Art*_*ach 3 git authentication emacs gnupg
我很难为 Emacs 设置pinentry来进行身份验证(比如说 github)。使用 GPG 和 pinentry 来签署提交已经可以了。我在 emacs 中使用 magit 进行版本控制,每次我提交一些内容时,迷你缓冲区中都会弹出 pinentry,我输入密码并对提交进行签名。都好。
不过我也使用 GPG 进行身份验证。我使用 GPG设置和身份验证子密钥,并设置 SSH 来使用它。如果我从 tty 执行此操作,它也会起作用。只是不是从 Emacs 内部。该问题与环境变量有关$GPG_TTY。如果我尝试将某些内容推送到 GH,则迷你缓冲区中的 pinentry 不会弹出。相反,它会等待并最终说我没有权限。
我应该提到我使用 emacs,更具体地说是 EXWM 作为我的窗口管理器。如果我退出 emacs,我会在 TTY 中看到 pinentry-encurses 对话框。如果我在 emacs 中打开另一个终端,同时按下它,它将在该终端中打开 pinentry-ncurses 对话框,而不是在迷你缓冲区中弹出 pinentry.el。
几天来我一直在谷歌搜索并尝试不同的方法,但没有运气。
〜/.gnupg/gpg-agent.conf:
allow-emacs-pinentry
allow-loopback-pinentry
default-cache-ttl 600
max-cache-ttl 7200
enable-ssh-support
〜/.gnupg/gpg.conf:
use-agent
〜/ .bash_配置文件:
# GPG related
export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
export GPG_TTY=$(tty)
#gpgconf --launch gpg-agent
我在 emacs 中的 pinentry 配置:
;; Enable loopback so that pinentry will pop up in emacs
(setq epa-pinentry-mode 'loopback)
(pinentry-start)
;; Update the TTY for gpg-agent
;(setenv "GPG_TTY" "/dev/pts/0")
(shell-command "gpgconf --launch-agent")
(shell-command "gpg-connect-agent updatestartuptty /bye >/dev/null")
我尝试在 emacs 中手动设置,$GPG_TTY正如你所看到的,但没有成功。让我感到困惑的是,它只适用于签名提交,但不适用于身份验证。
自从我问这个问题以来已经有一段时间了。直到我停止玩这个游戏一段时间并在几周后回来后,我才找到答案。不幸的是,我无法说出为什么它一开始就不起作用。但我发现了一个恰好适合我的配置,自从我发现我没有触及任何文件以来,它就在那里:
要求:
pinentry-emacs。如果您的包管理器中没有可用,请从源代码构建它:# Install deps (these also include emacs deps - sorry)
sudo apt update && sudo apt install -y git libgpg-error-dev libassuan-dev lbzip2 autoconf automake autotools-dev bsd-mailx build-essential diffstat gnutls-dev imagemagick libasound2-dev libc6-dev libdatrie-dev libdbus-1-dev libgconf2-dev libgif-dev libgnutls28-dev libgpm-dev libgtk2.0-dev libgtk-3-dev libice-dev libjpeg-dev liblockfile-dev liblqr-1-0 libm17n-dev libmagickwand-dev libncurses5-dev libncurses-dev libotf-dev libpng-dev librsvg2-dev libsm-dev libthai-dev libtiff5-dev libtiff-dev libtinfo-dev libtool libx11-dev libxext-dev libxi-dev libxml2-dev libxmu-dev libxmuu-dev libxpm-dev libxrandr-dev libxt-dev libxtst-dev libxv-dev quilt sharutils texinfo xaw3dg xaw3dg-dev xorg-dev xutils-dev zlib1g-dev libjansson-dev libxaw7-dev libselinux1-dev libmagick++-dev libacl1-dev
# build pinentry-emacs
cd ~
wget https://gnupg.org/ftp/gcrypt/pinentry/pinentry-1.1.0.tar.bz2
tar -xf pinentry-1.1.0.tar.bz2
cd pinentry-1.1.0
./configure --enable-pinentry-emacs --enable-inside-emacs
make
sudo make install
cd ~
rm -rf pinentry-1.1.0 pinentry-1.1.0.tar.bz2
现在的配置文件:
# set this somwhere in your .bashrc / .zshrc / ...
export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
~/.gnupg/gpg-agent.conf:
pinentry-program /usr/local/bin/pinentry-emacs # or we the path is
enable-ssh-support
~/.gnupg/sshcontrol:
<keygrip of your auth key>
使用 获取钥匙柄gpg2 --list-secret-keys --keyid-format LONG --with-keygrip。
现在来说说 emacs 本身。为 emacs安装pinentry。我使用 doom 所以我只需要这样做(package! pinentry)。
应用以下配置:
;; Enable loopback so that pinentry will pop up in emacs
(pinentry-start)
;; Start GPG agent with SSH support
(shell-command "gpg-connect-agent /bye")
至少对我来说,完成所有这些之后,emacs 内的 pinentry 可用于签名和身份验证。