Ich versuche, GPG zum Signieren von Dateien zu verwenden, aber etwas verwirrt mich: Wenn ich das Terminal betrete (die Datei, die ich signieren möchte, heißt "Prüfsummen"), heißt es:
$ gpg -s checksums
You need a passphrase to unlock the secret key for
user: "[my name] <[my email prefix]@gmail.com>"
4096-bit RSA key, ID C457C71D, created 2015-01-16
Es fordert mich jedoch nicht auf, mein Passwort einzugeben, sondern führt nur den Signiervorgang durch. Warum ist das so?
Antworten:
GnuPG verwendet, gpg-agentum Ihre Passphrase zwischenzuspeichern. Es tut das Passwort für die Unterzeichnung erforderlich (dies ist ein privater Schlüssel Betrieb) und somit gibt die Meldung, muss aber nicht , Sie fragen , wie das Passwort noch zwischengespeichert wurde. Ob und wie lange der Cache funktioniert, kann konfiguriert werden.
gpgprüft, ob ein Lauf ausgeführt wird gpg-agent(oder startet in neueren Versionen unbedingt einen). gpg-agentspeichert (unter anderem) Ihre Passphrase für eine bestimmte Zeit zwischen.
Diese Zeitspanne kann in konfiguriert werden ~/.gnupg/gpg-agent.conf, die in meinem Fall eine Zeile enthält
default-cache-ttl 600
um die Cache-Zeit auf zehn Minuten (10 * 60 Sekunden) einzustellen. Weitere Optionen werden beschrieben man gpg-agent, die meisten Optionen können auch verwendet gpg-agent.confwerden, indem die führenden weggelassen werden --.