gpg-agent - 云端在线

程序：

您的姓名

gpg代理 - GnuPG 的密钥管理

概要

gpg代理 [--主目录 DIR[- 选项 文件[选项]
gpg代理 [--主目录 DIR[- 选项 文件[选项] - 服务器
gpg代理 [--主目录 DIR[- 选项 文件[选项] --守护进程 [命令行]

商品描述

gpg代理 是一个独立于任何协议管理秘密（私有）密钥的守护进程。 它
用作后端 GPG 和 全球定位系统 以及其他一些实用程序。

代理根据需要自动启动 GPG, 全球定位系统, 配置文件或 gpg 连接代理.
因此没有理由手动启动它。 如果您想使用随附的 Secure
Shell Agent 您可以使用以下命令启动代理：

gpg-connect-agent /再见

您应该始终将以下几行添加到您的 的.bashrc 或任何初始化文件
用于所有 shell 调用：

GPG_TTY=$(终端)
导出 GPG_TTY

重要的是，这个环境变量总是反映了 TTY
命令。 对于 W32 系统，不需要此选项。

请确保在默认情况下安装了正确的 pinentry 程序
文件名（取决于系统）或使用选项 pinentry 程序 指定
该程序的全名。 从实际安装符号链接通常很有用
使用的 pinentry（例如 '/usr/bin/pinentry-gtk') 到预期的（例如
“/usr/bin/pinentry“）。

指令

命令与选项没有区别，除了只有一个命令是
不允许的。

- 版
打印程序版本和许可信息。 请注意，您不能
缩写这个命令。

- 帮帮我

-h 打印一条使用消息，总结最有用的命令行选项。 注意
您不能缩写此命令。

--转储选项
打印所有可用选项和命令的列表。 请注意，您不能
缩写这个命令。

- 服务器
在服务器模式下运行并等待命令 标准输入. 默认模式是
创建一个套接字并在那里监听命令。

--守护进程 [命令 线]
将 gpg-agent 作为守护进程启动； 也就是说，将它从控制台中分离出来并运行它
的背景。

作为替代方案，您可以创建一个新进程作为 gpg-agent 的子进程： gpg代理
--守护进程 / bin / sh的. 这样你就可以通过环境设置获得一个新的 shell
适当地; 从这个 shell 退出后，gpg-agent 会在几个小时内终止
秒。

配置

- 选项 文件
从中读取配置 文件 而不是来自默认的每用户配置
文件。 默认配置文件名为'gpg-agent.conf' 并预期在
“.gnupg' 用户主目录正下方的目录。

--主目录 DIR
将主目录的名称设置为 DIR. 如果不使用此选项，则主页
目录默认为 '〜/.gnupg'。 只有在命令上给出时才能识别
线。 它还覆盖通过环境变量声明的任何主目录
“GNUP主页' 或（在 Windows 系统上）通过注册表项
HKCU\Software\GNU\GnuPG:HomeDir.

在 Windows 系统上，可以将 GnuPG 安装为便携式应用程序。 在
在这种情况下，仅考虑此命令行选项，所有其他设置主页的方法
目录被忽略。

要将 GnuPG 安装为 Windows 下的可移植应用程序，请创建一个空文件名
“配置文件' 在与工具相同的目录中 'gpgconf.exe'。 的根源
安装比那个目录； 或者如果 'gpgconf.exe' 已安装
直接在名为 ' 的目录下箱子'，它的父目录。 你还需要
确保以下目录存在且可写：'ROOT/家为
GnuPG 主页和 '根/变量/缓存/gnupg2' 用于内部缓存文件。

