Michal Čihař - gpg-agent aneb proč pořád zadávat heslo?

gpg-agent aneb proč pořád zadávat heslo?

No vypadá to, že gpg-agent je poměrně neznámá věc, tak tomu uděláme trochu reklamy v blogu :-). gpg-agent je (podobně jako ssh-agent) nástroj pro cachování hesla, aby ho uživatel nemusel zadávat pořád dokola pokud třeba podepisuje více věcí najednou.

Jak na to?

Předpokládám že používáte správnou distribuci (což je Debian Sid :-)), takže instalace bude jednoduchá:

 # apt-get install gnupg-agent

Ostatní distribuce na tom asi budou podobně, jenom je nepoužívám a tudíž neznám.

Pak již stačí aktivovat používání agenta v GnuPG:

 $ echo use-agent >> ~/.gnupg/gpg.conf

A protože se agent spouští podobně jako ssh-agent, je potřeba všem procesům kde ho budeme používat předat informace v proměnné prostředí. Takže nejjednodušší je znovu spustit Xka a agent se spustí automaticky.

Pokud by se nám nelíbilo defaultní konzolové zadávání hesla, můžeme nainstalovat nějaké pěkné grafické. Třeba balíčky pinentry-gtk2 nebo pinentry-qt by mohlo vyhovovat, podle použitého desktopu. Pak jen nastavit jaký budeme používat zapsáním pinentry-program /usr/bin/pinentry-gtk-2 do ~/.gnupg/gpg-agent.conf .

V tomto konfiguračním souboru můžeme i nastavit jak dloho si má agent hesla pamatovat (600 s = 10 minut je výchozí hodnota):

 default-cache-ttl 600
max-cache-ttl 600

New Comment

You can not add new comments to old blog posts.