如何使用gpg，gpg代理，特别是.authinfo.gpg？

Question

(kubuntu，但在我的方法中试图保持平台无关。)

任何一种概念性的解释或必要的步骤都会受到赞赏。

我正在阅读文档，并试图让gpg-agent工作一次，但我感到沮丧，因为每次尝试都需要重新启动，而且我并不真正理解它最初是如何工作的(只是剪切和粘贴代码)。

我想使用gpg-agent，这样我就可以在每次打开GNUS时在.authinfo.gpg上不输入密码就可以试用GNUS。

在深入研究这个问题之前，我想对这个过程有更多的了解。

1. 在为gpg --gen-key使用gpg-agent之前是否必须使用.authinfo.gpg？
2. 提到SSH的配置行是否对gpg的最小使用是必要的？
3. .authinfo.gpg是否要在某些密钥链上定位？钥匙链本身需要主钥匙吗？

请纠正我想象中的流程流程。(不需要钥匙吗？)我很遗憾它很稀少。

1. 启动后，初始化将打开gpg守护进程，并进行其他相关设置。
2. 当GNUS访问.authinfo.gpg时，它会用gpg-agent缓存一些东西。

下面是我考虑的更多细节。

设置下列变量

GPG_AGENT_INFO    ${HOME}/.gpg-agent-info
GPG_TTY           $(TTY)

在~/.gnupg/gpg.conf中，我们需要看到use-agent。我把虚拟的#default-key ********注释掉了，因为我认为只有当您有多个密钥时才需要它。

在~/.gnupg/gpg-agent.conf中，我们需要看到

pinentry-program /usr/bin/pinentry-qt4
no-grab
default-cache-ttl 1800

(尽管如此，pinentry-qt4可能会被其他当前版本(如pinentry-curses)所取代。)

可能会有一些冗余，但我也看到了假设.bashrc的行，比如eval $(gpg-agent --daemon)，或者

gpg-agent --daemon \
    --write-env-file "${HOME}/.gpg-agent-info"

(我省略了关于SSH的行，因为我假设现在不需要这样做。)

我看到了一个故障排除命令

echo "test" | gpg -ase -r 0xMYKEYID | gpg

但由于我不确定自己是否需要一把钥匙，所以我没有采取进一步的措施。

Answer 1

这是我非常业余的教程，回答我自己的问题。

若要检查是否已启用gpg-agent，请尝试

ps aux | grep gpg

我发现

iam@heeere:/e$ ps aux | grep gpg
iam       1490  0.0  0.0  16728   900 ?        Ss   17:25   0:00 gpg-agent --daemon --sh
iam       2611  0.0  0.0  11748   912 pts/0    S+   17:33   0:00 grep --color=auto gpg

这连同

(setq epg-gpg-program "/usr/bin/gpg2")

似乎解决了我的问题。正如延斯·埃拉特所指出的，gpg-agent与gpg2有关，而不是gpg。

事实上，我删除了我所做的所有修改

GnuPG和EasyPG辅助配置-，

而且它仍然工作得很好。也就是说，不需要eval $(gpg-agent --daemon)，也不需要gpg-agent.conf。不过，我可能会添加一些返回，例如default-cache-ttl。虽然pinentry-curses看起来很吸引人，但我认为比我更聪明的人在防止gpg-agent使用Emacs弹出时遇到了困难，所以我就不提了。