протоколом X.509 або OpenPGP
1 (2) значення великих цілих чисел
2 (4) криптооперації низького рівня
5 (32) розподіл пам'яті
6 (64) кешування
7 (128)
показати статистику пам'яті.
9 (512)
записувати хешовані дані в файли з іменем dbgmd-000*
10 (1024)
відстеження протоколу Assuan
12 (4096)
обійти всю перевірку сертифікатів
--debug-all
Такий же, як --debug=0xffffffff
--debug-чекати n
Під час роботи в режимі сервера зачекайте n секунд до початку фактичної обробки
зацикліть і надрукуйте pid. Це дає час підключити налагоджувач.
--debug-quick-random
Ця опція перешкоджає використанню дуже безпечного випадкового рівня якості (Libgcrypt's
GCRY_VERY_STRONG_RANDOM) і погіршує всі запити до стандартної випадкової якості.
Він використовується лише для тестування і не повинен використовуватися для будь-яких ключів якості виробництва.
Ця опція ефективна лише тоді, коли вказана в командному рядку.
--debug-pinentry
Цей параметр дозволяє отримати додаткову інформацію про налагодження, що стосується Pinentry. В даний час
він корисний лише тоді, коли використовується разом із --відлагоджувати 1024.
--не від'єднувати
Не від'єднуйте процес від консолі. Це в основному корисно для налагодження.
-s
--ш
-c
--csh Відформатуйте вихідну інформацію в режимі демона для використання зі стандартною оболонкою Борна або
С-оболонка відповідно. За замовчуванням це вгадується на основі змінної середовища
SHELL що вірно майже у всіх випадках.
--не захопити
Скажіть пінентрі не хапатися за клавіатуру та мишу. Ця опція повинна бути в
загалом не можна використовувати, щоб уникнути атак X-sniffing.
--файл журналу файл
Додати всі вихідні дані журналу до файл. Це дуже допомагає побачити, що таке агент
насправді робить. Якщо ні файл журналу, ні дескриптор файлу журналу не встановлено на a
Платформа Windows, запис реєстру HKCU\Software\GNU\GnuPG:DefaultLogFile, Якщо
set, використовується для визначення вихідних даних журналу.
--no-allow-mark-trusted
Не дозволяйте клієнтам позначати ключі як надійні, тобто поміщати їх у файл
"trustlist.txt' файл. Це ускладнює користувачам ненавмисне прийняття Root-
Ключі CA.
--allow-preset-passphrase
Цей параметр дозволяє використовувати gpg-preset-passphrase для заповнення внутрішнього кешу
gpg-агент з парольними фразами.
--allow-loopback-pinentry
Дозволити клієнтам використовувати функції loopback pinentry; дивіться варіант pinentry-режим
for details.
--no-allow-external-cache
Скажіть Pinentry не вмикати функції, які використовують зовнішній кеш для парольних фраз.
Деякі настільні середовища вважають за краще розблокувати всі облікові дані за допомогою одного головного пароля
і, можливо, встановив Pinentry, який використовує додатковий зовнішній кеш для
проводити таку політику. Використовуючи цю опцію, Pinentry не рекомендується робити
використовувати такий кеш і замість цього завжди запитувати у користувача запитувану парольну фразу.
--allow-emacs-pinentry
Скажіть Pinentry дозволити функціям перенаправляти введення парольної фрази до запущеного Emacs
екземпляр. Як саме це обробляється, залежить від версії використовуваного Pinentry.
--ignore-cache-for-signing
Цей варіант дозволить gpg-агент обійти кеш парольної фрази для всіх підписів
операція. Зауважте, що для контролю за цією поведінкою також є параметр за сеанс
але цей параметр командного рядка має пріоритет.
--default-cache-ttl n
Встановіть час дії запису кешу n секунд. За замовчуванням – 600 секунд.
Кожен раз, коли здійснюється доступ до запису кешу, таймер запису скидається. Щоб встановити запис
максимальний термін служби, використання max-cache-ttl.
--default-cache-ttl-ssh n
Встановіть час дії запису кешу, який використовується для ключів SSH n секунд. За замовчуванням є
1800 секунд. Кожен раз, коли здійснюється доступ до запису кешу, таймер запису скидається. До
встановити максимальний термін життя запису, використати max-cache-ttl-ssh.
--max-cache-ttl n
Встановіть максимальний час дії запису кешу n секунд. Після цього часу кеш
Термін дії запису закінчиться, навіть якщо до нього нещодавно зверталися або було встановлено за допомогою
gpg-preset-passphrase. За замовчуванням — 2 години (7200 секунд).
