서버에 gpg-agent 사용하기

1843 단어

서버에 gpg-agent 사용하기
서버에서 gpg-agent-delphij's Chaos로
이 형제는 미국에 있다

서버에 gpg-agent 사용하기

By Xin LI on January 3, 2011 1:37 AM

| 1 Comment
| No TrackBacks

지난번에 책에서 채널 서버의 문제를 언급했다./etc/csh.cshrc에 다음 내용을 추가하면 시스템이 gpg-agent와 ssh-agent를 동시에 시작할 수 있습니다.

setenv SSH_AUTH_SOCK    /dev/null/nonexistent
if ("${TERM}" != "su") then
        [ -e ~/.gpg-agent.csh ] && source ~/.gpg-agent.csh >& /dev/null
        echo UPDATESTARTUPTTY | /usr/local/bin/gpg-connect-agent >& /dev/null || /usr/local/bin/gpg-agent --daemon --ignore-cache-for-signing >& ~/.gpg-agent.csh && source ~/.gpg-agent.csh >& /dev/null
        [ -e ~/.ssh-agent.csh ] && source ~/.ssh-agent.csh >& /dev/null
        [ -e ${SSH_AUTH_SOCK} ] || ssh-agent -c -t 20m >& ~/.ssh-agent.csh && source ~/.ssh-agent.csh >& /dev/null
endif

gpg-agent를 시작하는 역할은 한동안 gpg의 비밀번호를 다시 입력하지 않아도 된다.
이전의 그 편과 유사하게 여기서도 안전 방면의 주의사항을 제시한다.

gpg-agent의 안전성은 로컬 파일 시스템의 안전성에 의존한다.신뢰할 수 있는 시스템(예: "채널"서버)에서만 사용해야 합니다..

gpg-agent를 ssh-agent로 사용할 때 그 안전성은 원격 시스템의 로컬 안전성에 의존한다.원격 시스템을 신뢰할 수 없으면 ssh 로그인 시 Forward Agent를 비활성화해야 합니다.원격 시스템은 개인 키를 얻을 수 없지만 로컬 시스템에 서명을 해서 문제를 일으킬 수 있습니다

기본 만료 시간은 gpg 키 600초(10분)입니다.--default-cache-ttl를 통해 조정할 수 있습니다

업데이트: gpg-agent가 어떤 이유로 ssh에 효력이 발생하지 않은 것을 발견했습니다. (--enable-ssh-support가 지정되지 않은 것이 아닙니다.) 그래서 잠시 두 개의 데몬으로 뛰겠습니다.
delphij's Chaos
delphij's Chaos
posted on
2012-02-29 07:24 lexus 읽기 (
...) 설명(
...) 모음 편집
다음으로 전송:https://www.cnblogs.com/lexus/archive/2012/02/29/2372732.html

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

다양한 언어의 JSON

JSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다