Як я можу очистити кешований пароль gpg?

28

Я спробував:

метод SIGHUP -> немає успіху
час очікування кешу в gpg-agent.conf -> здається, що цей файл не читається, але у мене є рядок 'agent-use' в gpg.conf

Що я повинен зробити ?

password gnupg cache

Типовим агентом GPG в Ubuntu є Seahorse. AFAIK, Seahorse не читає жодного gpg-agent.confфайлу. Тож я хочу запитати: який ваш агент GPG? Ви впевнені, що це правильно налаштовано? Куди ви надсилаєте SIGHUP?

— Андреа Корбелліні

@AndreaCorbellini Я звертаюся до агента паролів, який є gpg-агентом, і я не знаю, чи правильно він налаштований, оскільки я не знаю, що правильно налаштовано саме для gpg-агента ... Нарешті я надсилаю SIGHUP використовуючи "pkill -SIGHUP gpg-agent"

— Thomas Produit

2

Пропонована нижче відповідь із використанням gpg-connect-agentсправді, здається, працює для морського коня (принаймні, для мене 14.04), а не лише gpg-agent. Це означає, що без відключення gnome-keyringвам слід користуватися нею поза коробкою.

— Грег

9

Почніть з того, що у мене було саме таке питання ...

Ваші секрети GPG, ймовірно, обробляються ключем Gnome, навіть якщо gpg-agentвін працює. Ця відповідь надає деякі подробиці щодо доступних варіантів.

Інший спосіб - відключити GPG-компонент Gnome Keyring, щоб gpg-agentвін використовувався:

Це можна зробити, видаливши (або перейменувавши на щось інше, ніж *.desktop) файл /etc/xdg/autostart/gnome-keyring-gpg.desktop.
Можливо, у вас вже є необхідні налаштування для автоматичного gpg-agentзапуску. Принаймні для мене, що працює з Ubuntu 13.04, це правда. Однак, якщо вам потрібно, зверніться до цієї публікації, щоб дізнатися, як її налаштувати.
Після виходу та повторного ввімкнення просто gpg-agentслід працювати, і він відповідає як на налаштування, так ~/.gnupg/gpg-agent.confі на SIGHUPсигнали.
Насамкінець, може бути розумним також відключити компонент SSH Gnome Keyring, оскільки:
- Напевно, ви також не хочете, щоб ваші SSH ключі були розблоковані протягом усього сеансу, і, можливо, ви хочете використовувати / налаштувати ssh-agentабоgpg-agent
- Можливо, що ваша конфігурація для автоматичного gpg-agentзапуску вже включає підтримку SSH (за замовчуванням в Ubuntu 13.04)

— Йонас Малако
джерело

Я борюся з цим питанням. Під Ubuntu 18.04 gnome-keyring-gpg.desktopфайл не існує.

— Лінтер

39

для тих, хто дійсно використовує gpg-агент, ви можете забути паролі за допомогою:

echo RELOADAGENT | gpg-connect-agent

— Матія Наліс
джерело

2

Дякую! Це gnome-keyring-daemonтеж добре працює (14.04) - я шукав всюди, щоб знайти просте "забути"!

— Грег

Я отримую ERR 103 unknown command.

— zondo

1

Дуже дякую за цей простий та ефективний інструмент "забути". Усі методи, обговорені вище щодо управління кешуванням gpg-паролів, пропускають фундаментальний момент, що ми ніколи не повинні дозволяти кешувати паролі в першу чергу.

— elmclose

Це насправді допомогло мені у Windows. Дякую.

— Пол Вільямс

17

GPG : В одній команді:

gpg-connect-agent reloadagent /bye

SSH : для агента ssh ви, мабуть, бажаєте цих двох:

ssh-add -D    #delete identities
ssh-agent -k  #kill ssh-agent

— Д-р Беко
джерело