GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie kann man GPG dazu zwingen, den Pinentry im Konsolenmodus zu verwenden, um zur Eingabe von Passwörtern aufzufordern?

Um den PIN-Eintrag dauerhaft zu ändern, fügen Sie Folgendes an Ihren ~/.gnupg/gpg-agent.conf an :

pinentry-program /usr/bin/pinentry-tty

(In älteren Versionen, denen pinentry-tty fehlt, verwenden Sie pinentry-curses für ein 'Full-Terminal'-Dialogfenster.)

Sagen Sie dem GPG-Agenten, dass er die Konfiguration neu laden soll:

gpg-connect-agent reloadagent /bye

Auf einer Debian-Box:

sudo apt install pinentry-tty
sudo update-alternatives --config pinentry

(und auf pinentry-tty setzen)


Ich hatte dieses Problem gerade unter Ubuntu 16.04.3, als ich versuchte, einen privaten Schlüssel mit gpg2 (2.1.11) auf einem Systemkonto ohne Passwort und auf einem Benutzerkonto über ssh zu generieren/installieren. Nichts funktionierte mit:

gpg:Schlüssel FE17AE6D/FE17AE6D:Fehler beim Senden an Agent:Berechtigung verweigert
gpg:Fehler beim Erstellen des Skey-Arrays:Berechtigung verweigert

Ich habe dann das gefunden, was für mich funktioniert hat, also kurz:

pico ~/.gnupg/gpg-agent.conf
# add: allow-loopback-pinentry
gpg-connect-agent reloadagent /bye
gpg2 --pinentry-mode loopback --import private.key

Linux

  1. Wie ich Ansible und Anacron für die Automatisierung verwende

  2. So verwenden Sie erweitertes rsync für große Linux-Backups

  3. So verwenden Sie systemd-nspawn für die Linux-Systemwiederherstellung

  4. So verwenden Sie den SFTP-Befehl für die sichere Dateiübertragung

  5. So zwingen Sie Apache, HTTPS zu verwenden

So suchen Sie unter Linux nach Listening Ports (Ports in use)

So verwenden Sie Avidemux für die Videobearbeitung

So zwingen Sie Wget, eine IPv4- oder IPv6-Verbindung zu verwenden

So konfigurieren Sie Ihr Raspberry Pi OS, um es zum ersten Mal zu verwenden

So verwenden Sie IPTables anstelle von Firewalld für Fedora 30-31-32

Wie erzwinge ich HTTPS für meine Domain?