-v

--详细
运行时输出附加信息。 您可以通过以下方式增加详细程度
给出几个详细的命令 全球定位系统，例如“-vv”。

-q

- 安静的
尽量保持安静。

--批处理
不要调用 pinentry 或做任何其他需要人工交互的事情。

--假系统时间 时代
此选项仅对测试有用； 它将系统时间前后设置为
时代 这是自 1970 年以来经过的秒数。

--调试级别 水平
选择用于调查问题的调试级别。 水平 可能是一个数值或
一个关键词：

没有 根本没有调试。 可以使用小于 1 的值代替
关键词。

基本包 一些基本的调试消息。 可以使用 1 到 2 之间的值代替
关键字。

高级
更详细的调试消息。 可以使用 3 到 5 之间的值代替
关键字。

技术专家 甚至更详细的消息。 可以使用 6 到 8 之间的值代替
关键字。

领袖 您可以获得的所有调试消息。 可以使用大于 8 的值
而不是关键字。 仅启用哈希跟踪文件的创建
如果使用关键字。

这些消息如何映射到实际调试标志没有指定，可能
随此程序的较新版本而变化。 然而，它们都是经过精心挑选的
帮助调试。

-调试 标志
此选项仅对调试有用，行为可能随时更改
不知不觉中。 FLAGS 是位编码的，可以在通常的 C 语法中给出。 这
当前定义的位是：

0 (1) X.509 或 OpenPGP 协议相关数据

1 (2) 大整数的值

2 (4) 低级加密操作

5 (32) 内存分配

6 (64) 缓存

7 (128)
显示内存统计。

9 (512)
将散列数据写入名为 dbgmd-000*

10 (1024)
跟踪 Assuan 协议

12 (4096)
绕过所有证书验证

--调试所有
与...一样 --调试=0xffffffff

--调试等待 n
在服务器模式下运行时，等待 n 进入实际加工前的秒数
循环并打印pid。 这为附加调试器提供了时间。

--调试快速随机
此选项禁止使用非常安全的随机质量级别（Libgcrypt 的
GCRY_VERY_STRONG_RANDOM) 并将所有请求降级为标准随机质量。
它仅用于测试，不得用于任何生产质量密钥。
此选项仅在命令行上给出时有效。

--调试-pinentry
此选项启用与 Pinentry 相关的额外调试信息。 截至目前
它仅在与 -调试 1024.

--无分离
不要将进程与控制台分离。 这主要用于调试。

-s

--sh

-c

--csh 以守护进程模式格式化信息输出以与标准 Bourne shell 或
C-shell 分别。 默认是根据环境变量猜测
SHELL 这在几乎所有情况下都是正确的。

--不抢
告诉 pinentry 不要抓住键盘和鼠标。 这个选项应该在
一般不能用来避免X-sniffing攻击。

--日志文件 文件
将所有日志输出附加到 文件. 这对于查看代理的内容非常有帮助
事实上。 如果日志文件和日志文件描述符均未在
Windows 平台，注册表项 HKCU\Software\GNU\GnuPG:DefaultLogFile如果
set，用于指定日志输出。

--不允许标记信任
不允许客户端将密钥标记为可信，即将它们放入
“信任列表.txt' 文件。 这使得用户更难在不经意间接受 Root-
CA 密钥。

--allow-preset-密码
此选项允许使用 gpg-预设密码 播种内部缓存
gpg代理 与密码。

--允许环回pinentry
允许客户端使用回送 pinentry 功能； 查看选项 pinentry模式
了解详情。

--不允许外部缓存
告诉 Pinentry 不要启用使用外部缓存作为密码短语的功能。

某些桌面环境更喜欢使用一个主密码解锁所有凭据
并且可能安装了一个 Pinentry，它使用一个额外的外部缓存来
实行这样的政策。 通过使用此选项，建议 Pinentry 不
使用这样的缓存，而是总是向用户询问请求的密码。

--允许-emacs-pinentry
告诉 Pinentry 允许功能将密码短语条目转移到正在运行的 Emacs
实例。 具体如何处理取决于所用 Pinentry 的版本。

--忽略签名缓存
这个选项会让 gpg代理 绕过所有签名的密码缓存
手术。 请注意，还有一个 per-session 选项来控制此行为
但是这个命令行选项优先。

--默认缓存-ttl n
设置缓存条目的有效时间 n 秒。 默认值为 600 秒。
每次访问缓存条目时，条目的计时器都会重置。 设置条目的
最大寿命，使用 最大缓存-ttl.

