タグ付けされた質問 「gpg」

この質問は、UnixおよびLinux Stack Exchangeで回答できるため、Server Faultから移行されました。 3年前に移行され ました。 gpgキーを生成しようとしています $ gpg --full-gen-key しかし、最終的にエラーが発生します gpg: agent_genkey failed: No such file or directory Key generation failed: No such file or directory 私はArch Linuxを使用しています。 $ gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.3 Copyright (C) 2016 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 …

21 security  encryption  arch-linux  gpg 

このエラーは、gnsリポジトリを追加してこのコマンドを使用しようとすると発生します。 #sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys F88F6D313016330404F710FC9A2FD067A2E3EF7B エラーは次のとおりです。 gpg: keyserver receive failed: Server indicated a failure

20 debian  apt  gpg 

gpgを使用して複数のキーを作成しました。 ファイルに署名しようとすると、gpgは最初に作成したファイルを自動的に使用します。gpgで署名するためのデフォルトキーを設定する方法。もう1つをまだ削除/取り消ししたくありません。 それ以外の場合、署名用のデフォルトのキーを変更するにはどうすればよいですか？

20 encryption  gpg  signature 

GnuPGキーリングにOpenPGPスマートカードキー（YubiKey NEO）とローカルシークレットキーがインストールされています。 キーリングのキーではなく、カードのキーでファイルを暗号化して署名したいと思います。署名するキーを指定するにはどうすればよいですか？ ファイルシステムの秘密キーIDがDEADBEEFで、スマートカードキーがのDEADBEE5場合、そのキーで署名するにはどうすればよいですか？

20 gpg 

システム：Ubuntu 18.04ベースのLinux Mint 19 Betaをテストしています。 関連のないパッケージをインストールしているときにこの警告が表示されました。 gpg: WARNING: unsafe ownership on homedir '/home/vlastimil/.gnupg' これは、lsディレクトリ自体の出力です。 $ lld /home/vlastimil/.gnupg drwx------ 4 vlastimil vlastimil 4,0K Jun 26 11:42 /home/vlastimil/.gnupg それは問題ないようです。 これは、lsディレクトリの内容の出力です。 $ ll /home/vlastimil/.gnupg/ total 24K drwx------ 2 vlastimil vlastimil 4,0K Jun 26 11:36 crls.d drwx------ 2 vlastimil vlastimil 4,0K Jun 26 05:28 …

20 permissions  directory  gpg 

私はgpg暗号化ファイルを介して認証するようにOfflineIMAPを設定しようとしています（そのようにしてすべての暗号化をgpg-agentプロセスに統合できます）。 ドキュメントから、サーバーのパスワードを暗号化する唯一の方法はgnome-keyringを使用することだと思われます（ヘッドレスサーバーでは実行しないことをお勧めします）。muttで可能な方法でgpgファイルからパスワードをパイプする方法はありますか？ 拡張機能のpythonファイルを使用してofflineimapに追加の機能を追加できることは知っていますが、どこから始めればいいのかわからないでしょう。

19 encryption  gpg  offlineimap 

gpgパスフレーズを一度だけ入力するように構成することは可能Ubuntu/XFceですか？それはセッション全体で機能します（私は使用しています）？ どのようにgpg動作するのかわかりませんが、デフォルトの機能はパスフレーズをgpg要求gpg-agentし、エージェントはpin-entryを実行してパスフレーズを要求しているようです。 pinentry-cursesをセッションごとに1回だけ使用したいので、パスフレーズを貼り付けて（hex文の文字列があります-を使用echo -n <SENTENCE> | str-hex）、パスフレーズを入れずにClaws Mailからメールに署名できます（pinentry-cursesをClawsで使用することはできません）郵便物）。

18 xfce  gpg 

GPGでは、PGPキーのUIDのリストでUIDを上下に移動できますか？ 私はそれが純粋に表面的なものであることを認識していますが、これを使用して私のアドレスの中で優先順位を示したいと思うかもしれません。 pub 4096R/0xAABBD62D0BA66C66 2014-09-02 uid [ultimate] Mr. Foo Bar <fourth@example.com> uid [ultimate] Mr. Foo Bar <first@example.com> uid [ultimate] Mr. Foo Bar <third@example.com> uid [ultimate] Mr. Foo Bar <second@example.com>

