¿Cómo puedo borrar mi contraseña de gpg en caché?

28

He intentado:

  • el método SIGHUP -> sin éxito
  • el tiempo de espera de caché en gpg-agent.conf -> parece que este archivo no se lee, aunque tengo la línea 'use-agent' en gpg.conf

Qué tengo que hacer ?

Thomas Produit
fuente
El agente GPG predeterminado en Ubuntu es Seahorse. AFAIK, Seahorse no lee ningún gpg-agent.confarchivo. Entonces, quiero preguntar: ¿cuál es su agente GPG? ¿Estás seguro de que está configurado correctamente? ¿Dónde envías SIGHUP?
Andrea Corbellini
@AndreaCorbellini Me refiero al agente de contraseña que es gpg-agent y no sé si está configurado correctamente porque no sé qué significa correctamente configurado exactamente para gpg-agent ... Finalmente estoy enviando SIGHUP usando "pkill -SIGHUP gpg-agent"
Thomas Produit
2
La respuesta sugerida a continuación usando gpg-connect-agentrealmente parece funcionar para el caballito de mar (al menos para mí el 14.04), no solo gpg-agent. Esto significa que, sin deshabilitar gnome-keyring, debería poder usarlo de inmediato.
Greg

Respuestas:

9

Permítanme comenzar diciendo que tuve exactamente el mismo problema ...


Sus secretos GPG probablemente estén siendo manejados por el Gnome Keyring, incluso si se gpg-agentestá ejecutando. Esta respuesta proporciona algunos detalles sobre las opciones disponibles para ello.

Otra forma es deshabilitar el componente GPG del llavero Gnome, para que gpg-agentse use:

  • Puede hacer esto eliminando (o renombrando a algo diferente a *.desktop) el archivo /etc/xdg/autostart/gnome-keyring-gpg.desktop.
  • Es posible que ya tenga la configuración necesaria para gpg-agentiniciar automáticamente. Al menos para mí, ejecutar Ubuntu 13.04, es cierto. Sin embargo, si es necesario, consulte esta publicación para obtener información sobre cómo configurarlo.
  • Después de cerrar sesión y volver a iniciarla, solo gpg-agentdebería estar ejecutándose, y responde tanto a la configuración ~/.gnupg/gpg-agent.confcomo a las SIGHUPseñales.
  • En una nota final, puede ser conveniente también deshabilitar el componente SSH de Gnome Keyring, ya que:
    • Probablemente tampoco desee que se desbloqueen sus claves SSH para toda la sesión, y es posible que desee usar / configurar ssh-agentogpg-agent
    • Es posible que su configuración para el gpg-agentinicio automático ya incluya compatibilidad con SSH (la predeterminada en Ubuntu 13.04 sí)
Jonas Malaco
fuente
Estoy luchando con este problema. Bajo Ubuntu 18.04 el gnome-keyring-gpg.desktoparchivo no existe.
Linter
39

para aquellos que realmente usan gpg-agent, pueden olvidar las frases de contraseña con:

echo RELOADAGENT | gpg-connect-agent
Matija Nalis
fuente
2
¡Gracias! Eso también funciona bien gnome-keyring-daemon(en 14.04) - ¡He buscado en todas partes para encontrar un simple "olvidar"!
Greg
Consigo ERR 103 unknown command.
zondo
1
Muchas gracias por esta sencilla y efectiva herramienta de "olvidar". Todos los métodos discutidos anteriormente con respecto a cómo administrar el almacenamiento en caché de las contraseñas gpg no tienen en cuenta el punto fundamental de que nunca debemos permitir que las contraseñas se almacenen en caché en primer lugar.
elmclose
Esto realmente me ayudó en Windows. Gracias.
Paul Williams
17

GPG : en un solo comando:

gpg-connect-agent reloadagent /bye

SSH : para el agente ssh probablemente quieras esos dos:

ssh-add -D    #delete identities
ssh-agent -k  #kill ssh-agent
Dr. Beco
fuente