--默认缓存-ttl-ssh n
将用于 SSH 密钥的缓存条目的有效时间设置为 n 秒。 默认是
1800 秒。 每次访问缓存条目时，条目的计时器都会重置。 到
设置条目的最大生命周期，使用 最大缓存-ttl-ssh.

--max-缓存-ttl n
设置缓存条目有效的最长时间 n 秒。 此后缓存
即使最近访问过或已使用设置，条目也会过期
gpg-预设密码. 默认值为 2 小时（7200 秒）。

--最大缓存-ttl-ssh n
设置用于 SSH 密钥的缓存条目有效的最长时间 n 秒。 后
这次缓存条目将过期，即使它最近被访问过或
已设置使用 gpg-预设密码. 默认值为 2 小时（7200 秒）。

--强制密码短语约束
通过不允许用户绕过它们来强制执行密码限制
“无论如何都要接受”按钮。

--最小密码长度 n
设置密码的最小长度。 输入更短的新密码时
超过此值将显示警告。 默认为 8。

--最小密码-nonalpha n
设置密码短语中所需的最少数字或特殊字符数。
输入少于此位数的新密码或特殊密码时
字符 将显示警告。 默认为 1。

--检查密码模式 文件
根据中给出的模式检查密码 文件. 当进入一个新的
匹配这些模式之一的密码短语将显示警告。 文件 应该
是一个绝对文件名。 默认是不使用任何模式文件。

安全说明：众所周知，根据模式列表检查密码或
即使针对完整的字典也不是很有效地强制执行
密码。 用户很快就会想出绕过这种策略的方法。 一个更好的
策略是教育用户良好的安全行为，并可选择运行
密码破解程序定期对所有用户密码短语捕捉非常简单
的。

--最大密码天数 n
要求用户更改密码，如果 n 自上次更改以来已经过去了几天。
--强制密码短语约束 设置用户可能无法绕过此检查。

--启用密码历史记录
这个选项什么都不做。

--pinentry-不可见-char 坦克
此选项要求 Pinentry 使用 坦克 用于显示隐藏字符。 坦克
必须是一个字符的 UTF-8 字符串。 Pinentry 可能会也可能不会满足此请求。

--pinentry-超时 n
此选项要求 Pinentry 在 n 没有用户输入的秒数。 这
默认值 0 不会要求 pinentry 超时，但是 Pinentry 可能会使用
在这种情况下，它自己的默认超时值。 Pinentry 可能会也可能不会尊重这一点
请求。

--pinentry-程序 文件名
使用程序 文件名 作为 PIN 输入。 默认值取决于安装。
使用默认配置，默认 pinentry 的名称是 '品类'; 如果
该文件不存在，而是一个 'pinentry-基本' 存在使用后者。

在 Windows 平台上，默认情况下是使用此版本中的第一个现有程序
列表： 'bin\pinentry.exe'，'..\Gpg4win\bin\pinentry.exe'，'..\Gpg4win\pinentry.exe'，
“..\GNU\GnuPG\pinentry.exe'，'..\GNU\bin\pinentry.exe'，'bin\pinentry-basic.exe和
其中文件名相对于 GnuPG 安装目录。

--pinentry-触摸文件 文件名
默认情况下，传递正在侦听请求的套接字 gpg-agent 的文件名
到 Pinentry，以便它可以在退出之前访问该文件（它仅在
诅咒模式）。 此选项将传递给 Pinentry 的文件更改为 文件名。 该
特殊名称 的/ dev / null的 可用于完全禁用此功能。 注意
Pinentry 不会创建那个文件，它只会改变修改和访问
时间。

--scdaemon-程序 文件名
使用程序 文件名 作为智能卡守护进程。 默认是安装
依赖，可以用 配置文件 命令。

--禁用-scdaemon
不要使用 scdaemon 工具。 此选项具有禁用
进行智能卡操作的能力。 请注意，在运行时启用此选项
不会杀死已经分叉的 scdaemon。

