有没有办法在常用的 gpg.conf 中获取辅助配置文件?
我想在不同的工作站之间共享一组常见的配置选项,但我还需要一些本地定制。
答案1
GnuPG 不允许从配置文件中获取配置文件:
--options file
Read options from file and do not try to read them from the default
options file in the homedir (see --homedir). This option is ignored
if used in an options file.
但是,您可以--options
多次使用命令行参数;因此,您可以创建这样的别名或包装脚本,加载共享和本地配置文件:
gpg --options ~/.dotfiles/gnupg/gpg.conf --options ~/.gnupg/gpg.conf
答案2
为什么不直接创建 gpg.conf 文件,然后将其复制到第二个工作站?我无法想象需要更改的设置(太多)。请注意,您的密钥是单独存储的。
您可以将 gpg.conf 文件存储在两个工作站都可以访问的安全网络文件共享上,然后使用以下命令引用它。虽然不推荐这样做,但这是可行的。[如果攻击者控制了 gpg.conf,他们可能会尝试将您降级为旧的不安全 DES 加密或许多其他不良行为]
gpg.conf
这是 gpg2 在启动时读取的标准配置文件。它可能包含任何有效的长选项;前两个破折号不能输入,选项也不能缩写。此默认名称可以在命令行上更改(请参阅 gpg-option –options)。您应该备份此文件。
gpg2 --options [config file in non default location]
要更改默认签名密钥:
--default-key name
使用 name 作为签名的默认密钥。如果不使用此选项,则默认密钥是在密钥环中找到的第一个密钥。请注意 -u 或
--local-user overrides this option.
示例 gpg.conf 文件设计时考虑了高安全性(如果不使用,可能需要删除 tor 功能)Duraconfig:https://github.com/ioerror/duraconf/blob/master/configs/gnupg/gpg.conf