에 추가하다이 문제:
rpm에 서명한 후 gnupg V2.0 스마트 카드를 닫는 방법은 무엇입니까?
나는 다음을 실행하려고 한다:
gpg-agent --default-cache-ttl 15 --max-cache-ttl 15 --daemon
하지만 15초 후에 다시 서명을 수행하면 gpg2PIN을 입력하라는 메시지가 표시되지 않습니다.
지금까지 제가 찾은 유일한 해결책은 카드 리더기에서 스마트 카드를 분리/삽입하는 것입니다.
답변1
이러한 매개변수로 시작하면 gpg-agent다음과 같은 메시지가 표시될 수 있습니다.
gpg-agent: gpg-agent running and available
실행 중인 세션을 변경하지 않으므로 PIN이 캐시됩니다. 세션(적어도 내 Ubuntu 12.04 시스템에서는)은 실제로 script 에 의해 시작되는 gnome-session에 의해 시작됩니다 /etc/X11/Xsession.d/90gpg-agent. 내 시스템에서는 이 파일이 동적 명령줄 옵션 설정을 허용하지 않는 것 같으 gpg-agent므로 해당 옵션을 하드코딩해야 할 수도 있습니다.
물론, 종료하고 다시 시작할 수도 있으며 gpg-agent, 이를 통해 캐시된 핀을 제거할 수도 있습니다. 명령의 출력이 gpg-agent원래 호출이 해당 파일을 배치한 파일(내 시스템 ~/.gnupg/gpg-agent-info-<hostname>) 로 이동하는지 확인하세요 .
어느 시점에서 내 뱅킹 소프트웨어는 보호 수단으로 내 서명/비밀번호를 제공한 후 스마트 카드를 제거하도록 강요했습니다. 그들의 소프트웨어는 가상 머신에서 실행되기 때문에 호스트 컴퓨터에서 가상으로 USB(연결된 카드 리더기)를 일시적으로 제거했습니다(작은 Python 스크립트 사용). 가상 머신에서 실행 중인 경우에도 이 방법이 적용됩니다.