gpg.confで他の構成ファイルを入手する
通常のgpg.conf内でセカンダリ設定ファイルを入手する方法はありますか?
異なるワークステーション間で共通の構成オプションのセットを共有したいのですが、いくつかのローカルカスタマイズも必要です。
GnuPGは、構成ファイル内から構成ファイルを調達することを許可していません。
--options file
Read options from file and do not try to read them from the default
options file in the homedir (see --homedir). This option is ignored
if used in an options file.
ただし、--optionsコマンドライン引数は複数回使用できます。したがって、次のようなエイリアスまたはラッパースクリプトを作成して、共有およびローカルの構成ファイルをロードすることができます。
gpg --options ~/.dotfiles/gnupg/gpg.conf --options ~/.gnupg/gpg.conf
Gpg.confファイルを作成して、それを2番目のワークステーションにコピーしないのはなぜですか?設定を変更する必要があるとは想像できません(多く)。キーは個別に保存されることに注意してください。
Gpg.confファイルは、両方のワークステーションがアクセスできる安全なネットワークファイル共有に保存し、以下のコマンドで参照できます。推奨されていませんが、可能です。 [攻撃者がgpg.confを制御した場合、攻撃者はあなたを古い安全でないDES暗号化または他の多くの望ましくないものにダウングレードしようとする可能性があります]
gpg.conf
これは、起動時にgpg2によって読み取られる標準の構成ファイルです。 >有効なlongオプションを含めることができます。先頭の2つのダッシュは入力できず、>オプションは省略できません。このデフォルト名は、コマンドラインで変更できます(gpg-option –optionsを参照)。このファイルをバックアップする必要があります。
gpg2 --options [config file in non default location]
デフォルトの署名キーを変更するには:
--default-key name
署名するデフォルトのキーとして名前を使用します。このオプションを使用しない場合、デフォルトのキーは秘密鍵リングで最初に見つかったキーです。 -uまたは
--local-user overrides this option.
高セキュリティを念頭に置いて設計されたサンプルgpg.confファイル(使用しない場合はtor機能を削除する必要がある場合があります)Duraconfig: https://github.com/ioerror/duraconf/blob/master/configs/gnupg /gpg.conf