在服务器上用gpg-agent

最新推荐文章于 2023-11-30 10:06:10 发布
最新推荐文章于 2023-11-30 10:06:10 发布
阅读量243 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/lexus/archive/2012/02/29/2372732.html
版权
在服务器上用gpg-agent

在服务器上用gpg-agent - delphij's Chaos

此哥们在美国

在服务器上用gpg-agent

 

 

By Xin LI on January 3, 2011 1:37 AM

 

| 1 Comment

| No TrackBacks

 

上回书说到通道服务器的问题。在 /etc/csh.cshrc 中添加下列内容,可令系统同时启动gpg-agent和ssh-agent:

 

 

 

 

setenv SSH_AUTH_SOCK    /dev/null/nonexistent
if ("${TERM}" != "su") then
        [ -e ~/.gpg-agent.csh ] && source ~/.gpg-agent.csh >& /dev/null
        echo UPDATESTARTUPTTY | /usr/local/bin/gpg-connect-agent >& /dev/null || /usr/local/bin/gpg-agent --daemon --ignore-cache-for-signing >& ~/.gpg-agent.csh && source ~/.gpg-agent.csh >& /dev/null
        [ -e ~/.ssh-agent.csh ] && source ~/.ssh-agent.csh >& /dev/null
        [ -e ${SSH_AUTH_SOCK} ] || ssh-agent -c -t 20m >& ~/.ssh-agent.csh && source ~/.ssh-agent.csh >& /dev/null
endif

 

 

 

 

启动gpg-agent的作用是在一段时间内不用重新输入gpg的密码。

和之前的那篇类似,这里也给出一些安全方面的注意事项:

  1. gpg-agent的安全性依赖于本地文件系统安全性。只应在可以信赖的系统,例如作为"通道"的服务器上使用。
  2. gpg-agent作为ssh-agent使用时,其安全性还依赖于远程系统的本地安全性。如果远程系统不可信赖,在 ssh 登录时应禁用 Forward Agent。远程系统并不能获得私钥,但可以让本地系统进行签名,从而导致问题。
  3. 默认的过期时间是gpg密钥600秒(10分钟)。可以通过--default-cache-ttl来调整。

更新:发现 gpg-agent 由于某种原因没有对 ssh 生效(不是没有指定 --enable-ssh-support),所以暂时先用两个daemon来跑。

delphij's Chaos

delphij's Chaos

posted on 2012-02-29 07:24  lexus 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/lexus/archive/2012/02/29/2372732.html