--max-cache-ttl-ssh n
Встановіть максимальний час дії запису кешу, який використовується для ключів SSH n секунд. Після
цього разу термін дії запису кешу закінчиться, навіть якщо до нього нещодавно зверталися або
було встановлено за допомогою gpg-preset-passphrase. За замовчуванням — 2 години (7200 секунд).
--застосовувати обмеження-парольну фразу
Застосуйте обмеження парольної фрази, не дозволяючи користувачеві обходити їх за допомогою
кнопку ``Взяти все одно''.
--min-passphrase-len n
Встановіть мінімальну довжину парольної фрази. При введенні нової парольної фрази коротше
ніж це значення, буде відображено попередження. За замовчуванням 8.
--min-passphrase-nonalpha n
Встановіть мінімальну кількість цифр або спеціальних символів, необхідних у парольній фразі.
При введенні нової парольної фрази з меншою кількістю цифр або спеціальної
символів буде відображатися попередження. За замовчуванням 1.
--check-passphrase-pattern файл
Звірте парольну фразу із поданим шаблоном файл. При введенні нового
парольна фраза, що відповідає одному з цих шаблонів, буде відображено попередження. файл Повинен
бути абсолютним ім'ям файлу. За замовчуванням не використовувати файл шаблону.
Примітка щодо безпеки: відомо, що перевірка парольної фрази зі списком шаблонів або
навіть проти повного словника не дуже ефективно домагатися добра
парольні фрази. Незабаром користувачі знайдуть способи обійти таку політику. Кращий
політика полягає в тому, щоб навчати користувачів правильній безпеці та за бажанням запускати a
зломщик парольної фрази регулярно на всіх користувачів парольних фраз зловити дуже прості
з них.
--max-passphrase-days n
Попросіть користувача змінити парольну фразу if n днів минуло з моменту останньої зміни.
з --застосовувати обмеження-парольну фразу налаштувати користувач не може обійти цю перевірку.
--enable-passphrase-history
Цей варіант ще нічого не робить.
--pinentry-invisible-char бак
Цей параметр просить використовувати Pinentry бак для відображення прихованих символів. бак
має бути одним символом рядка UTF-8. Pinentry може або не може задовольнити цей запит.
--pinentry-timeout n
Цей параметр просить Pinentry перервати тайм-аут після n секунд без введення користувача. The
Значення за замовчуванням 0 не вимагає від pinentry перервати тайм-аут, однак Pinentry може використовувати
у цьому випадку власне значення тайм-ауту за замовчуванням. Pinentry може поважати це чи ні
запит
--pinentry-програма ім'я файлу
Використовуйте програму ім'я файлу як введення PIN-коду. За замовчуванням залежить від встановлення.
У конфігурації за замовчуванням ім’я pinentry за замовчуванням – 'пінентрій'; якщо
цей файл не існує, але 'pinentry-основний' exist використовується останнє.
На платформі Windows за замовчуванням використовується перша існуюча програма з цієї
список: 'bin\pinentry.exe','..\Gpg4win\bin\pinentry.exe','..\Gpg4win\pinentry.exe',
"..\GNU\GnuPG\pinentry.exe','..\GNU\bin\pinentry.exe','bin\pinentry-basic.exe"
де імена файлів відповідають каталогу інсталяції GnuPG.
--pinentry-touch-file ім'я файлу
За замовчуванням передається ім'я файлу сокета gpg-agent, який прослуховує запити
до Pinentry, щоб він міг торкнутися цього файлу перед виходом (він робить це тільки в
режим проклять). Цей параметр змінює файл, переданий Pinentry ім'я файлу,
спеціальна назва / dev / null можна використовувати для повного вимкнення цієї функції. Зауважте, що
Pinentry не створить цей файл, він лише змінить модифікацію та доступ
часу.
--scdaemon-програма ім'я файлу
Використовуйте програму ім'я файлу як демон Smartcard. За замовчуванням встановлено
залежний і може бути показаний за допомогою gpgconf команда
--disable-scdaemon
Не використовуйте інструмент scdaemon. Цей параметр має ефект відключення
здатність виконувати операції зі смарт-карткою. Зауважте, що вмикання цієї опції під час виконання
не вбиває вже роздвоєний scdaemon.
