我想配置gpg-agent为缓存特定密钥的持续时间比密钥环中的其他密钥长。
有没有办法配置gpg-agent为特定键设置键缓存持续时间?
答案1
gpg-agent不支持不同键的不同缓存持续时间。
我可以想象的一种解决方法(但仅适用于非常特定类型的任务,例如用于正常操作的一组密钥,以及用于完全不同的任务(如签署 git 提交)的特殊密钥)是将“特殊”密钥移至其自己的密钥GnuPG 主目录,并gpg-agent使用所需的缓存时间和该密钥的不同套接字启动一个个体。
这对于您想要在不同应用程序中使用的“通用”密钥来说效果不佳,尤其是如果您想gpg-agent在单个客户端应用程序(例如带有 Enigmail 的 Thunderbird)中使用来自多个 s 的密钥,因为它们没有准备好应对此类黑客攻击。在您设法正确设置gpg-agent的套接字、环境变量和 GnuPG 主目录环境变量之前,设置此类配置时可能会遇到一些麻烦。