Existe-t-il un moyen de créer un fichier de configuration secondaire à l'intérieur du fichier gpg.conf habituel ?
J'aimerais partager un ensemble d'options de configuration communes sur différents postes de travail, mais j'ai également besoin de plusieurs personnalisations locales.
GnuPG n'autorise pas le sourcing des fichiers de configuration à l'intérieur des fichiers de configuration :
--options file
Read options from file and do not try to read them from the default
options file in the homedir (see --homedir). This option is ignored
if used in an options file.Vous pouvez utiliser le --options de la ligne de commande plusieurs fois, cependant ; ainsi vous pourriez créer un alias ou un script enveloppant comme ceci, chargeant un fichier de configuration partagé et local :
gpg --options ~/.dotfiles/gnupg/gpg.conf --options ~/.gnupg/gpg.conf
Pourquoi ne pas simplement créer le fichier gpg.conf et le copier sur la deuxième station de travail ? Je ne peux pas imaginer que les paramètres aient besoin d'être modifiés (beaucoup). Notez que vos clés sont stockées séparément.
Vous pouvez stocker le fichier gpg.conf sur un partage de fichiers réseau sécurisé auquel les deux postes de travail peuvent accéder, puis le référencer avec la commande ci-dessous. Bien que cela ne soit pas recommandé, c'est possible. [Si un attaquant contrôle gpg.conf, il peut essayer de vous faire passer à l'ancien chiffrement DES non sécurisé ou à bien d'autres choses indésirables].
gpg.conf
C'est le fichier de configuration standard lu par gpg2 au démarrage. Il peut >contenir n'importe quelle option longue valide ; les deux premiers tirets ne peuvent pas être saisis et >l'option ne peut pas être abrégée. Ce nom par défaut peut être modifié sur la >ligne de commande (voir gpg-option -options). Vous devriez sauvegarder ce fichier.
gpg2 --options [config file in non default location]Pour modifier la clé de signature par défaut :
--default-key nameUtiliser le nom comme clé par défaut pour signer. Si cette option n'est pas utilisée, la clé par défaut est la première clé trouvée dans le trousseau secret. Notez que -u ou
--local-user overrides this option.Exemple de fichier gpg.conf conçu avec la haute sécurité en tête (vous devrez peut-être supprimer les fonctionnalités de Tor si vous ne les utilisez pas) Duraconfig : https://github.com/ioerror/duraconf/blob/master/configs/gnupg/gpg.conf
Discussion sur l'augmentation de la sécurité de gpg.conf
Fichier de configuration GPG et options de ligne de commande
Je ne veux pas de copie parce que je veux que les modifications que je fais (par exemple pour les paramètres de sécurité) soient disponibles sur tous les hôtes. Mais, par exemple, les ID de clé primaire diffèrent sur les postes de travail en raison des contextes distincts dans lesquels je travaille.
La clé primaire est par défaut la première paire de clés secrètes publiques et n'a donc pas besoin d'être configurée dans le fichier gpg.conf.
Qu'entendez-vous par "premier" ? Existe-t-il un ordre des clés que je puisse modifier dans mon trousseau en supposant que je dispose de plusieurs clés secrètes ?
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