18 gpg 

次のコマンドを実行して、GPGを使用してキーを生成しました gpg --gen-key 次に、キーペアをファイルにエクスポートする必要があります。すなわち、秘密鍵と公開鍵にprivate.pgpしてpublic.pgp、それぞれ。どうすればいいのですか？

18 gpg  pgp  openpgp 

PGPキーを使用してgitコミットに署名するのが好きなので、行ったときにかなり心配git commit -Sでしたが、PGPキーのパスフレーズを求めるプロンプトではなく、gitがハングし始めました。私は数か月間GPGの設定を変更しておらず、それ以来多くのコミットを問題なく行いました。さらに、で秘密鍵を表示しようとするとgpg -K、gpgがハングします。ただし、gpg -k公開キーを表示するために実行すると、通常のようにリストが返されます。うまくいけば、誰かがこの問題を引き起こしているものとそれを修正する方法についての考えを持っているでしょう。

15 git  gpg  pgp  openpgp 

私は、cron（またはUbuntu Server互換のジョブスケジューリングツール）を使用してgpg復号化を自動化する仕事をしています。自動化する必要があるため、使用--passphraseしましたが、最終的にシェル履歴に記録されるため、プロセスリストに表示されます。 良い（できれば素晴らしい）セキュリティ標準を維持しながら復号化を自動化するにはどうすればよいですか？ 例を高く評価します。

13 ubuntu  security  gpg 

gpg-agent状態のmanページ： The agent is usualy started on demand by gpg, gpgsm, gpgconf or gpg-connect-agent. Thus there is no reason to start it manually. In case you want to use the included Secure Shell Agent you may start the agent using: gpg-connect-agent /bye The usual way to run the agent is …

13 debian  arch-linux  gpg  gpg-agent 

GnuPG統合およびその他の多くの場所（Debianのデフォルトなど）に関するMuttのwikiは、 muttをgnupgに接続する古典的な方法を使用しています。つまり、gpg直接呼び出す一連のコマンドを構成します。一方、と呼ばれるライブラリがありgpgme、それを正確に標準化しようとします。「mutt gpgme」でウェブを検索しても、本当に役立つ結果は得られませんでした。 使用しての長所と短所は何ですかset crypt_use_gpgme=yesでは.muttrc？なぜそれほど使用されないのですか？

13 mutt  gpg 

以下を使用してキーをインポートできます。 rpm --import / path / to / key しかし、このキーを既にインポートしたかどうかを後でどのように確認できますか？再インポートしようとするとエラーで失敗し、Puppetを使用してキーをインストールするため、これを回避しようとしています。

13 rpm  gpg 

gpg-agent両方のPGP e SSH IDの管理に使用しています。エージェントは次のようなスクリプトで開始されます gpg_agent_env="$XDG_CACHE_HOME/gpg-agent.env" export GPG_TTY="$(tty)" if ! ps -U "$USER" -o ucomm | grep -q gpg-agent; then eval "$({gpg-agent --daemon | tee $gpg_agent_env} 2> /dev/null)" else source "$gpg_agent_env" 2> /dev/null fi これは、インタラクティブシェルを実行するたびに読み込まれます。このセットアップではすべてが正常に機能しますが、問題があります。私が言ってみましょう： ターミナルを開き（バックグラウンドでエージェントを起動）、作業を開始します しばらくして、2つ目の端末を開きます 2番目の端末でパスフレーズを入力する必要があるアクションを実行する この時点でパスフレーズのプロンプトgpg-agentが開始pinentry-cursesされますが、最初のターミナルでこれが実行され、実行中のもの（通常はテキストエディター）と出力が混合され、プログラムを再開したり、ピンエントリを停止したりできません（100％cpuの使用を開始します）。そして私はそれを殺さなければなりません）。 私はここで何か悪いことをしているに違いありません。誰もがこれを経験しましたか？ 更新： 私はこれが唯一のように見えるSSHキー、ロックを解除するためのプロンプトのために起こる考え出しこの PGPキーのプロンプトは常に正しい（すなわち電流）のttyにオープンしている間に、。

13 tty  gpg  pinentry