--disable-check-own-socket
gpg-агент використовує періодичну самоперевірку для виявлення вкраденої розетки. Це зазвичай
означає другий випадок gpg-агент перейняла розетку і gpg-агент волі
потім припинити себе. Цей параметр можна використовувати, щоб вимкнути самоперевірку для
цілі налагодження.
--use-standard-socket
--no-use-standard-socket
--use-standard-socket-p
З GnuPG 2.1 завжди використовується стандартний сокет. Цих варіантів більше немає
ефект. Команда gpg-агент --use-standard-socket-p таким чином завжди повертатиметься
успіх.
--дисплей рядок
--ttyname рядок
--ttytype рядок
--lc-ctype рядок
--lc-повідомлення рядок
-- авторитет рядок
Ці параметри використовуються в режимі сервера для передачі інформації про локалізацію.
--keep-tty
-- Keep-display
Ігнорувати запити на зміну поточного tty або віконної системи X DISPLAY змінна
відповідно. Це корисно, щоб заблокувати штифт, щоб з’явитися на tty або дисплей
ви запустили агента.
--додаткова розетка ім'я
Також слухайте власні підключення gpg-agent на даному сокеті. Цільове використання
для цього додаткового сокета потрібно налаштувати переадресацію сокету домену Unix з віддаленого доступу
до цього гнізда на локальній машині. А gpg працює на віддаленій машині
може потім підключитися до локального gpg-agent і використовувати його приватні ключі. Це дозволяє
дешифрувати або підписувати дані на віддаленому комп’ютері, не відкриваючи приватні ключі
віддалена машина.
--enable-ssh-support
--enable-putty-support
Увімкніть протокол OpenSSH Agent.
У цьому режимі роботи агент не тільки реалізує gpg-агент
протокол, а також протокол агента, який використовує OpenSSH (через окремий сокет).
Отже, має бути можливість використовувати gpg-agent як заміну
для відомого ssh-агента.
Ключі SSH, які будуть використовуватися через агента, потрібно додати до gpg-agent
спочатку через утиліту ssh-add. Коли буде додано ключ, ssh-add запитає
пароль наданого ключового файлу та надішліть незахищений ключовий матеріал до
агент; це змушує gpg-agent запитати парольну фразу, для якої потрібно використовувати
шифрування щойно отриманого ключа та збереження його в спеціальному каталозі gpg-agent.
Після того, як ключ був доданий до gpg-agent таким чином, gpg-agent буде готовий до
використовуйте ключ.
Примітка: у випадку, якщо gpg-agent отримує запит на підпис, це може знадобитися користувачеві
запитується парольна фраза, необхідна для розшифрування збереженого ключа. Так як
Протокол ssh-agent не містить механізму вказівки агенту, на якому саме
дисплей/термінал, він запущений, підтримка ssh gpg-agent використовуватиме TTY або X
відобразити, де було запущено gpg-agent. Щоб переключити цей дисплей на поточний
по-перше, можна використовувати таку команду:
gpg-connect-agent updatestartuptty /до побачення
Хоча всі компоненти GnuPG намагаються запустити gpg-agent за потреби, це неможливо
для підтримки ssh, тому що ssh не знає про це. Таким чином, якщо немає інструменту GnuPG, який
звертається до запущеного агента, немає гарантії, що ssh зможе використовувати gpg-agent
для аутентифікації. Щоб виправити це, ви можете запустити gpg-agent, якщо потрібно, використовуючи цей простий
команда:
gpg-connect-agent /до побачення
Додавання -багатослівний показує хід запуску агента.
Команда --enable-putty-support доступний лише під Windows і дозволяє використовувати gpg-agent
з реалізацією ssh шпаклівка. Це схоже на звичайну підтримку ssh-агента, але
використовує чергу повідомлень Windows відповідно до вимог шпаклівка.
Усі довгі параметри також можуть бути вказані у файлі конфігурації після видалення
дві провідні тире.
ПРИКЛАДИ
Наприклад, важливо встановити змінну середовища GPG_TTY у вашій оболонці входу
в '~ / .bashrc' сценарій ініціалізації:
експорт GPG_TTY=$(tty)
Якщо ви ввімкнули підтримку агента Ssh, вам також потрібно повідомити про це ssh, додавши це до
ваш сценарій ініціалізації:
скасувати налаштування SSH_AGENT_PID
if [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; тоді
експорт SSH_AUTH_SOCK="${HOME}/.gnupg/S.gpg-agent.ssh"
fi
Використовуйте gpg-agent онлайн за допомогою служб onworks.net
