Как я могу очистить мой пароль в кэше gpg?

28

Я пробовал:

  • метод SIGHUP -> безуспешно
  • таймаут кэша в gpg-agent.conf -> кажется, что этот файл не читается, хотя у меня есть строка 'use-agent' в gpg.conf

Что мне делать ?

Томас Продукт
источник
Агент GPG по умолчанию в Ubuntu - Seahorse. AFAIK, Seahorse не читает ни одного gpg-agent.confфайла. Итак, я хочу спросить: кто ваш агент GPG? Вы уверены, что это правильно сконфигурировано? Куда вы отправляете SIGHUP?
Андреа Корбеллини
@AndreaCorbellini Я обращаюсь к агенту паролей, который является gpg-agent, и я не знаю, правильно ли он настроен, потому что я не знаю, что правильно настроено для gpg-agent ... Наконец, я отправляю SIGHUP используя "pkill -SIGHUP gpg-agent"
Thomas Produit
2
Предлагаемый ниже ответ с использованием gpg-connect-agentдействительно, кажется, работает для морского конька (по крайней мере, для меня 14.04), а не только gpg-agent. Это означает, что без отключения gnome-keyringвы сможете использовать его «из коробки».
Грег

Ответы:

9

Позвольте мне начать с того, что у меня точно такая же проблема ...


Ваши секреты GPG, вероятно, обрабатываются Gnome Keyring, даже если gpg-agentон работает. Этот ответ предоставляет некоторые подробности о доступных опциях для него.

Другой способ - отключить компонент GPG в Gnome Keyring, так что gpg-agentиспользуется:

  • Вы можете сделать это, удалив (или переименовав что-то кроме *.desktop) файл /etc/xdg/autostart/gnome-keyring-gpg.desktop.
  • Возможно, у вас уже есть необходимые настройки для gpg-agentавтозапуска. По крайней мере для меня, работающей с Ubuntu 13.04, это правда. Однако, если вам нужно, обратитесь к этому сообщению за информацией о том, как его настроить.
  • После выхода и повторного включения просто gpg-agentдолжен быть запущен, и он реагирует как на настройки, так ~/.gnupg/gpg-agent.confи на SIGHUPсигналы.
  • В заключение отметим, что было бы целесообразно также отключить компонент SSH в Gnome Keyring, поскольку:
    • Вы, вероятно, также не хотите, чтобы ваши ключи SSH были разблокированы для всего сеанса, и вы можете использовать / настроить ssh-agentилиgpg-agent
    • Возможно, ваша конфигурация для gpg-agentавтозапуска уже включает поддержку SSH (по умолчанию в Ubuntu 13.04 она включена)
Джонас Малако
источник
Я борюсь с этой проблемой. Под Ubuntu 18.04 gnome-keyring-gpg.desktopфайл не существует.
Линтер
39

для тех, кто действительно использует gpg-agent, вы можете забыть пароли с:

echo RELOADAGENT | gpg-connect-agent
Матия Налис
источник
2
Спасибо! Это тоже прекрасно работает gnome-keyring-daemon(14.04) - я искал повсюду, чтобы найти простое «забыть»!
Грег
Я получаю ERR 103 unknown command.
zondo
1
Большое спасибо за этот простой и эффективный инструмент «забыть». Все методы, рассмотренные выше относительно того, как управлять кэшированием паролей gpg, упускают фундаментальный момент, который никогда не должен позволять кэшировать пароли в первую очередь.
elmclose
Это действительно помогло мне в Windows. Спасибо.
Пол Уильямс
17

GPG : в одной команде:

gpg-connect-agent reloadagent /bye

SSH : для агента ssh вы, вероятно, хотите эти два:

ssh-add -D    #delete identities
ssh-agent -k  #kill ssh-agent
Доктор Беко
источник