如何在 Windows 上安装和使用 gpg-agent?
How do I install and use gpg-agent on Windows?
我正在尝试开始签署 Git 提交。我用 keybase.io 设置了一个 GPG 密钥,并在我的本地机器和我的 Git 服务器上同步了它。现在,我正在尝试解决在 每次提交 .
上输入密钥密码的问题
PS> git commit -m "testing" --allow-empty
You need a passphrase to unlock the secret key for
user: "keybase.io/anthonymastrean <anthonymastrean@keybase.io>"
2048-bit RSA key, ID AD9184C0, created 2015-04-14 (main key ID 293FEB8B)
Enter passphrase:
据我了解,我需要安装 gpg-agent 之类的东西。我在 Windows 10 Pro 1803,所以我在看 Gpg4win (recommend by GitHub and others). I installed it via Chocolatey,所以我有完整的默认安装。
但是,我不知道如何让 gpg-agent 开始缓存我的密码。每次提交时都会提示我。
gpg-agent 说它是 运行
PS> gpg-agent
gpg-agent[4644]: gpg-agent running and available
我有这个 gpg-connect-agent 东西,但我不知道用它做什么。
PS> gpg-connect-agent.exe
> help
# NOP
# CANCEL
# OPTION
# BYE
# AUTH
# RESET
# END
# HELP
# GETEVENTCOUNTER
# ISTRUSTED <hexstring_with_fingerprint>
# HAVEKEY <hexstrings_with_keygrips>
# KEYINFO [--[ssh-]list] [--data] [--ssh-fpr] [--with-ssh] <keygrip>
# SIGKEY <hexstring_with_keygrip>
# SETKEY
# SETKEYDESC plus_percent_escaped_string
# SETHASH (--hash=<name>)|(<algonumber>) <hexstring>
# PKSIGN [<options>] [<cache_nonce>]
# PKDECRYPT [<options>]
# GENKEY [--no-protection] [--preset] [--inq-passwd]
# READKEY <hexstring_with_keygrip>
# GET_PASSPHRASE [--data] [--check] [--no-ask] [--repeat[=N]]
# PRESET_PASSPHRASE [--inquire] <string_or_keygrip> <timeout> [<hexstring>]
# CLEAR_PASSPHRASE [--mode=normal] <cache_id>
# GET_CONFIRMATION <description>
# LISTTRUSTED
# MARKTRUSTED <hexstring_with_fingerprint> <flag> <display_name>
# LEARN [--send] [--sendinfo] [--force]
# PASSWD [--cache-nonce=<c>] [--passwd-nonce=<s>] [--preset]
# INPUT
# OUTPUT
# SCD <commands to pass to the scdaemon>
# KEYWRAP_KEY [--clear] <mode>
# IMPORT_KEY [--unattended] [--force] [<cache_nonce>]
# EXPORT_KEY [--cache-nonce=<nonce>] [--openpgp] <hexstring_with_keygrip>
# DELETE_KEY [--force|--stub-only] <hexstring_with_keygrip>
# GETVAL <key>
# PUTVAL <key> [<percent_escaped_value>]
# UPDATESTARTUPTTY
# KILLAGENT
# RELOADAGENT
# GETINFO <what>
# KEYTOCARD [--force] <hexstring_with_keygrip> <serialno> <id> <timestamp>
OK
我看到手册页讨论了如何在 Bash 会话中启动 gpg-agent,但我不确定如何将其转换为 Windows 并让它在 cmd.exe 和 PowerShell。
我需要通知 git
我安装的 gpg 程序,它本身知道它应该使用的 gpg-agent。
PS> git config --global gpg.program $(Resolve-Path (Get-Command gpg | Select-Object -Expand Source) | Select-Object -Expand Path)
设置此配置后,弹出Gpg4win的"PIN Entry"对话框!
就自动启动 gpg-agent 或了解会话生命周期而言,我可能遗漏了一些内容,但我会回来提供更多详细信息。
您可以在 Windows.
