সমস্ত জিপিজি সাবকি পাসওয়ার্ড একবারে ক্যাশে? একাধিক জিপিজি পাসওয়ার্ড প্রবেশের প্রয়োজনকে আটকাবেন?

10

আমি কি আমার জিপিজি পাসওয়ার্ডটি একবারে প্রবেশ করতে পারি এবং আমার সমস্ত সাব কীগুলি (স্বাক্ষর, ডিক্রিপশন, প্রমাণীকরণ) আনলক করতে পারি?

এই মুহুর্তে, আমাকে আমার জিপিজি পাসওয়ার্ডটি তিনবার প্রবেশ করতে হবে (স্বাক্ষর করার জন্য, ডিক্রিপশনের জন্য, প্রমাণীকরণের জন্য)। এটি অসুবিধাজনক।

আমি শেল স্ক্রিপ্ট নিয়ে আসার চেষ্টা করেছি।

#!/bin/bash
set -x
set -e
set +o history

signing_key=77BB3C48
encryption_key=CE998547

tempfile="$(mktemp)"
echo "test" > testfile

unset passphrase || exit 1
read -sp 'Enter password. ' passphrase ; echo

exec 3<<<"$passphrase"

gpg2 --no-tty --use-agent --batch --yes --passphrase-fd 3 --sign-with "$signing_key" --clearsign "$tempfile"
gpg2 --no-tty --use-agent --verify "$tempfile.asc"

gpg2 --no-tty --use-agent --yes --armor --recipient "$encryption_key" --encrypt "$tempfile"

exec 3<<<"$passphrase"
gpg2 --no-tty --use-agent --batch --decrypt --passphrase-fd 3 "$tempfile.asc"

তবে দুর্ভাগ্যক্রমে, যেভাবে পাসওয়ার্ডগুলি gnupg-এজেন্ট পাসওয়ার্ডটি ক্যাশে করে না। এটি কি স্থির করা যায়?

পদ্ধতিগত তথ্য:

  • সেই শেল স্ক্রিপ্টটি ব্যবহার না করার সময়, gnupg- এজেন্টের সাথে আমার কোনও সমস্যা নেই। আমি যখন শেলটিতে ম্যানুয়ালি কোনও ফাইল স্বাক্ষর / ডিক্রিপ্ট করি, পেন্ট্রিটি দু'বার পাসওয়ার্ড চাইবে, তারপরে পুনরায় বুট না হওয়া পর্যন্ত এটি ক্যাশে করে।
  • ডেবিয়ান হুইজি ব্যবহার করা।
  • জিপিজি সংস্করণ:

dpkg -l | grep gnupg

ii  gnupg                                        1.4.12-7+deb7u3                    i386         GNU privacy guard - a free PGP replacement
ii  gnupg-agent                                  2.0.22-3                           i386         GNU privacy guard - password agent
ii  gnupg-curl                                   1.4.12-7+deb7u3                    i386         GNU privacy guard - a free PGP replacement (cURL)
ii  gnupg2                                       2.0.22-3                           i386         GNU privacy guard - a free PGP replacement (new v2.x)

আমি কিছুক্ষণ আগে gnupg- ব্যবহারকারীদের মেলিং তালিকায় জিজ্ঞাসা করেছি , কিন্তু কোনও উত্তর নেই।

সম্ভবত এই উত্তর কাজ করবে? সম্ভবত gpg-connect-agentপ্রয়োজন?

shell-script  gpg  gpg-agent 
adrelanos
সূত্র
আমি মুগ্ধ: exec 3<<<"$passphrase"আমার কাছেও নতুন ছিল ... এবং আপনি যে উত্তরটি দিয়েছিলেন তা উত্তর দিয়ে আমি স্রেফ একটি 250 জবাবদিহিতা ফেলেছি।
হউক লেগেছে

উত্তর:

3

এখানে জিনোম-কীরিং-ডেমন এবং সমুদ্রের ঘোড়া রয়েছে যা কী ও পাসওয়ার্ড পরিচালনা খুব সহজ করে তোলে।

মূলত আপনি যদি জিপিজি এজেন্ট হিসাবে জিনোম-কিরিং-ডেমন চালাচ্ছেন তবে এতে আপনার জিপিজি কীগুলি স্বয়ংক্রিয়ভাবে আনলক করার ক্ষমতা রয়েছে। এটি কোনও পাসওয়ার্ড কীরিং বজায় রেখে এটি করে, যা ওয়েব সাইট, জিপিজি কী, এসএসএইচ কী ইত্যাদির মতো পাসওয়ার্ড ধারণ করে password সুতরাং আপনি এটিকে আনলক করুন এবং জিনোম কীরিং সমস্ত কিছু আনলক করে।
একটি যুক্ত বোনাস হিসাবে, জিনোম-কিরিং-ডেমন একটি "লগইন" কীরিং রয়েছে, এটি যদি পাসওয়ার্ডের সাথে আপনার ব্যবহারকারীর পাসওয়ার্ডের সাথে মিলে যায়, আপনি লগ ইন করলে কিরিংটি স্বয়ংক্রিয়ভাবে আনলক হয়ে যায়।

