我正在尝试将我的加密软件整合到 GnuPG,但我遇到了一个令人困惑的问题。
我的主要单位是无头服务器,我专门在 tmux 中工作。没有 X 会话,因此我已将 gpg-agent 配置为使用 pinentry-curses。我已将 gpg-agent 配置为在使用此脚本的 ssh-agent 模拟登录时调用:
if pgrep -u "${USER}" gpg-agent >/dev/null 2>&1; then
eval `cat $gnupginf`
eval `cut -d= -f1 $gnupginf | xargs echo export`
else
eval `gpg-agent -s --enable-ssh-support --daemon`
fi
我已经将我的 ssh 密钥添加到 gpg-agent,但是当我尝试另一个 ssh 会话时,命令挂起。
我发现如果我杀死 gpg-agent 并创建一个新的登录 shell,代理会正常工作(调用 pinentry-curses 然后像 ssh-agent 一样工作)。
但是,如果我创建另一个登录 shell(例如,通过弹出打开另一个 tmux 窗格)并尝试 ssh,则命令会挂起,并且 pinentry-curses 窗口会打印在最初启动代理的登录 shell 的内容上。
此外,如果我关闭了最初启动代理的外壳,无论如何都会调用 pinentry-curses 并导致 CPU 瘫痪的无限循环。(已知错误,请参阅http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=559936。)
从本质上讲,我想知道如何更改我的设置以使 GnuPG 代理像 ssh-agent 一样无缝地工作。谢谢你的帮助!