ato*_*gen 5 gnome password gnome-keyring gnupg 15.10
升级到 ubuntu 15.10 后,gpg 密钥的密码提示变成了一个叫 pinentry 的程序。pinentry 提示为密码短语提供了一个文本字段,以及一个“保存在密码管理器中”的复选框。
如果我没有选中“保存在密码管理器中”复选框,那么每次我想使用我的 gpg 密钥解密某些东西时都会提示我输入密码,这很烦人。
如果我确实选中了复选框,那么 pinentry/gnome-keyring 会无限期地保存我的密码(在重新启动时),从安全角度来看这是不可接受的。
保存后,我可以通过转到“密钥和密码”gnome gui 应用程序并在“登录”下将其删除来删除 gpg 密码,但我宁愿不必记住手动执行此操作。
在 gsettings 中,key 的值desktop.gnome.crypto.cache.gpg-cache-method已经设置为session,但这似乎没有任何影响。
有谁知道如何让 gnome-keyring 或 pinentry 只保存当前登录会话的 gpg 密码?
小智 4
您可以使用 控制 gpg-agent 的密码缓存行为~/.gnupg/gpg-agent.conf。相关的gpg-agent 选项是default-cache-ttl(最大空闲时间(以秒为单位))和max-cache-ttl(到期前的最大时间,即使在主动使用的情况下)。格式很简单option_name option_value。例如
# This is a comment
default-cache-ttl 600
max-cache-ttl 7200
编辑后,您可以使用 强制重新加载配置gpgconf --reload gpg-agent。
警告讲师:在 16.04 测试,而不是 15.10。
| 归档时间: |
|
| 查看次数: |
2187 次 |
| 最近记录: |