上使用 gpgconf --launch gpg-agent
在后台制作 gpg-agent 运行
为了让 gpg-agent 在我登录时自动 运行,我在任务计划程序中添加了一个任务:
要扩展密码的到期时间,将这些行添加到 gpg-agent.conf:
default-cache-ttl 34560000
max-cache-ttl 34560000
我试过把号码设置成999999999,但是一点用都没有
您可以使用以下命令找到 gpg-agent.conf 的位置:
$ gpgconf.exe --list-dirs
sysconfdir:C%3a\ProgramData\GNU\etc\gnupg
bindir:C%3a\Program Files (x86)\GnuPG\bin
libexecdir:C%3a\Program Files (x86)\GnuPG\bin
libdir:C%3a\Program Files (x86)\GnuPG\lib\gnupg
datadir:C%3a\Program Files (x86)\GnuPG\share\gnupg
localedir:C%3a\Program Files (x86)\GnuPG\share\locale
socketdir:C%3a\Users\Jerry\AppData\Roaming\gnupg
dirmngr-socket:C%3a\Users\Jerry\AppData\Roaming\gnupg\S.dirmngr
agent-ssh-socket:C%3a\Users\Jerry\AppData\Roaming\gnupg\S.gpg-agent.ssh
agent-extra-socket:C%3a\Users\Jerry\AppData\Roaming\gnupg\S.gpg-agent.extra
agent-browser-socket:C%3a\Users\Jerry\AppData\Roaming\gnupg\S.gpg-agent.browser
agent-socket:C%3a\Users\Jerry\AppData\Roaming\gnupg\S.gpg-agent
homedir:C%3a\Users\Jerry\AppData\Roaming\gnupg
gpg-agent.conf 在 homedir
除了陶铸的回答,
您可以在 GUI 密钥管理器 Kleopatra 中指定没有配置文件的密码 (PIN) 过期寿命,Gpg4win:
在安装 Gpg4win 时检查它 (俄语安装程序):
在“开始”菜单中找到它 运行。
转到菜单:设置 - 配置 Kleopatra...
切换到 GnuPG 系统 选项卡,然后切换到 私钥 选项卡
将两个设置 Expire cached PINs after N seconds
和 Set maximum PIN cache lifetime to N seconds
的默认值更改为您的默认值,我设置为:
大值可让您避免在一天中每次 git 提交时频繁且烦人地输入 GPG 密钥的密码(直到下一次 Windows 重启或指定时间过期)
不幸的是,我还没有找到在会话(重启)之间保留密码的方法。
我正在尝试开始签署 Git 提交。我用 keybase.io 设置了一个 GPG 密钥,并在我的本地机器和我的 Git 服务器上同步了它。现在,我正在尝试解决在 每次提交 .
上输入密钥密码的问题PS> git commit -m "testing" --allow-empty
You need a passphrase to unlock the secret key for
user: "keybase.io/anthonymastrean <anthonymastrean@keybase.io>"
2048-bit RSA key, ID AD9184C0, created 2015-04-14 (main key ID 293FEB8B)
Enter passphrase:
据我了解,我需要安装 gpg-agent 之类的东西。我在 Windows 10 Pro 1803,所以我在看 Gpg4win (recommend by GitHub and others). I installed it via Chocolatey,所以我有完整的默认安装。
但是,我不知道如何让 gpg-agent 开始缓存我的密码。每次提交时都会提示我。
gpg-agent 说它是 运行
PS> gpg-agent
gpg-agent[4644]: gpg-agent running and available
我有这个 gpg-connect-agent 东西,但我不知道用它做什么。
PS> gpg-connect-agent.exe
> help
# NOP
# CANCEL
# OPTION
# BYE
# AUTH
# RESET
# END
# HELP
# GETEVENTCOUNTER
# ISTRUSTED <hexstring_with_fingerprint>
# HAVEKEY <hexstrings_with_keygrips>
# KEYINFO [--[ssh-]list] [--data] [--ssh-fpr] [--with-ssh] <keygrip>
# SIGKEY <hexstring_with_keygrip>
# SETKEY
# SETKEYDESC plus_percent_escaped_string
# SETHASH (--hash=<name>)|(<algonumber>) <hexstring>
# PKSIGN [<options>] [<cache_nonce>]
# PKDECRYPT [<options>]
# GENKEY [--no-protection] [--preset] [--inq-passwd]
# READKEY <hexstring_with_keygrip>
# GET_PASSPHRASE [--data] [--check] [--no-ask] [--repeat[=N]]
# PRESET_PASSPHRASE [--inquire] <string_or_keygrip> <timeout> [<hexstring>]
# CLEAR_PASSPHRASE [--mode=normal] <cache_id>
# GET_CONFIRMATION <description>
# LISTTRUSTED
# MARKTRUSTED <hexstring_with_fingerprint> <flag> <display_name>
# LEARN [--send] [--sendinfo] [--force]
# PASSWD [--cache-nonce=<c>] [--passwd-nonce=<s>] [--preset]
# INPUT
# OUTPUT
# SCD <commands to pass to the scdaemon>
# KEYWRAP_KEY [--clear] <mode>
# IMPORT_KEY [--unattended] [--force] [<cache_nonce>]
# EXPORT_KEY [--cache-nonce=<nonce>] [--openpgp] <hexstring_with_keygrip>
# DELETE_KEY [--force|--stub-only] <hexstring_with_keygrip>
# GETVAL <key>
# PUTVAL <key> [<percent_escaped_value>]
# UPDATESTARTUPTTY
# KILLAGENT
# RELOADAGENT
# GETINFO <what>
# KEYTOCARD [--force] <hexstring_with_keygrip> <serialno> <id> <timestamp>
OK
我看到手册页讨论了如何在 Bash 会话中启动 gpg-agent,但我不确定如何将其转换为 Windows 并让它在 cmd.exe 和 PowerShell。
我需要通知 git
我安装的 gpg 程序,它本身知道它应该使用的 gpg-agent。
PS> git config --global gpg.program $(Resolve-Path (Get-Command gpg | Select-Object -Expand Source) | Select-Object -Expand Path)
设置此配置后,弹出Gpg4win的"PIN Entry"对话框!
就自动启动 gpg-agent 或了解会话生命周期而言,我可能遗漏了一些内容,但我会回来提供更多详细信息。
您可以在 Windows.
上使用 为了让 gpg-agent 在我登录时自动 运行,我在任务计划程序中添加了一个任务:
gpgconf --launch gpg-agent
在后台制作 gpg-agent 运行
要扩展密码的到期时间,将这些行添加到 gpg-agent.conf:
default-cache-ttl 34560000 max-cache-ttl 34560000
我试过把号码设置成999999999,但是一点用都没有
您可以使用以下命令找到 gpg-agent.conf 的位置:
$ gpgconf.exe --list-dirs
sysconfdir:C%3a\ProgramData\GNU\etc\gnupg
bindir:C%3a\Program Files (x86)\GnuPG\bin
libexecdir:C%3a\Program Files (x86)\GnuPG\bin
libdir:C%3a\Program Files (x86)\GnuPG\lib\gnupg
datadir:C%3a\Program Files (x86)\GnuPG\share\gnupg
localedir:C%3a\Program Files (x86)\GnuPG\share\locale
socketdir:C%3a\Users\Jerry\AppData\Roaming\gnupg
dirmngr-socket:C%3a\Users\Jerry\AppData\Roaming\gnupg\S.dirmngr
agent-ssh-socket:C%3a\Users\Jerry\AppData\Roaming\gnupg\S.gpg-agent.ssh
agent-extra-socket:C%3a\Users\Jerry\AppData\Roaming\gnupg\S.gpg-agent.extra
agent-browser-socket:C%3a\Users\Jerry\AppData\Roaming\gnupg\S.gpg-agent.browser
agent-socket:C%3a\Users\Jerry\AppData\Roaming\gnupg\S.gpg-agent
homedir:C%3a\Users\Jerry\AppData\Roaming\gnupg
gpg-agent.conf 在 homedir
除了陶铸的回答,
您可以在 GUI 密钥管理器 Kleopatra 中指定没有配置文件的密码 (PIN) 过期寿命,Gpg4win:
在安装 Gpg4win 时检查它 (俄语安装程序):
在“开始”菜单中找到它 运行。
转到菜单:设置 - 配置 Kleopatra...
切换到 GnuPG 系统 选项卡,然后切换到 私钥 选项卡
将两个设置 Expire cached PINs after N seconds
和 Set maximum PIN cache lifetime to N seconds
的默认值更改为您的默认值,我设置为:
大值可让您避免在一天中每次 git 提交时频繁且烦人地输入 GPG 密钥的密码(直到下一次 Windows 重启或指定时间过期)
不幸的是,我还没有找到在会话(重启)之间保留密码的方法。