passphrase 密碼短語
在產生 gpg 金鑰時 會詢問 是否要設定 密碼短語 (passphrase)
為了安全性的考量 必須要設定一個高強度的 密碼短語
如果你沒有設定 或 設定的強度不夠 一旦你的密鑰被其他人取得 你的 gpg 身份就容易被盜用
一旦你設定了高強度的 密碼短語
每當牽涉到 gpg 相關的操作 都需要輸入 你的密碼短語 這是一件麻煩的事情
為了安全性的考量
我們需要設定一個高強度的密碼短語
又希望 在牽涉到相關的 gpg 操作時 不要每次都要輸入 密碼短語
因而有了 agent 的觀念
GPG agent 讓我們可以只需要輸入 密碼短語 一次 而後相關的操作 就不需要再輸入 密碼短語
gpg-agent
$ eval $(gpg-agent --daemon)
$ export GPG_TTY=$(tty) # If you’re using the console PIN entry tool
啟用 gpg agent
vi ~/.gnupg/gpg.conf
#add a line to ~/.gnupg/gpg.conf
use-agent
輸入上述的指令 並設定好 ~/.gnupg/gpg.conf 後
當你在 第一次 操作 與 gpg 密鑰 相關的命令時 會被詢問密碼短語
自動化 gpg-agent
以 bash 環境為例
在 ~/.bash_profile (a login shell setup script) 加入
eval $(gpg-agent --daemon)
如果你希望在提示詢問密碼短語 使用 console PIN entry tool 在 ~/.bashrc 加入
export GPG_TTY=$(tty)