Quelle andere Konfigurationsdatei in gpg.conf

2693
languitar

Gibt es eine Möglichkeit, eine sekundäre Konfigurationsdatei in der üblichen gpg.conf zu finden?

Ich möchte eine Reihe allgemeiner Konfigurationsoptionen für verschiedene Arbeitsstationen freigeben, aber ich benötige auch mehrere lokale Anpassungen.

6

2 Antworten auf die Frage

4
Jens Erat

GnuPG erlaubt es nicht, Konfigurationsdateien aus Konfigurationsdateien zu beziehen:

--options file Read options from file and do not try to read them from the default options file in the homedir (see --homedir). This option is ignored if used in an options file. 

Sie können das --optionsBefehlszeilenargument jedoch mehrmals verwenden. Sie können also ein Alias- oder Wrapper-Skript wie folgt erstellen und eine gemeinsam genutzte und eine lokale Konfigurationsdatei laden:

gpg --options ~/.dotfiles/gnupg/gpg.conf --options ~/.gnupg/gpg.conf 
2
StackAbstraction

Warum nicht einfach die Datei gpg.conf erstellen und dann auf die zweite Arbeitsstation kopieren? Ich kann mir nicht vorstellen, dass sich die Einstellungen ändern müssen (viel). Beachten Sie, dass Ihre Schlüssel separat gespeichert werden.

Sie können die Datei gpg.conf in einer sicheren Netzwerkdateifreigabe speichern, auf die beide Arbeitsstationen zugreifen können, und dann mit dem folgenden Befehl darauf verweisen. Obwohl nicht empfohlen, ist es möglich. [Wenn ein Angreifer die Datei gpg.conf kontrollierte, könnte er versuchen, Sie auf alte unsichere DES-Verschlüsselung oder viele andere unerwünschte Dinge herunterzustufen.]

gpg.conf
Dies ist die Standardkonfigurationsdatei, die von gpg2 beim Start gelesen wird. Es kann> jede gültige lange Option enthalten; Die beiden führenden Bindestriche dürfen nicht eingegeben werden und> die Option wird möglicherweise nicht abgekürzt. Dieser Standardname kann in der> Befehlszeile geändert werden (siehe Optionen für gpg-Optionen). Sie sollten diese Datei sichern.

gpg2 --options [config file in non default location] 

So ändern Sie den Standard-Signaturschlüssel:

--default-key name 

Verwenden Sie name als Standardschlüssel, um mit zu signieren. Wenn diese Option nicht verwendet wird, ist der Standardschlüssel der erste Schlüssel, der im geheimen Schlüsselring gefunden wird. Beachten Sie, dass -u oder

--local-user overrides this option. 

Beispiel gpg.conf Datei entwickelt, um mit hohen Sicherheit im Auge (kann tor Funktionen entfernen muß, wenn Sie nicht verwenden) Duraconfig: https://github.com/ioerror/duraconf/blob/master/configs/gnupg/gpg.conf

Diskussion über die Erhöhung der Sicherheit von gpg.conf

GPG Config Datei- und Befehlszeilenoptionen

Ich möchte keine Kopie, weil ich möchte, dass laufende Änderungen (z. B. für Sicherheitseinstellungen) auf allen Hosts verfügbar sind. Die Primärschlüssel-IDs unterscheiden sich jedoch auf den Arbeitsstationen aufgrund unterschiedlicher Kontexte, in denen ich arbeite. languitar vor 9 Jahren 0
Der Primärschlüssel ist standardmäßig das erste öffentliche geheime Schlüsselpaar und muss daher nicht in gpg.conf eingerichtet werden StackAbstraction vor 9 Jahren 0
Was meinst du mit "zuerst"? Gibt es eine Reihenfolge der Schlüssel, die ich in meinem Schlüsselbund ändern kann, vorausgesetzt, ich habe mehrere geheime Schlüssel? languitar vor 9 Jahren 0
`-default-key name Verwenden Sie name als Standardschlüssel zum Signieren. Wenn diese Option nicht verwendet wird, ist der Standardschlüssel der erste Schlüssel, der im geheimen Schlüsselring gefunden wird. Beachten Sie, dass -u oder --local-user diese Option überschreibt. `https://www.gnupg.org/documentation/manuals/gnupg/GPG-Configuration-Options.html StackAbstraction vor 9 Jahren 0
Das ist aber genau die Option, die ich pro Computer in meiner Konfiguration einstellen möchte. Der Hilfetext erklärt nicht, was zuerst bedeutet und da ich mehrere private Schlüssel habe, muss ich angeben, welchen Schlüssel ich auf welchem ​​Computer verwenden möchte. languitar vor 9 Jahren 0
Der erste ist der früheste erstellte geheime Schlüssel nach Datum und Uhrzeit. Ich denke, Sie denken über diese Sorge nach. Kopieren Sie einfach dieselbe gpg.conf und ändern Sie einmal den Standardschlüssel in der Konfigurationsdatei. Erledigt. Wenn Sie wirklich den Schlüssel in Ihren Befehlszeilenoperationen angeben möchten. StackAbstraction vor 9 Jahren 0
Sorry, aber das beantwortet die Frage nicht. Ich möchte die Konfigurationsdatei aus guten Gründen freigeben. Ich arbeite auf vielen Computern und möchte die Änderungen nicht manuell außer dem Primärschlüssel synchronisieren. Ich würde höchstwahrscheinlich einen der Computer vergessen. Die Angabe der Taste über die Befehlszeile funktioniert für Programme, die gpg intern verwenden, nicht einfach. languitar vor 9 Jahren 0
Erstellen Sie anschließend die Datei gpg.conf in einem Benutzerstartskript. Nehmen Sie also base-gpg.conf (ohne Standardschlüsseleinstellungen) und fügen Sie default-key.conf hinzu, um sie als gpg.conf zu speichern. Viel einfacher wäre es, gpg mit dem Befehl --default-key aufzurufen zusätzlich zu dem anderen Befehl, den Sie ausführen StackAbstraction vor 9 Jahren 0
Das würde funktionieren, aber nicht direkt mit Homeshick, mit dem ich Dotfiles verwalte. languitar vor 9 Jahren 0