Как использовать gpg, gpg-agent, особенно для .authinfo.gpg?

Question

(kubuntu, но попытка оставаться платформой независимой в моих подходах.)

Любое из концептуальных объяснений или необходимых шагов оценено.

Я читаю документацию и пытаюсь получить gpg-agent, чтобы работать один раз, но мне не рекомендуется, так как каждая попытка потребует перезагрузки, и я действительно не понимаю, как она работает в первую очередь (просто вырезание и код вставки).

Я хочу использовать gpg-agent, так что я могу попробовать GNUS без ввода ключевой фразы на .authinfo.gpg каждый раз, когда я открываю GNUS.

---

Я хотел бы больше узнать о процессе, прежде чем я углубится в проблему больше.

1. Является gpg --gen-key необходимо перед использованием gpg-agent для .authinfo.gpg?
2. Строки конфигурации, содержащие SSH, необходимые для моего минимального использования gpg?
3. Есть .authinfo.gpg, чтобы занять позицию на каком-то брелка? Нужно ли для этого брелка-ключа мастер-ключ?

Пожалуйста, исправьте меня в воображаемом потоке процесса. (Необходим ли отсутствующий ключ?). Я сожалею, что он очень разрежен.

1. После загрузки инициализация включает в себя демон gpg и другие связанные настройки.
2. Когда GNUS обращается к .authinfo.gpg, он кэширует что-то с gpg-agent.

---

Вот еще некоторые детали, я считаю.

Следующие переменные установлены

GPG_AGENT_INFO ${HOME}/.gpg-agent-info 
GPG_TTY   $(TTY) 

В ~/.gnupg/gpg.conf, мы должны видеть use-agent. Я оставляю манекен #default-key ******** закомментирован, так как считаю, что это необходимо только в том случае, если у вас есть несколько ключей.

В ~/.gnupg/gpg-agent.conf, мы должны видеть

pinentry-program /usr/bin/pinentry-qt4 
no-grab 
default-cache-ttl 1800 

(Хотя, pinentry-qt4 может быть заменена другими существующими версиями, такие как pinentry-curses.)

---

Там могут быть некоторые увольнений, но я Я также видел линии для Я принимаю .bashrc, например eval $(gpg-agent --daemon), или

gpg-agent --daemon \ 
    --write-env-file "${HOME}/.gpg-agent-info" 

(Я пропустил строки относительно SSH, так как я предполагаю, что мне это не нужно сейчас.)

---

Я видел команду поиска и устранения неисправностей

echo "test" | gpg -ase -r 0xMYKEYID | gpg 

, но так как я не был уверен, что, если мне нужен ключ, в первую очередь, я не пошел дальше с этим.

Answer 1

Вот мой очень любительский учебник в ответ на мой собственный вопрос.

Чтобы проверить, если gpg-agent уже включен, попробуйте

ps aux | grep gpg 

Я нахожу

iam@heeere:/e$ ps aux | grep gpg 
iam  1490 0.0 0.0 16728 900 ?  Ss 17:25 0:00 gpg-agent --daemon --sh 
iam  2611 0.0 0.0 11748 912 pts/0 S+ 17:33 0:00 grep --color=auto gpg 

Это вместе с

(setq epg-gpg-program "/usr/bin/gpg2") 

, казалось, решить мою проблему. Как указал Йенс Эрат, gpg-agent связан с gpg2, а не gpg.

На самом деле, я удалил все изменения, которые я сделал из

GnuPG and EasyPG Assistant Configuration - Emacs auth-source Library,

и он все еще работал отлично. То есть, eval $(gpg-agent --daemon), не требуется gpg-agent.conf. Хотя, я могу добавить немного назад, например default-cache-ttl. И хотя pinentry-curses выглядит привлекательно, я думаю, что большие умы, чем мои, изо всех сил пытались предотвратить появление gpg-agent, используя всплывающее окно от Emacs, поэтому я оставлю это в покое.