Comment puis-je effacer mon mot de passe gpg mis en cache?

28

J'ai essayé:

  • la méthode SIGHUP -> pas de succès
  • le délai d'expiration du cache dans gpg-agent.conf -> il semble que ce fichier ne soit pas lu, mais j'ai la ligne 'use-agent' dans gpg.conf

Que devrais-je faire ?

Thomas Produit
la source
L'agent GPG par défaut dans Ubuntu est Seahorse. AFAIK, Seahorse ne lit aucun gpg-agent.conffichier. Je veux donc demander: quel est votre agent GPG? Êtes-vous sûr qu'il est correctement configuré? Où envoyez-vous SIGHUP?
Andrea Corbellini
@AndreaCorbellini Je fais référence à l'agent de mot de passe qui est gpg-agent et je ne sais pas s'il est correctement configuré car je ne sais pas ce que correctement configuré signifie exactement pour gpg-agent ... Enfin j'envoie SIGHUP en utilisant "pkill -SIGHUP gpg-agent"
Thomas Produit
2
La réponse suggérée ci-dessous en utilisant gpg-connect-agentsemble en effet fonctionner pour les hippocampes (du moins pour moi le 14.04), pas seulement gpg-agent. Cela signifie que sans désactiver, gnome-keyringvous devriez pouvoir l'utiliser hors de la boîte.
Greg

Réponses:

9

Permettez-moi de commencer en disant que j'avais exactement le même problème ...


Vos secrets GPG sont probablement traités par le trousseau de clés Gnome, même s'il gpg-agentest en cours d'exécution. Cette réponse fournit quelques détails sur les options disponibles pour cela.

Une autre façon est de désactiver le composant GPG du trousseau de clés Gnome, afin qu'il gpg-agentsoit utilisé:

  • Vous pouvez le faire en supprimant (ou en renommant autre chose que *.desktop) le fichier /etc/xdg/autostart/gnome-keyring-gpg.desktop.
  • Il est possible que vous disposiez déjà des paramètres nécessaires pour gpg-agentdémarrer automatiquement. Du moins pour moi, sous Ubuntu 13.04, c'est vrai. Cependant, si vous en avez besoin, reportez - vous à cet article pour obtenir des informations sur la façon de le configurer.
  • Après vous être déconnecté et reconnecté, il gpg-agentdevrait simplement être en cours d'exécution et il répond à la fois aux paramètres ~/.gnupg/gpg-agent.confet aux SIGHUPsignaux.
  • Sur une note finale, il peut être judicieux de désactiver également le composant SSH de Gnome Keyring, car:
    • Vous ne voulez probablement pas non plus que vos clés SSH soient déverrouillées pour toute la session et que vous souhaitiez utiliser / configurer ssh-agentougpg-agent
    • Il est possible que votre configuration pour le gpg-agentdémarrage automatique inclue déjà la prise en charge SSH (celle par défaut dans Ubuntu 13.04 le fait)
Jonas Malaco
la source
Je me bats avec ce problème. Sous Ubuntu 18.04, le gnome-keyring-gpg.desktopfichier n'existe pas.
Linter
39

pour ceux qui utilisent vraiment gpg-agent, vous pouvez oublier les phrases secrètes avec:

echo RELOADAGENT | gpg-connect-agent
Matija Nalis
la source
2
Merci! Cela fonctionne très bien gnome-keyring-daemonaussi (le 14.04) - J'ai cherché partout pour trouver un simple "oubliez"!
Greg
Je comprends ERR 103 unknown command.
zondo
1
Merci beaucoup pour cet outil "oublier" simple et efficace. Toutes les méthodes discutées ci-dessus concernant la gestion de la mise en cache des mots de passe gpg manquent le point fondamental que nous ne devrions jamais autoriser la mise en cache des mots de passe en premier lieu.
elmclose
Cela m'a en fait aidé sur Windows. Merci.
Paul Williams
17

GPG : en une seule commande:

gpg-connect-agent reloadagent /bye

SSH : pour l'agent ssh, vous voulez probablement les deux:

ssh-add -D    #delete identities
ssh-agent -k  #kill ssh-agent
Dr Beco
la source