最近我开始使用 Neomutt卢克的杂种巫师因此我必须设置 pass 和 gpg,这对我来说都是新东西。我知道公钥和私钥加密的工作原理,但在玩/读了一段时间后,出现了几个问题:
路加推荐pam_gnupg在 mutt-wizard 的自述文件中。如果我理解正确的话,它将自动地登录您的 gpg-agent。但是如果用户密码和 gpg 密码不匹配,这怎么可能呢?
pinentry 中的“密码管理器”有什么用处(我认为是 pinentry-gtk2)?它将密码保存多长时间以及保存在哪里等(pinentry 示例)
我最希望的是摆脱 pinentry 弹出窗口,并使用与问题 1 相关的 pam 进行自动登录,或者采用其他方式,但目前我不知道我是否设置正确。是否可以测试 gpg-agent?
我正在使用没有任何登录管理器的 arch,因此登录 tty 后我运行 startx。
答案1
如果我理解正确的话,它会自动将您登录到 gpg-agent。但如果用户密码和 gpg 密码不匹配,这怎么可能呢?
不是。该模块仅转发准确的相同的登录 gpg-agent 的密码。
pinentry 中的“密码管理器”有什么用处(我认为是 pinentry-gtk2)?它将密码保存多长时间以及保存在哪里等(pinentry 示例)
它使用 libsecret,这几乎总是意味着 GNOME Keyring(可通过 Seahorse 管理)。存储是永久的,并使用您的登录密码加密(GNOME 使用 pam_gnome_keyring 自动解锁)。
gnome-keyring 不需要其他 GNOME 组件。libsecret 还有其他存储后端,但它们都还未准备好投入生产。
我最希望的是摆脱 pinentry 弹出窗口,并使用与问题 1 相关的 pam 进行自动登录,或者采用其他方式,但目前我不知道我是否设置正确。是否可以测试 gpg-agent?
尝试使用以下方式签名gpg并查看是否提示您输入密码:
echo asdf | gpg --armor --sign