gpg-agent - scheinbar endlose ttl

Jan-Benedict Glaw jbglaw at lug-owl.de
Thu Jan 2 22:45:13 CET 2014 

On Thu, 2014-01-02 21:41:34 +0100, Stefan U. Hegner <stefan at hegner-online.de> wrote:
> Habe hier wheezy.amd64 unter Gnome mit icedove-17.0.10, gpg 2.0.19.
> 
> meine ~/.gnupg/gpg-agent.conf:
> 
>     pinentry-program /usr/bin/pinentry-gtk2
>     default-cache-ttl 10
>     max-cache-ttl 10
>     #ignore-cache-for-signing
> 
> Die dort gesetzten ttl-Einstellungen bekomme ich auch in gpa so angezeigt.
> 
> Aber wenn ich einen geheimen Schlüssel entsperre, wird die passphrase so
> lange gecacht, wie die Gnome-Session offen ist. - Da ist völlig Wurscht,
> was ich in der gpg-agent.conf für ttls definiere.

Im Detail kann ich Dir nicht helfen, weil ich soviel
Desktop-Integration nicht nutze. Aber ein Hinweis:

  Vor gar nicht langer Zeit hatte ich mal so ein buntes System in den
Händen und ebenfalls Key-Probleme. Da ließ sich ein frisch erzeugter
ssh-key (ECDSA) nicht laden, was daran lang, daß eben _nicht_ wie
erwartet wirklich der `ssh-agent' genutzt worden ist, sondern
irgendein Programm mit "besserer" Desktop-Integration, das leider mit
diesem Key-Typ nicht umgehen konnte.

  Meine Empfehlung wär' also ersteinmal, zu gucken, was die Programme
da als agent eigentlich nutzen sollen. Also mal in einem Terminal
gucken, wie das environment aussieht.  Würd' mich nicht wundern, wenn
die Passphrase-Abfrage (und die Auslieferung der Keys) nämlich ganz
anders läuft, als Du Dir das denkst.

MfG, JBG

> Kann das irgendwie damit zusammenhängen, das der ssh-agent auch den
> gpg-agent nutzt? wenn ich mir mit ps die Aufrufe angucke sieht das so aus:
> 
>     /usr/bin/ssh-agent /usr/bin/gpg-agent --daemon --sh --write-env-file=/home/hegi/.gnupg/gpg-agent-info-zomba /usr/bin/dbus-launch --exit-with-session gnome-session-fallback
>     /usr/bin/gpg-agent --daemon --sh --write-env-file=/home/hegi/.gnupg/gpg-agent-info-zomba /usr/bin/dbus-launch --exit-with-session gnome-session-fallback
> 
> Hat da noch wer einen heißten Tipp, wo ich mal suchen könnte? - Bin
> schon ziemlich gar über diesem Thema.

Alternativ in der X11-Session wirklich `ssh-agent' und `gpg-agent'
starten und die modernen bunten Programme nicht nutzen :)

MfG, JBG

-- 
      Jan-Benedict Glaw      jbglaw at lug-owl.de              +49-172-7608481
Signature of:          GDB has a 'break' feature; why doesn't it have 'fix' too?
the second  :
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20140102/bb5df105/attachment.sig>

More information about the Linux mailing list