[Gpg4win-users-de] gpg-agent: default-cache-ttl-ssh
Hans Sense
hans.sense at post4me.at
Do Apr 9 01:27:32 CEST 2015
Hallo!
Ich wollte mit meinem YubiKey mein SSH-Zertifikat verwalten. Dafür habe
ich diese Anleitung 'abgearbeitet'
http://www.bootc.net/archives/2013/06/09/my-perfect-gnupg-ssh-agent-setup/
(PUNKT: '2. Windows: Using PuTTY and Pageant (Updated 2013-09-28)')
Soweit so gut, alles funktioniert traumhaft. In meiner
'gpg-agent.config' habe ich auch die Option
'enable-putty-support' aktiviert. Mich hat jedoch gestört, dass einmal
den PIN eingegeben, man sich
bis zum Entfernen des Yubikeys oder zum Neustarten von gpg-agent ohne
weitere PIN-Eingabe mit meinem
Server verbinden kann. Alles kein Problem, dafür gibt es ja
'default-cache-ttl-ssh'. Dachte ich...
Egal was ich mache. Auch wenn ich 'gpg-agent.exe' direkt mit Parametern
in der Konsole starte; habe ich
einmal den PIN eingegeben, so werde ich nie wieder danach gefragt. Ich
könnte mir jetzt ein Script schreiben,
welches den gpg-agent alle 20 Minuten neu startet um so den cash zu
leeren. Aber das kann es ja auch nicht sein.
Was habe ich übersehen? Warum funktioniert bei mir
'default-cache-ttl-ssh' nicht?
Vielen Danke!
Hans Sense
Version: gpg-agent (GnuPG) 2.0.27
Meine gpg-agent.conf sieht so aus:
enable-putty-support
default-cache-ttl 5
default-cache-ttl-ssh 5
max-cache-ttl 5
max-cache-ttl-ssh 5
ignore-cache-for-signing
Mehr Informationen über die Mailingliste Gpg4win-users-de