원격 서버(Ssh 및 USB 하드 드라이브를 통한 Raspberry Pi B3)에서 암호화된 블록을 백업하도록 중복 제거 백업 프로그램 obnam을 설정하려고 하는데 첫 번째 호출에서 작동을 시작할 수 없습니다. it <local_user>클라이언트로 추가하려는 경우 ) 종료됩니다.
$ obnam backup ~/.obnam.conf
adding clientERROR: gpg: can't query passphrase in
batch mode gpg: decryption failed: secret key not available
(obnam의 잠금 파일을 수동으로 삭제해야 하지만 이는 또 다른 이야기입니다.)
클라이언트는 Qubes-OS의 Fedora 18 VM이며 (희망적으로) gpg-agent가 매뉴얼 페이지에 따라 올바르게 구성되어 있습니다. 여기서
~/ .bashrc 다음을 포함합니다:
GPG_TTY=$(tty)
export GPG_TTY
#
if [ -f "${HOME}/.gpg-agent-info" ]; then
. "${HOME}/.gpg-agent-info"
export GPG_AGENT_INFO
export SSH_AUTH_SOCK
export SSH_AGENT_PID
fi
그리고
~/.bash_profile에는 다음이 포함됩니다.
eval $(gpg-agent --daemon --enable-ssh-support --write-env-file "${HOME}/.gpg-agent-info")
모두 gpg-agent의 man 파일을 기반으로 합니다. VM이 다시 시작되면 .gpg-agent-info 파일이 실제로 존재하고 변수(GPG_TTY, GPG_AGENT_INFO, SSH_AUTH_SOCK, SSH_AGENT_PID)가 설정되고 내보내지고 터미널에 반영될 수 있기 때문에 "작동했습니다"라고 볼 수 있습니다.
obnam 구성 파일에는 다음이 포함됩니다.
repository = sftp://<remote_user>@<rmeote_IP_address>/home/<remote_user>/backups/obnam-repository/
encrypt-with = APENHEUL
키 ID APENHEUL에 대한 비밀키와 공개키가 실제로 존재하는지 확인한 후.
사용된 프로그램 버전은 다음과 같습니다.
gpg-agent(GnuPG) 2.0.22
libgcrypt 1.5.3
gpg(GnuPG) 1.4.16
obnam --version: 1.5
OpenSSH_6.1p1, OpenSSL 1.0.1e-fips 2013년 2월 11일
답변1
.gnupg/gpg.conf에서 "use-agent"의 주석 처리를 제거하십시오. 어색하지만 사실이다...