那些遇到过的问题

无法提交到 git,并出现 gpg 密钥错误

mah*_*ood 9 git gnupg gpg-agent

使用git version 2.20.1官方指南,我运行以下命令来生成 pgp 密钥

$ gpg --full-generate-key
...
$ gpg --list-secret-keys --keyid-format LONG
gpg: checking the trustdb
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
/home/mahmood/.gnupg/pubring.kbx
--------------------------------
sec   rsa4096/CFEFE6D58A392624 2020-09-08 [SC]
      26XX594XXXE2BAXXXE40AXXXCFXXX6D5XXXXX624
uid                 [ultimate] mahmood <EMAIL>
ssb   rsa4096/3B138A448B277FD9 2020-09-08 [E]
Run Code Online (Sandbox Code Playgroud)

现在我可以使用以下命令查看公钥:

$ gpg --armor --export CFEFE6D58A392624
-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBF9XdKoBEACyQjVUlBYjOLSqv7YRIIq0+iJ9A0UzkItUoWBnDrHmTdnH+UeK
...
=WCOk
-----END PGP PUBLIC KEY BLOCK-----
Run Code Online (Sandbox Code Playgroud)

然后我根据这个官方页面复制了网站中的密钥。

在此输入图像描述

现在,当我想提交时,我收到密钥签名错误:

$ git commit -S -m "...."
error: gpg failed to sign the data
fatal: failed to write commit object
Run Code Online (Sandbox Code Playgroud)

我该如何解决这个问题?

更新:

导出以下变量将解决该问题。

export GPG_TTY=$(tty)
Run Code Online (Sandbox Code Playgroud)

我是如何做到这一点的?首先我检查~/.gitconfig以确保该[user]部分正确。然后我运行了以下测试命令,这给了我一个 ioctl 错误

$ echo "test" | gpg --clearsign
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

test
gpg: signing failed: Inappropriate ioctl for device
gpg: [stdin]: clear-sign failed: Inappropriate ioctl for device
Run Code Online (Sandbox Code Playgroud)

搜索该错误导致export GPG_TTY=$(tty)然后测试命令正常。因此,提交命令现在可以了。

Sim*_*mba 8

man gpg-agent,

         You should always add the following lines to your .bashrc  or  whatever
         initialization file is used for all shell invocations:

           GPG_TTY=$(tty)
           export GPG_TTY


         It is important that this environment variable always reflects the out-
         put of the tty command.  For W32 systems this option is not required.
Run Code Online (Sandbox Code Playgroud)

根据我的使用经验,GPG_TTY需要环境变量来gpg-agent检测哪个 tty/window/shell 处于活动状态并弹出密码输入提示

您还需要不时更新此信息。否则,密码短语提示可能不会在您的工作 shell 中弹出,而是在另一个 shell 中弹出。

大多数时候,出口GPG_TTY就足够了。如果您也使用 gpg-agent 作为 ssh 代理。还需要更新 tty 信息以获得 gpg-agent 的ssh 支持。这是我在 ZSH 中为 gpg-agent 的 ssh 支持所做的事情。

# Updates the gpg-agent TTY before every command since
# there's no way to detect this info in the ssh-agent protocol
function _gpg-agent-update-tty {
  gpg-connect-agent UPDATESTARTUPTTY /bye &>/dev/null
}

autoload -Uz add-zsh-hook
add-zsh-hook preexec _gpg-agent-update-tty
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5359 次

最近记录:

5 年,4 月 前
相关归档
如何重命名git存储库? 377
Git stash:"不能申请肮脏的工作树,请进行更改" 132
为什么git在Windows下无法记住我的密码 129
无法通过HTTPS在Linux上克隆github存储库 84
Bitbucket,Windows和"致命:无法读取密码" 65
SourceTree有很多存储库,速度很慢 50
如何重置"本地"git存储库? 38
Git将当前分支推送到Heroku的远程分支 15
使用Git进行PHP部署.如何让它更加自动化? 15
如何在git中列出目录树的更改历史记录 15
难疑归档
如何禁用文本选择突出显示? 4937
你如何创建一个远程Git分支? 3030
将现有的,未提交的工作移动到Git中的新分支 2982
你如何设置,清除和切换一个位? 2454
如何让Git忽略文件模式(chmod)的变化? 2188
在Python中手动引发(抛出)异常 2079
Make .gitignore会忽略除少数文件之外的所有内容 1531
JavaScript是一种传递引用还是按值传递的语言? 1311
如何删除重复的行? 1254
关闭特定行的eslint规则 1214