स्रोत अन्य कॉन्फ़िगरेशन फ़ाइल gpg.conf में


6

वहाँ सामान्य gpg.conf के अंदर एक माध्यमिक विन्यास फ़ाइल स्रोत के लिए कोई रास्ता नहीं है?

मैं विभिन्न वर्कस्टेशनों में सामान्य कॉन्फ़िगरेशन विकल्पों का एक सेट साझा करना चाहता हूं, लेकिन मुझे कई स्थानीय अनुकूलन भी चाहिए।

जवाबों:


4

GnuPG कॉन्फ़िगरेशन फ़ाइलों के भीतर से कॉन्फ़िगरेशन फ़ाइलों की सोर्सिंग की अनुमति नहीं देता है:

--options file
      Read options from file and do not try to read them from the default
      options file in the homedir (see --homedir). This option is ignored
      if used in an options file.

आप उपयोग कर सकते हैं --options कमांड लाइन तर्क कई बार, हालांकि; तो आप इस तरह एक अन्य या आवरण स्क्रिप्ट बना सकते हैं, एक साझा और एक स्थानीय कॉन्फ़िगरेशन फ़ाइल लोड कर रहे हैं:

gpg --options ~/.dotfiles/gnupg/gpg.conf --options ~/.gnupg/gpg.conf

2

क्यों नहीं बस gpg.conf फ़ाइल बनाते हैं और फिर इसे दूसरे कार्य केंद्र में कॉपी करते हैं? मैं (बहुत) बदलने के लिए आवश्यक सेटिंग्स की कल्पना नहीं कर सकता। ध्यान दें कि आपकी चाबियाँ अलग से संग्रहीत की जाती हैं।

आप एक सुरक्षित नेटवर्क फ़ाइल साझा पर gpg.conf फ़ाइल संग्रहीत कर सकते हैं दोनों वर्कस्टेशन पहुँच सकते हैं और फिर नीचे दिए गए आदेश के साथ इसे संदर्भित कर सकते हैं। जबकि अनुशंसित नहीं है यह संभव है। [अगर कोई हमलावर gpg.conf नियंत्रित करता है तो वे आपको पुराने असुरक्षित डेस एन्क्रिप्शन या कई अन्य अवांछनीय सेवाओं के लिए डाउनग्रेड करने का प्रयास कर सकते हैं]

gpg.conf
यह स्टार्टअप पर gpg2 द्वारा पढ़ा गया मानक कॉन्फ़िगरेशन फ़ाइल है। यह किसी भी वैध लंबे विकल्प को शामिल कर सकता है; अग्रणी दो डैश में प्रवेश नहीं किया जा सकता है और & gt; विकल्प संक्षिप्त नहीं किया जा सकता है। यह डिफ़ॉल्ट नाम & gt; कमांड लाइन (gpg-option -options देखें) पर बदला जा सकता है। आपको इस फाइल का बैकअप लेना चाहिए।

gpg2 --options [config file in non default location]

डिफ़ॉल्ट हस्ताक्षर कुंजी को बदलने के लिए:

--default-key name

साइन इन करने के लिए डिफ़ॉल्ट कुंजी के रूप में नाम का उपयोग करें। यदि इस विकल्प का उपयोग नहीं किया जाता है, तो डिफ़ॉल्ट कुंजी गुप्त कीरिंग में पाई जाने वाली पहली कुंजी है। ध्यान दें कि -u या

--local-user overrides this option.

सैंपल gpg.conf फाइल को हाई सिक्योरिटी को ध्यान में रखकर बनाया गया है (अगर आप इसका इस्तेमाल नहीं करते हैं तो टोर फीचर्स को हटाने की जरूरत हो सकती है) Duraconfig: https://github.com/ioerror/duraconf/blob/master/configs/gnupg/gpg.conf

Gpg.conf सुरक्षा बढ़ाने की चर्चा

GPG कॉन्फ़िग फ़ाइल और कमांड लाइन विकल्प


मुझे एक कॉपी नहीं चाहिए क्योंकि मैं चल रहे बदलाव चाहता हूं जो मैं करता हूं (जैसे कि सुरक्षा सेटिंग्स के लिए) सभी मेजबानों पर उपलब्ध होना। लेकिन, यानी प्राथमिक कुंजी आईडी अलग-अलग संदर्भों के कारण कार्यस्थानों पर भिन्न होती हैं, जिनमें मैं काम कर रहा हूं।
languitar

प्राथमिक कुंजी डिफ़ॉल्ट रूप से पहली सार्वजनिक गुप्त कुंजी जोड़ी है और इसलिए इसे gpg.conf में सेटअप करने की आवश्यकता नहीं है
StackAbstraction

"प्रथम" से आपका क्या तात्पर्य है? क्या कुंजियों का कोई क्रम है जिसे मैं अपनी कुंजीयन में बदल सकता हूं यह मानकर कि मेरे पास कई गुप्त कुंजी हैं?
languitar

-default-key name Use name as the default key to sign with. If this option is not used, the default key is the first key found in the secret keyring. Note that -u or --local-user overrides this option. gnupg.org/documentation/manuals/gnupg/...
StackAbstraction

लेकिन यह बिल्कुल वही विकल्प है जिसे मैं अपने कॉन्फिगर में प्रति कंप्यूटर सेट करना चाहता हूं। सहायता पाठ यह नहीं समझाता है कि पहले क्या मतलब है और चूंकि मेरे पास कई निजी कुंजी हैं, मुझे यह निर्दिष्ट करने की आवश्यकता है कि मैं किस कंप्यूटर पर उपयोग करना चाहता हूं।
languitar
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.