[Gpg4win-users-de] gpg-agent: default-cache-ttl-ssh
Werner Koch
wk at gnupg.org
Mo Apr 13 18:54:42 CEST 2015
On Thu, 9 Apr 2015 01:27, hans.sense at post4me.at said:
> 'gpg-agent.config' habe ich auch die Option
gpg-agent.conf ist der richtige Name [nur damit die Enten richtig laufen]
> 'enable-putty-support' aktiviert. Mich hat jedoch gestört, dass einmal
> den PIN eingegeben, man sich
> bis zum Entfernen des Yubikeys oder zum Neustarten von gpg-agent ohne
> weitere PIN-Eingabe mit meinem
> Server verbinden kann. Alles kein Problem, dafür gibt es ja
Korrkt. Smartcards funktionieren anders. Sie werden freigeschaltet und
können dann bis zum nächsten Power-Off/Reset benutzt werden. Der Sinn
ist ja, das man sie mitnehmen kann. Es gibt keinen Cache.
Bei Standard OpenPGP Karten kannst Du allerdings ein Flag setzen
("forcesig" im "gpg --edit-key" Interface) damit für den Key 1
(Signaturen) immer eine PIN Eingabe erforderlich ist. Für Key 3 geht
das nicht.
"gpgconf --reload scdaemon" macht einen Reset der Karte. Man kann auch
mit:
'--card-timeout N'
If N is not 0 and no client is actively using the card, the card
will be powered down after N seconds. Powering down the card
avoids a potential risk of damaging a card when used with certain
cheap readers. This also allows non Scdaemon aware applications to
access the card. The disadvantage of using a card timeout is that
accessing the card takes longer and that the user needs to enter
the PIN again after the next power up.
Note that with the current version of Scdaemon the card is powered
down immediately at the next timer tick for any value of N other
than 0.
in scdaemon.conf was bauen.
Shalom-Salam,
Werner
--
Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz.
Mehr Informationen über die Mailingliste Gpg4win-users-de