--禁用检查自己的套接字
gpg代理 使用定期自检来检测被盗的套接字。 这通常
意味着第二个实例 gpg代理 已经接管了套接字并且 gpg代理 将
然后终止自己。 此选项可用于禁用此自检
调试目的。

--使用标准套接字

--不使用标准套接字

--使用标准套接字-p
从 GnuPG 2.1 开始，始终使用标准套接字。 这些选项没有了
影响。 命令 gpg代理 --使用标准套接字-p 因此将永远返回
成功。

- 展示 绳子

--ttyname 绳子

--ttytype 绳子

--lc-ctype 绳子

--lc-消息 绳子

--x权威 绳子
这些选项与服务器模式一起使用以传递本地化信息。

--keep-tty

--保持显示
忽略更改当前的请求 TTY 或 X 窗口系统的 显示屏玻璃制造 变量
分别。 这对于锁定 pinentry 以在 TTY 或显示
你启动了代理。

--额外的插座 姓名
还要侦听给定套接字上的本地 gpg-agent 连接。 预期用途
这个额外的套接字是设置一个 Unix 域套接字从远程转发
机器到本地机器上的这个套接字。 一种 GPG 在远程机器上运行
然后可以连接到本地 gpg-agent 并使用其私钥。 这允许
解密或签署远程机器上的数据而不将私钥暴露给
远程机器。

--enable-ssh-支持

--启用腻子支持

启用 OpenSSH 代理协议。

在这种操作模式下，agent 不仅实现了 gpg-agent
协议，也是 OpenSSH 使用的代理协议（通过单独的套接字）。
因此，应该可以使用 gpg-agent 作为替代品
对于众所周知的 ssh-agent。

通过代理使用的 SSH 密钥需要添加到 gpg-agent
最初通过 ssh-add 实用程序。 添加密钥时， ssh-add 将要求
提供的密钥文件的密码并将未受保护的密钥材料发送到
代理人; 这会导致 gpg-agent 要求输入密码，用于
加密新收到的密钥并将其存储在 gpg-agent 特定目录中。

以这种方式将密钥添加到 gpg-agent 后，gpg-agent 将准备好
使用钥匙。

注意：如果 gpg-agent 收到签名请求，用户可能需要
提示输入密码，这是解密存储的密钥所必需的。 自从
ssh-agent 协议不包含一个机制来告诉代理
显示/终端正在运行，gpg-agent 的 ssh-support 将使用 TTY 或 X
显示 gpg-agent 已启动的位置。 将此显示切换到当前
一，可以使用以下命令：

gpg-connect-agent updatestartuptty /再见

尽管所有 GnuPG 组件都尝试根据需要启动 gpg-agent，但这是不可能的
对于 ssh 支持，因为 ssh 不知道它。 因此如果没有 GnuPG 工具哪个
访问代理已经运行，不保证ssh能够使用gpg-agent
用于身份验证。 要解决这个问题，如果需要，您可以使用这个简单的方法启动 gpg-agent
命令：

gpg-connect-agent /再见

添加 --详细 显示启动代理的进度。

--启用腻子支持 仅在 Windows 下可用并允许使用 gpg-agent
使用 ssh 实现 油灰. 这类似于常规的 ssh-agent 支持，但是
根据需要使用 Windows 消息队列 油灰.

所有长选项也可以在剥离后在配置文件中给出
两个领先的破折号。

示例

例如，在登录 shell 中设置 GPG_TTY 环境变量很重要
在里面 '在〜/ .bashrc' 初始化脚本：

出口 GPG_TTY=$(tty)

如果您启用了 Ssh 代理支持，您还需要通过将其添加到 ssh 来告诉 ssh
你的初始化脚本：

取消设置 SSH_AGENT_PID
if [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$]; 然后
导出 SSH_AUTH_SOCK="${HOME}/.gnupg/S.gpg-agent.ssh"
fi

使用 onworks.net 服务在线使用 gpg-agent