Если Вы начали пользоваться любым софтом, работающим с gnupg, возможно вас вскоре начнёт раздражать его манера при каждой операции шифрования спрашивать у Вас пароль. Кроме надоедливости такого варианта, он ещё и довольно небезопасен, т.к пароль приходится вводить настолько часто, что иногда можно потерять внимание и ввести его не в то окно (например - в чат), или вообще - в окно, сформированное неким злодеем для перехвата пароля.
Чтобы упростить себе жизнь, стоит пользоваться утилитой gpg-agent, которая идёт в составе пакета app-crypt/gnupg
Проблема в том, что по умолчанию в Gentoo gnupg-agent не пашет, его нужно слегка допилить напильником до рабочего состояния.
Раньше мой gpg-agent при запуске вываливася со следующим воплем:
gor@grog ~ $gpg-agent
gpg-agent[17182]: can't connect to `/home/gor/.gnupg/S.gpg-agent': В соединении отказано
gpg-agent: нет gpg-agent доступого для данной сессии
чтобы такого не было, нужно запустить его со следующими ключами:
gor@grog ~ $gpg-agent --daemon --use-standard-socket
GPG_AGENT_INFO=/home/gor/.gnupg/S.gpg-agent:22826:1; export GPG_AGENT_INFO;
gor@grog ~ $
Затем при следующей операции шифрования Вас разок должны спросить пароль и потом можно на время про него забыть. :)
Это время можно продлить, либо укоротить с помощью следующего ключа --default-cache-ttl секунды
Вот что о нём пишут в man gpg-agent:
--default-cache-ttl n
Set the time a cache entry is valid to n seconds. The default
are 600 seconds.
Красиво добавить его в bash_profile можно следующим образом:
#
# запоминалка паролей для GnuPG
#
if [ -z "$(ps -u gor | grep gpg-agent)" ]
then rm $HOME/.gnupg/S.gpg-agent
/usr/bin/gpg-agent --daemon --use-standard-socket > /dev/null
echo gpg-agent started
fi
Вобщем, всё должно работать ;)
Если всё-же есть проблемы - тогда отписывайтесь :)
Немає коментарів:
Дописати коментар