Ich versuche, GPG zum Signieren von Dateien zu verwenden, aber etwas verwirrt mich: Wenn ich das Terminal betrete (die Datei, die ich signieren möchte, heißt "Prüfsummen"), heißt es:
$ gpg -s checksums
You need a passphrase to unlock the secret key for
user: "[my name] <[my email prefix]@gmail.com>"
4096-bit RSA key, ID C457C71D, created 2015-01-16
Es fordert mich jedoch nicht auf, mein Passwort einzugeben, sondern führt nur den Signiervorgang durch. Warum ist das so?
GnuPG verwendet, gpg-agentum Ihre Passphrase zwischenzuspeichern. Es tut das Passwort für die Unterzeichnung erforderlich (dies ist ein privater Schlüssel Betrieb) und somit gibt die Meldung, muss aber nicht , Sie fragen , wie das Passwort noch zwischengespeichert wurde. Ob und wie lange der Cache funktioniert, kann konfiguriert werden.
gpgprüft, ob ein Lauf ausgeführt wird gpg-agent(oder startet in neueren Versionen unbedingt einen). gpg-agentspeichert (unter anderem) Ihre Passphrase für eine bestimmte Zeit zwischen.
Diese Zeitspanne kann in konfiguriert werden ~/.gnupg/gpg-agent.conf, die in meinem Fall eine Zeile enthält
default-cache-ttl 600
um die Cache-Zeit auf zehn Minuten (10 * 60 Sekunden) einzustellen. Weitere Optionen werden beschrieben man gpg-agent, die meisten Optionen können auch verwendet gpg-agent.confwerden, indem die führenden weggelassen werden --.
Da es einen GPG-Agenten gibt, der Ihr Kennwort für einen bestimmten Zeitraum zwischenspeichert. Wenn Sie also gpg wiederholt verwenden, müssen Sie Ihr Kennwort nur beim ersten Mal eingeben. Dieses wird dann gespeichert und bei nachfolgenden Läufen automatisch verwendet.
quelle