我在 macOS 上设置了一个非常基本的密码/OTP: 我的 YubiKey 有 sig/aut/enc 子密钥,用于加密/解密密码存储中的密码 我的 OTP 仅存在于我的 YubiKey 上 - 我使用 Yubikey Authenticator macOS 应用程序来生成它们 除了一些奇怪的问题外,这个设置运行得很好: 如果我插入 YubiKey 并通过 YubiKey 验证器生成 OTP,我将无法再解密密码,因为 gpg-agent/pinentry 不再识别该卡。 如果我插入 YubiKey 并解锁卡来解密密码,YubiKey Authenti...
我已按照以下步骤将 Putty 配置为与 Yubikey 一起运行,以进行 SSH 连接这里。我已将远程服务器配置为仅接受密钥连接。一切按预期运行。 Windows 10 重启后,设置中断。症状:远程服务器上的连接错误(Putty 未使用正确的身份验证方法)。原因:gpg-agent 未运行 我通过运行C:\>gpg-connect-agent KILLAGENT /bye结果解决了该问题: gpg-connect-agent: no running gpg-agent - starting 'C:\\Program Files (x86)\\Gpg4...
当我使用X11 GUI 模式,我可以通过提示输入我的密码而不会出现错误:'gpg -d <my encrypted file>'。 但是,当我尝试从 CLI(无窗口模式)执行相同操作并指定pinentry-mode loopback以防止系统生成 X 窗口密码提示时,我收到错误消息。 执行gpg --pinentry-mode loopback -d返回: gpg: problem with the agent: Too much data for the ICP layer gpg: encrypted with 1 passphrase ...
我在远程机器上使用 pass 作为 aws-vault 的后端,似乎我需要手动将配置文件的“密码”添加到 gpg-agent 中,然后 aws-vault 才能使用它。如果不先解密密码,就会出现错误 $ aws-vault exec --no-session --debug default -- aws s3 ls 2023/02/02 19:35:53 aws-vault v6.6.2 2023/02/02 19:35:53 Loading config file /home/<user>/.aws/config 2023/02/02 19:3...
gpg --generate-key 这是我收到的错误消息: We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough ent...
我该怎么做才能忘记在提交时一次又一次地输入密码? 有这回答有关 Kleopatra 的问题,但显然 UI 已经改变并且没有缓存密码的选项。 ...
我有一个 Yubikey,上面加载了 ed25519 证书。其中一个是身份验证证书。我可以通过运行 导出它的 sha 值gpg --export-ssh-key {key_id},并且运行gpg-connect-agent readkey {keygrip}似乎可以导出公钥,正如我所期望的那样,所以我认为它运行正常。我已在 gpg 代理中启用了详细调试和日志记录,但我没有看到任何东西,即使我从连接代理运行命令也是如此。 我正在运行 Windows OpenBSD SSH 代理,但它似乎不想与 GPG 代理通信,我无法从中获取任何调试信息。我在这里陷入了死胡同...
我使用 GPG 在 shell 脚本中加密文件(在 Linux 中)。要加密的文件创建时间很长,因此脚本在后台执行,我没有看到密码提示何时出现(提示是文本,而不是 GUI)。如果我在超时内没有输入密码,则操作失败。 文件加密也需要很长时间,所以我不能在调用 GPG 之前放置一个通知命令。 所以我希望 GPG 在密码提示之前通知我。例如,使用铃声 (\07) 或自定义命令。如何做到这一点? ...
因为这似乎不是一个 Arch Linux 特有的问题(并且 Arch 论坛无法帮助我)所以我尝试询问更广泛的专家。 几天以来,我无法再访问我的 kwallet。假设问题首先出现在 kwallet 中,我现在已经知道问题更深层地存在于 gpg 系统中。我将问题分解为无法再访问密钥。虽然 gpg 中列出了所有密钥,但无法访问。尝试通过 CLI 使用密钥解密消息时,我收到以下错误消息 [kk@excelsior]$ gpg -vvv --output test.txt.gpg.txt --decrypt test.txt.gpg gpg: using chara...
我正在尝试使用以下命令重新启动 gpg-agent: gpgconf --kill gpg-agent 根据论坛上的多个答案,当我想使用密钥解锁文件时,这应该会锁定我的 GPG 密钥并要求输入密码。对于大多数密钥,都会这样做,并提示我输入密码。问题是,我用作密码pass管理器的密钥不要求输入密码,它只是解锁我的密码/将它们复制到剪贴板,没有任何密码提示。当我使用上述命令重新加载 gpg-agent 并重新启动计算机时,问题仍然存在。我尝试更改配置以gpg在一段时间后自动清空缓存,但它只会清空其他密钥的缓存。 有没有人遇到过类似的问题,或者知道问题的根源在哪...
由于某种原因,GPG 在加密任何内容时似乎需要很长时间(2-3 秒)。这使得它特别难以与 git 一起使用,因为提交速度很慢,而重新定基的速度也很慢。 $ time (date | gpg -bsau KEY_ID) ... 0.01s user 0.02s system 0% cpu 2.801 total 我在 macOS 11.5.2 上使用 GPGSuite: $ git --version git version 2.33.0 $ gpg --version | head -n1 gpg (GnuPG/MacGPG2) 2.2.27 我已禁用从...
如何设置系统钩子,以便每当/path/to/file请求的内容时,系统都会执行以下操作 首先检查是否/path/to/file存在。如果存在,则正常操作。 如果不存在,则查找/path/to/file.gpg。如果后者也不存在,则正常操作。 如果后者存在,则调用gpg并提示用户解密,如果解密成功,则将其内容返回给原始请求。 例子 rclone~/.config/rclone/rclone.conf每次调用时都会查找。我希望只存储其加密版本~/.config/rclone/rclone.conf.gpg。但我不想破解 rclone 以使其遵循上述描述。我...
如你所见,我有一个 ID 为 12345689 的密钥,我正在尝试在 git 中使用它进行签名 gpg -k /home/lz/.gnupg/pubring.kbx --------------------------- pub rsa4096 2020-03-02 [C] 12345689 uid [ unknown] Person Person <[email protected]> sub rsa4096 2020-03-02 [S] [expires: 2024-03-01] sub ...
我对 duplicity 和 gpgnu 有一个问题。 环境(软件): Ubuntu 20.04 gpg (GnuPG) 2.2.19 (来自软件包) libgcrypt 1.8.5(从包安装) duplicity 0.8.18(手动安装,因为 ubuntu 有 0.8.11) pinentry-gtk2 (作为 ubuntu 包) gnupg-agent(作为 ubuntu 包) 环境(GnuPG,duplicity): 签名密钥 加密密钥 GnuPG 配置文件 ( ~/.gnupg/.gpg.conf) GNuPG-agent 配置文件 ( ~/....
总结: 有没有办法禁用持久导入功能gpg-agent或解决这个问题以允许使用不同的 SSH 密钥源? 情况 我用GnuPG 2 密钥(在 YubiKey 上)通过 进行 SSH 身份验证gpg-agent。enable-ssh-support这很有效。 我有其他键可用(文件系统和 KeePassXC)。当使用ssh-add或 KeePassXC 添加这些时,它们由 导入gpg-agent并存储在 中~/.gnupg/private-keys-v1.d/。我需要提供额外的密码来加密它们。 问题 这正如广告所说的那样有效,但却违背了将密钥存储在其他地方的目的: ...