gnome-keyring/pinentry gpg 密钥密码在 ubuntu 15.10 升级后无限期保存

gnome-keyring/pinentry gpg 密钥密码在 ubuntu 15.10 升级后无限期保存

升级到 ubuntu 15.10 后,gpg 密钥的密码提示已更改为名为 pinentry 的程序。pinentry 提示提供了密码文本字段以及“保存在密码管理器中”复选框。

如果我没有选中“保存在密码管理器中”复选框,那么每次我想要使用我的 gpg 密钥解密某些内容时,系统都会提示我输入密码,这很烦人。

如果我选中该复选框,那么 pinentry/gnome-keyring 会无限期地保存我的密码(重启后),这从安全角度来说是不可接受的。

保存后,我可以通过转到“密钥和密码”gnome gui 应用程序并在“登录”下将其删除来删除 gpg 密码,但我不想记住手动执行此操作。

在gsettings中,键的值desktop.gnome.crypto.cache.gpg-cache-method已经设置为session,但这似乎没有任何效果。

有人知道如何让 gnome-keyring 或 pinentry 仅保存当前登录会话的 gpg 密码吗?

答案1

您可以使用 控制 gpg-agent 的密码缓存行为~/.gnupg/gpg-agent.conf。相关gpg-agent 选项default-cache-ttl(以秒为单位的最大空闲时间)和max-cache-ttl(即使在主动使用的情况下,到期前的最大时间)。格式很简单option_name option_value。例如

# This is a comment
default-cache-ttl 600
max-cache-ttl 7200

编辑完成后,您可以使用 强制重新加载配置gpgconf --reload gpg-agent

读者须知:已在 16.04 版本进行测试,而非 15.10 版本。

相关内容