কনফিগারেশন

কিভাবে এই কাজ পেতে? কেবল জিনোম-কিরিং-ডেমন এবং সমুদ্রের ঘোড়া ইনস্টল করুন। প্যাকেজটি আপনার জন্য সমস্ত সিস্টেম কনফিগারেশন করা উচিত। কেবলমাত্র আপনি অন্য কীরিং ডেমন বা জিপিজি এজেন্ট শুরু করছেন না তা নিশ্চিত করুন । যেটি শেষ "জিততে" শুরু করে, এবং জিনোম কীরিং পিএএম স্ট্যাকের মধ্যে শুরু হয়, তাই খুব তাড়াতাড়ি।

যদি আপনার জিপিজি কীগুলি সংরক্ষণ করা থাকে তবে ~/.gnupgএটি স্বয়ংক্রিয়ভাবে এগুলি এনে তাদের জন্য জিপিজি এজেন্ট হিসাবে কাজ করবে। একই সঞ্চিত SSH কীগুলির জন্য যায়~/.ssh

(আমি একটি সহজ কমান্ড লাইন দ্বারা এটি আলোড়ন সৃষ্টি: প্রথমবার আপনি ব্যক্তিগত কী ব্যবহার করার চেষ্টা করুন, আপনি একটি ডায়ালগ যে ভালো দেখায় পাবেন gpg -d myfile.gpg) কীলিং আনলক করুন
শুধু নির্বাচন করুন "এই কি-রিং যখনই আমি লগ ইন করতে করছি স্বয়ংক্রিয়ভাবে আনলক"

এখন আমরা সত্যিই সমুদ্রতীর সম্পর্কে কথা বলিনি। কারণ এটি কঠোরভাবে প্রয়োজনীয় নয়। এইগুলি কেবল নিয়মিত জিনোম-কিরিং-ডেমন দিয়ে করা হয়েছে। তবে সমুদ্রের ঘোড়া দিয়ে আপনি আপনার সমস্ত কী এবং কীরিংগুলি দেখতে এবং পরিচালনা করতে পারেন। এবং যদি আপনি কেন্দ্রীভূত প্রমাণীকরণ (এলডিএপি) ব্যবহার করেন তবে আপনার লগইন পাসওয়ার্ডটি পরিবর্তন করার সাথে সাথে এটির সাথে মিলানোর জন্য "লগইন" কীরিংয়ের পাসওয়ার্ডও পরিবর্তন করতে হবে।

সিহর্স - জিপিজি কী

অন্যান্য পাসওয়ার্ড

আগের হিসাবে ইঙ্গিত হিসাবে, জিনোম-কিরিং-ডেমন ওয়েব সাইট পাসওয়ার্ডও সঞ্চয় করতে পারে। গতবার আমি পরীক্ষিত ক্রোম এটি সমর্থন করে তবে ফায়ারফক্স তা সমর্থন করে না। তবে এটি কাজ করার জন্য একটি কৌশল আছে।
ডিফল্টরূপে আপনার কাছে দুটি কীরিং, একটি "লগইন" কীরিং এবং একটি "ডিফল্ট" কীরিং থাকবে। "ডিফল্ট" কীরিং হ'ল ডিফল্ট (অতএব নাম)। তবে এটি একটি পৃথক কীরিং, তাই এটি স্বয়ংক্রিয়ভাবে আনলক হয় না। সমুদ্রতলে, আপনি "লগইন" কীরিংটি ডান-ক্লিক করলে, "ডিফল্ট হিসাবে সেট" করার বিকল্প রয়েছে। এটি নির্বাচন করুন এবং এটি পাসওয়ার্ডগুলির জন্য ব্যবহার করা শুরু করবে। আমি ব্যক্তিগতভাবে কেবল "ডিফল্ট" মুছুন এবং সমস্ত কিছুর জন্য "লগইন" ব্যবহার করুন।