a13393665983
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
svn 命令_svn 使用 gpg-agent 保存密码的分析
weixin_39585886的博客
12-10 1460
SVN 是常用的源代码管理工具,虽然现在 GIT 更加流行,但 SVN 还是拥有不少的用户。而且如果是在公司里面开发,没有分布式和离线的需求的话, SVN 和 GIT 的功能实际差别并不大。但 SVN 缺少类似 github 、 gitlab 等适合 devops 、 CI/CD 等工具环境,逊色不少。早期版本的 SVN 是采用明文的方式保存密码,存在安全隐患,因此在最近的版本中,禁用了明文的方式...
gpg-agent详细配置
lewsn2008的博客
07-19 1万+
gpg(gnupg)工具使用非常广泛,在前面一篇文章中就详细介绍:http://blog.csdn.net/dongtingzhizi/article/details/26362205,有一个问题值得关注,那就是使用GPG私钥时需要输入密码,如果只使用一次倒好说,只需要输入一次密码就好,但是如果需要批量使用,那就麻烦了!例如,最近的工作中,创建debian软件仓库需要使用gpg对deb包进行签名,
全网首发:gpg: gpg-agent 在此次会话中无法使用的解决办法
柳鲲鹏
10-18 1083
mvn编译时出现的,具体错误: 您需要输入密码,才能解开这个用户的私钥:“liu kunpeng (Taishan Office) <quantum6@yeah.net>” 2048 位的 RSA 密钥,钥匙号 74C30931,建立于 2021-10-18 请输入密码:gpg: gpg-agent 在此次会话中无法使用 反复试了多次都不行。可能是吾KEY刚刚产生的原因?于是重启,再试,果然正常了: ...
新版本svn使用gpg-agent存储密码
最新发布
左手是诗,右手是代码。
11-30 745
自从开始使用debian11,应该是subversion版本的升级,导致不可以存储明文的密码,导致每次都要输入密码,很恼人。svn会缓冲auth的东西到~/.subversion/auth,为了使用gpg-agent,将老的东西删除。下边可以重新设置参数,当然还有其他参数,设置完成之后要重新启动gpg-agent。当第一次登录svn需要输入密码,之后密码会cache住直到失效,可以更改其配置。新版本的svn默认支持gpg-agent,那么问题演变成配置这个工具。Debian11的svn版本如下。
Wsl2 Ubuntu20.04安装图形化界面
IPGsoz的博客
04-22 8841
今天搞了好久,按照下面的教程配置界面 Xfce4 Desktop Environment and X Server for Ubuntu on WSL 2 但是,就一直不成功,后来发现原来是电脑的防火墙没有关闭,主机可以ping通wsl2,但反之失败。关闭防火墙之后就可以初始化桌面了。 几个关键坑: 1. 报错:/usr/bin/startxfce4: X server already running on display 172.17.194.1:0 刚开始没有关闭防火墙的时候,只报这个错误,但
gocd-golang-agent:GoLang GoCD代理
05-17
GoLang GoCD代理 GOCD代理golang的实现。...尚不支持的功能git以外的SCM材料Java任务插件Java scm插件,例如Github-PR安装在Ubuntu上: # Add Bintray's GPG key:sudo apt-key adv --keyserver hkp://keyserver.ubuntu....
induction:一个 ssh 和 gpg 密钥代理管理系统
06-30
Induction 是一个 ssh 和 gpg-agent 套接字管理器,用于在主机上注册 ssh 密钥和用于安全消息传递的 gpg 密钥。 这个项目非常类似于 ,一个优秀的长期项目。 然而,归纳是一个广泛的 zsh 插件,鼓励跨服务器登录会话...
app-ssh-agent:适用于Ledger Blue和Nano S的简单SSH和GPG代理
05-05
运行getPublicKey.py以SSH格式获取公钥,并将其添加到目标服务器上的授权密钥中。 python getPublicKey.py ecdsa-sha2-nistp256 AAAA.... 运行agent.py,提供较早检索到的base64编码的密钥 python agent.py --key ...
zabbix-agent-3.4.15-1.el7.x86-64.rpm
08-18
Zabbix Agent可以监控服务器的CPU使用率、内存消耗、磁盘空间、网络状态以及自定义的服务或应用性能指标。它有两种工作模式:主动模式和被动模式。在主动模式下,Agent会定期向Server发送数据;在被动模式下,Server...
Python-一步一步指导如何在keybaseio上创建一个GPG密钥
08-10
本教程将引导您如何在keybase.io平台上创建GPG密钥,并将其与本地环境、Git和GitHub进行集成,确保您的代码版本控制过程中的信息安全。 首先,我们需要了解**GPG**的基本概念。GPG是PGP(Pretty Good Privacy)的...
gpg-agent具体配置
weixin_33943347的博客
02-28 348
