GnuPGは、gpg-agent秘密鍵へのアクセスをキャッシュできます。ユーザーセッション全体でそのキャッシュをアクティブに保つにはどうすればよいですか?
のキーをロック解除するgpg-agentと、限られた時間だけキャッシュされたままになります。SSHのエージェントを使用して、パスフレーズを1回入力すると、セッション全体にわたってキャッシュされたままになります。から同じ動作が欲しいgpg-agent。
そのため、ssh-agentキャッシュの有効期間が制限されることはありません。ただしgpg-agent、少なくともデフォルトでは、キャッシュの有効期間を制限します。からキャッシュ時間の制限を削除するにはどうすればよいgpg-agentですか?
回答:
(~/.gnupg/gpg-agent.conf)のユーザー構成では、デフォルトのキャッシュ期間と最大キャッシュ期間のみを定義できます。無効にすることはできません。
このdefault-cache-ttlオプションは、最後のGnuPGアクティビティ後のタイムアウト(秒単位)を設定し(使用するとリセットされます)、maximum-cache-ttlオプションはパスワードを入力した後にキャッシュするタイムスパン(秒単位)を設定します。デフォルト値は、600秒(10分)default-cache-ttlおよび7200秒(2時間)ですmaximum-cache-ttl。
1年程度(たとえば、34560000秒(400日))に設定します。これで問題ありません。
default-cache-ttl 34560000
maximum-cache-ttl 34560000
ただし、この変更を有効にするには、gpg-agentを再起動してセッションを終了する必要があります。
セッションの長さを制限したい場合は、ログアウト時にデーモンを強制終了する必要があります。これはオペレーティングシステムによって大きく異なるため、異なるシステムのヒントを含む別の質問/回答を参照しています。
gpg-agentログイン中に再起動することもできますが、これはキャッシュ時間をセッションの長さに制限するのではなく、ユーザーのログインを制限します。これが問題になる場合は、自分で決めてください。
GnuPG 2.1以降では、maximum-cache-ttlオプションは変更max-cache-ttlなしで名前が変更されました。
gpg-agentます。
maximum-cache-ttlオプションは存在しないことに注意してください。正しいオプションを確認するには、公式ドキュメントを参照してください。gnupg.org
default-cache-ttlは2時間ではなく600秒(10分)です。
gpg-agent正しい値はすべてのリリースで10分であるようです。私は答えを編集しました。これを指摘してくれてありがとう。
編集する必要があるファイルは、次の場所に配置する必要があります。 $env:AppData\gnupg
PowerShellウィンドウで実行すると開きます: C:\Users\<UserName>\AppData\Roaming\gnupg
gpg-agent.conf好きな値でファイルをそこに置いてください。
以下を実行することで、それがかかったことを確認できます。
gpgconf.exe --reload gpg-agentgpgconf.exe --list-options gpg-agentこの1つのライナーを使用することもできます。
Set-Content -Path $env:AppData\gnupg\gpg-agent.conf -Value "default-cache-ttl 86400$([System.Environment]::NewLine)max-cache-ttl 86400"
gpg-connect-agent reloadagent /bye設定を変更した後、必ずgpgエージェントをリロードしてください。