প্যাট্রিক
সূত্র
খুব খারাপ আমি কোনও জিনোম ব্যবহারকারী নই। আমি করেছি sudo apt-get remove gnupg-agentএবং sudo apt-get install gnome-keyring seahorse। তারপরে /etc/X11/Xsession.d/999gnomekeyringনিম্নলিখিত বিষয়বস্তু সহ একটি ফাইল তৈরি করুন । eval $(/usr/bin/gnome-keyring-daemon --start --components=gpg,pkcs11,secrets,ssh) export GNOME_KEYRING_CONTROL GNOME_KEYRING_PID GPG_AGENT_INFO SSH_AUTH_SOCK(অন্যথায় জিনোম-কিরিং এমনকি কে-ডি-ই শুরু হয় না)) এখন, আমি যখন চালাব gpg -d myfile.gpg, আমাকে পাসওয়ার্ড জিজ্ঞাসা করা হবে এবং এটি ক্যাশে হবে, তবে এই ডায়ালগটি নিয়ে আমাকে কখনই অনুরোধ করা হয়নি ।
অ্যাড্রেলানোস
(এটি খারাপ, কারণ আমি যেখানেই ফিরে এসেছি সেখানে ফিরে এসেছি The স্বাক্ষর কীটি আলাদাভাবে ক্যাশে হবে)) (এখানে এভ্যালান এবং এক্সপোর্ট লাইনটির মধ্যে একটি নতুন লাইন রয়েছে, এখানে মন্তব্য মার্কআপের মাধ্যমে সম্ভব নয়))
অ্যাড্রেলানস
আমি আমার ডেস্কটপ পরিচালকের জন্য জিনোম ব্যবহার করি না। এটি প্রয়োজন হয় না। জিনোম কেবল তাদের ডেস্কটপ পরিচালকের চেয়ে আরও অনেক কিছু করে। আপনার কিছু যুক্ত করতে হবে না /etc/X11/Xsession.d। এটি পিএএম স্ট্যাকের মধ্যে সম্পন্ন হওয়ার কথা। আপনি একটি থাকতে হবে session optional pam_gnome_keyring.so auto_startএক বা একাধিক ফাইলে এন্ট্রি /etc/pam.d। দুর্ভাগ্যক্রমে আমি ডেবিয়ান ব্যবহার করি না তাই আমি জানি না কোনটি। যদি তা সেখানে না থাকে তবে বিষয়টি।
প্যাট্রিক
যোগ না করে /etc/X11/Xsession.d, ps aux | grep gnomeদেখায় যে জিনোম-কীরিং-ডেমন শুরু হয় না। (তা সত্ত্বেও, এটি সরানো।) /usr/share/doc/libpam-gnome-keyring/README.Debianবলেছেন If you want to start gnome_keyring from another display manager, you need to add the following lines to the corresponding /etc/pam.d/?dm file: auth optional pam_gnome_keyring.so session optional pam_gnome_keyring.so auto_start(নতুন লাইন SE মন্তব্য সরানো হয়েছে)। এটি কি, /etc/pam.d/kdmকেডিএম পুনরায় আরম্ভ করা যুক্ত করেছিল । কোনও এজেন্ট লোড, কোনওটিই উপলভ্য নয়।
adrelanos
আমি ক্ষতিতে আছি আপনি যদি ব্যবহার করছেন kdmএবং আপনি এটি put /etc/pam.d/kdmুকিয়েছেন তবে এটি করা উচিত ছিল। আপনি যদি এখনও এই রুটটি অনুসরণ করতে চান তবে কেবলমাত্র আমিই পরামর্শ দিতে পারি লগগুলির মধ্য দিয়ে খোঁড়া। মিথ্যা আশার জন্য দুঃখিত, ভেবেছিলাম এটি আপনার জন্য একটি সহজ সমাধান হবে।
প্যাট্রিক
0

আমি কিছু তদন্ত করেছি এবং ফলাফলটি আমার কাছে অবাক হলেও সহজ:

যখন এই পথ নামক gpgসাথে যোগাযোগ নেই gpg-agent এ সব ! gpgএই সমস্ত অপারেশন নিজেরাই করতে সক্ষম।

তবে যদি gpg-agentএটি নাও জানা থাকে যে কোনও কিছু ঘটে গেছে তবে এটি খুব কমই পাসফ্রেজটি আগে জানা থাকতে পারে।

হউক লেগেছে
সূত্র
দেখে মনে হচ্ছে আমি কোনও উপায় আবিষ্কার করেছি, কীভাবে এটি সমাধান করা যায় না।
adrelanos
আমার মূল প্রশ্নটি এখনও খোলা আছে। (যা হ'ল Can I enter my gpg password just once and unlock all my sub keys (signing, decryption, authentication)?) আমি আশা করি পাসওয়ার্ডটি পাইপ করা gpg-agentবা gpg-connect-agentকোনওভাবেই সম্ভব।
adrelanos
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.