gpg2: Как использовать другой секретный и открытый брелок?

Question

Я знаю, что gpg2 использует gpg-agent для получения закрытых ключей.По умолчанию они хранятся в ~/.gnupg/private-keys-v1.d.

. Теперь я спрашиваю себя, можно ли поручить gpg использовать другой агент на другом компьютере?Документация не очень полезна, потому что она не объясняет, как подключить ваш gpg к другому gpg-агенту.Но поскольку gpg2 требует, чтобы вы использовали gpg-agent, они не могут использовать новую связку ключей.

Мой второй вопрос: возможно ли дать gpg-agent команду использовать другой каталог, отличный от значения по умолчанию private-keys-v1.dдля поиска ключей?

Документация для gpg2 также не содержит опций для указания нового открытого ключа.Это все еще доступно, хотя больше не упоминается в документах?

Привет Sebi2020

Answer 1

Если вы подключены с компьютера A (например, вашего ПК) к удаленному компьютеру B через SSH, да, вы можете указать gpg2 на B использовать агент gpg2 на A, используя GnuPG Переадресация агента (ссылка наруководство по gnupg).Вот как вы можете использовать локальные ключи gpg на удаленных компьютерах.Убедитесь, что у вас есть правильные версии gnupg и OpenSSH (см. Руководство).

Возможно, вы не сможете изменить только имя подпапки private-keys-v1.d как таковое, но вы можете заменить домашний каталог gpg по умолчанию.~/.gnupg/private-keys-v1.d с whatever_directory/private-keys-v1.d, whatever_directory - любой каталог, который вы хотите использовать в качестве домашнего каталога gpg.Есть два способа сделать это: установить переменную окружения GNUPGHOME или использовать опцию gpg --homedir.Это все еще действует для gpg 2.2.4 как минимум.Например, используя ключи gpg с USB-накопителя: gpg --homedir /media/usb1/gnupg ...

Можно указать новые открытые ключи --keyring и --primary-keyring (используйте --no-default-keyring, чтобы полностью исключить набор ключей по умолчанию).Действительно для gpg 2.2.4.