최근에 Mac에 GPG를 설치했습니다.
brew install gpg;
brew install gpg-agent;
비밀번호로 키 쌍을 생성합니다.
나는 use-agent내 ~/.gnupg/gpg.conf및allow-preset-passphrase~/.gnupg/gpg-agent.conf
다음을 사용하여 파일의 암호를 성공적으로 해독했습니다.
gpg --use-agent --output example.txt --decrypt example.gpg
개인 키 비밀번호를 묻는 메시지가 나타납니다. 문제는 후속 파일의 암호를 해독할 때 gpg-agent이 암호를 다시 입력하라는 메시지가 표시된다는 것입니다.
현재 내 비밀번호는 매우 긴 문자열이어서 매번 입력하는 것이 거의 불가능합니다. 나는 암호가 안전하게 저장되고 영원히 기억되는 gpg것처럼 행동하고 싶습니다 ssh-agent(세션 간에도).
내 노트북이 포함되어 있으면 보안이 저하될 수 있다는 것을 알고 있지만 이러한 불편함으로 인해 gpg노트북을 모두 함께 사용하지 못할 수도 있습니다.
다음 사항이 확실하지 않습니다.
default-cache-ttl 31536000
max-cache-ttl 31536000
예, 재부팅 사이에 저장할 수 있는 옵션을 찾고 있었는데 안타깝게도 man그런 옵션이 없습니다 gpg-agent.
내 개인 키 비밀번호를 어떻게 영원히 gpg기억할 수 있나요?gpg-agent
답변1
$GPG_AGENT_INFO환경 변수가 설정 되지 않았을 수 있습니다 .
임시 조치로 수행할 수 있는 작업은 실행 gpg-agent bash(또는 선택한 셸)하고 암호 해독을 다시 시도하는 것입니다.
장기적으로는 단순히 시스템에서 로그아웃했다가 다시 로그인하여 $GPG_AGENT_INFO에코를 다시 확인함으로써 이 문제를 해결할 수 있습니다. 그렇다면 매번 비밀번호를 다시 입력할 필요가 없을 가능성이 높습니다.
gpg/gpg-agent대부분의 Linux 배포판에는 해당 후크가 있으며 OSX에서 이를 가능한 한 사용자 친화적으로 만들고 세션을 시작하기 전에 사용할 수(설치) 있기 를 바랍니다 .
답변2
이렇게 에이전트를 시작해야 합니다.
eval $(gpg-agent --daemon --write-env-file "${HOME}/.gnupg/.gpg-agent-info)"
그런 다음 파일에 다음 줄을 추가합니다 .bashrc.
if [ -f "${HOME}/.gnupg/.gpg-agent-info" ]; then
. "${HOME}/.gnupg/.gpg-agent-info"
export GPG_AGENT_INFO
fi