  gpg(gnupg)工具使用很广泛,在前面一篇文章中就具体介绍:http://blog.csdn.net/dongtingzhizi/article/details/26362205,有一个问题值得关注,那就是使用GPG私钥时须要输入password。假设仅仅使用一次倒好说,仅仅须要输入一次password就好,可是假设须要批量使用,那就麻烦了!比如。近期的工作中。创建debi...
Linux下使用GPG加密解密的说明及示例
cnhome的专栏
06-15 9216
1、生成密钥对:gpg –gen-key 为用户生成新密钥对。需提供:密钥类型(默认为RSA/RSA);密钥长度(以位为单位,越长越强);过期时间(以防密钥损坏);(通常我都是一路回车过去)接下来的还是要填一填的:名称、电子邮箱、标识密钥所有者的注释;密码短语(必须提供,如果私钥被盗,将无法使用)。 2、列出公钥:gpg –list-keys 列出所拥有的公钥:他们自己的公钥以及从与之通信的其
调试Crypt_GPG的过程
qdujunjie的专栏
09-08 996
我使用了Crypt_GPG 这个开源项目来解密GPG,但是中间遇到一些问题。在浏览器端的错误输出信息:( ! ) Fatal error: Uncaught <table style="border: 1px" cellspacing="0"> <tr><td colspan="3" style="background: #ff9999"> <b>Crypt_GPG_FileException</
gpg加密命令 linux_Linux下使用GPG加密解密的说明及示例
weixin_29959491的博客
01-17 1310
1、生成密钥对:gpg --gen-key为用户生成新密钥对。需提供:密钥类型(默认为RSA/RSA);密钥长度(以位为单位,越长越强);过期时间(以防密钥损坏);(通常我都是一路回车过去)接下来的还是要填一填的:名称、电子邮箱、标识密钥所有者的注释;密码短语(必须提供,如果私钥被盗,将无法使用)。2、列出公钥:gpg --list-keys列出所拥有的公钥:他们自己的公钥以及从与之通信的其他人那...
linux gpg 使用笔记
weixin_30646315的博客
01-17 230
http://linux.chinaunix.net/techdoc/system/2009/04/30/1109541.shtml一、GnuPG的简介 我们在网上的发送的邮件是明文的,可以被截获、被我们的服务商获得、甚至可以被搜索出来。这是很恐怖的事情,如果是一般嘘寒问暖的信也就罢了,若是私秘信件就危险了。所以呢,加密也就很有必要了!! 我这里所要说的PGP是比较成熟的加密算法...
解决linux更新apt软件源时报出GPG错误
dingquyuan5725的博客
12-29 1180
今天给树莓派换源,爆出N个这错误: W: GPG error: http://mirrors.neusoft.edu.cn/raspbian/raspbian wheezy InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY ...
git提交时作者乱码_保护代码完整性(六):在 Git 上使用 PGP | Linux 中国
weixin_36129381的博客
12-22 204
我们继续我们的 PGP 实践系列,来看看签名标签的标签和提交,这可以帮你确保你的仓库没有被篡改。-- Konstantin Ryabitsev致谢译自 |linux.com作者 | Konstantin Ryabitsev译者 | LCTT / qhwdw我们继续我们的 PGP 实践系列,来看看签名标签的标签和提交,这可以帮你确保你的仓库没有被篡改。在本系列教程中,我们提供了一个使用...
linux签名服务器,linux – 如何在远程服务器上使用gpg签名密钥?
weixin_34496367的博客
05-04 262
您可以使用OpenSSH> = 6.7和GnuPG> = 2.1执行此操作.OpenSSH 6.7引入了unix套接字转发,用于转发gpg-agent套接字.并且GnuPG 2.1摆脱了secring.gpg将私钥管理委托给gpg-agent.这避免了必须将私钥保留在远程计算机上.首先,您需要在本地客户端上设置一个额外的套接字.将此行添加到您的gpg-agent.conf中extra-...
上传公钥至服务器免密码登录
热门推荐
公众号shadow sock7
06-18 1万+
参考: https://my.oschina.net/pwd/blog/363278 如果为了防止服务器ssh被暴力破解或者只是想想要免密码登录某服务器,可以在客户机上生成密钥对,然后将公钥上传至服务器。在客户端生成密钥ssh-keygen -t rsa如果已经生成过可以不用再生成了。 然后➜ ~ ssh-copy-id -i .ssh/id_rsa.pub root@172.xx.yy.
gpg-agen怎么在svn客户端中使用
04-16
对于您的问题,我可以为您提供一些解决方案。首先,您需要在svn客户端中配置gpg agent,以便在进行svn签名和验证时使用gpg密钥。具体步骤可以参考以下链接: https://rtcamp.com/tutorials/subversion/svn-gpg-agent/ 另外,您需要确保您的gpg密钥已经被添加到svn服务器上,以便进行签名和验证。 希望以上信息能够帮助您解决问题。如果您有更多问题,可以继续向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值