要使用我的 PGP 密钥,我总是必须输入密码。但实际上,我每次会话只需解锁一次密钥。理想的行为是,我必须解锁密钥每一次我想使用它,以便整个会话期间密码不会被记住。
输入密码的对话框提供了一个复选框“每当我登录时自动解锁此密钥”,但这也不是我想要的。我记得旧版本的 Ubuntu 中的这个对话框提供了更多选项,如下所示:
但这些选项从未提供给我。那么我该如何配置 Seahorse/GPG/Ubuntu 以在使用后始终锁定密钥?
答案1
答案2
这可以通过编辑来配置~/.gnupg/gpg-agent.conf
。两个选项很有趣,default-cache-ttl
分别是使用密钥后到密钥被锁定的时间和max-cache-ttl
解锁密钥后的时间。
man gpg-agent
并没有描述max-cache-ttl
的值是否0
完全禁用缓存(因为它会立即失效)或禁用失效,但您可以轻松意识到这一点。如果没有,请考虑将其设置为1
(秒)。
max-cache-ttl 0