Fuente otro archivo de configuración en gpg.conf

6

¿Hay alguna forma de obtener un archivo de configuración secundario dentro del gpg.conf habitual?

Me gustaría compartir un conjunto de opciones de configuración comunes en diferentes estaciones de trabajo, pero también necesito varias personalizaciones locales.

gnupg dotfiles languitar
fuente

Respuestas:

4

GnuPG no permite el suministro de archivos de configuración desde archivos de configuración:

--options file
      Read options from file and do not try to read them from the default
      options file in the homedir (see --homedir). This option is ignored
      if used in an options file.

Sin --optionsembargo, puede usar el argumento de la línea de comando varias veces; por lo que puede crear un alias o un script de envoltura como este, cargando un archivo de configuración compartido y local:

gpg --options ~/.dotfiles/gnupg/gpg.conf --options ~/.gnupg/gpg.conf
Jens Erat
fuente
2

¿Por qué no simplemente hacer el archivo gpg.conf y luego copiarlo a la segunda estación de trabajo? No puedo imaginar la configuración que necesita cambiar (mucho). Tenga en cuenta que sus claves se almacenan por separado.

Puede almacenar el archivo gpg.conf en un archivo de red seguro y compartir el acceso a ambas estaciones de trabajo y luego consultarlo con el comando a continuación. Si bien no se recomienda, es posible. [Si un atacante controlara gpg.conf, podría intentar degradarlo a un viejo cifrado DES inseguro o muchas otras cosas indeseables]

gpg.conf
Este es el archivo de configuración estándar leído por gpg2 en el inicio. Puede> contener cualquier opción larga válida; los dos guiones iniciales no se pueden ingresar y> la opción no se puede abreviar. Este nombre predeterminado se puede cambiar en la línea de comando> (vea gpg-option –options). Deberías hacer una copia de seguridad de este archivo.

gpg2 --options [config file in non default location]

Para cambiar la clave de firma predeterminada:

--default-key name

Use el nombre como la clave predeterminada para firmar. Si no se usa esta opción, la clave predeterminada es la primera clave encontrada en el llavero secreto. Tenga en cuenta que -u o

--local-user overrides this option.

Ejemplo de archivo gpg.conf diseñado teniendo en cuenta la alta seguridad (es posible que deba eliminar las funciones tor si no lo usa) Duraconfig: https://github.com/ioerror/duraconf/blob/master/configs/gnupg/gpg.conf

Discusión sobre el aumento de la seguridad de gpg.conf

Archivo de configuración GPG y opciones de línea de comando

PilaAbstracción
fuente
No quiero una copia porque quiero que los cambios en curso que realice (por ejemplo, para la configuración de seguridad) estén disponibles en todos los hosts. Pero, .eg los ID de clave principal difieren en las estaciones de trabajo debido a contextos distintos estoy trabajando en el.
languitar
La clave principal es, de manera predeterminada, el primer par de claves secretas públicas y, por lo tanto, no necesita configurarse en gpg.conf
StackAbstraction
¿Qué quieres decir con "primero"? ¿Hay algún orden de claves que pueda cambiar en mi llavero suponiendo que tenga varias claves secretas?
languitar
-default-key name Use name as the default key to sign with. If this option is not used, the default key is the first key found in the secret keyring. Note that -u or --local-user overrides this option. gnupg.org/documentation/manuals/gnupg/…
StackAbstraction
Pero esa es exactamente la opción que quiero configurar por computadora en mi configuración. El texto de ayuda no explica qué significa primero y dado que tengo varias claves privadas, necesito especificar cuál quiero usar en qué computadora.
languitar