Блог

Я использую NixOS (на данный момент нестабильный канал) удаленно, через SSH, поэтому графической среды нет. Я часто нажимаю и извлекаю репозитории Git, и повторный ввод ключевой фразы для ключей SSH быстро устаревает, поэтому я пытаюсь настроить агент для кэширования ключевой фразы.

В последних версиях рекомендуется использовать GnuPG Agent с поддержкой SSH. Я включил агент, раскомментировав следующие строки в configuration.nix:

   programs.gnupg.agent = {
    enable = true;
    enableSSHSupport = true;
    pinentryFlavor = "gnome3";
  };
  

Имеет ли здесь значение выбор pinentryFlavor ? Я предполагаю, что SSH запрашивает ключи с помощью собственного запроса и кэширует их с помощью агента, но подтверждение было бы неплохо. Как я уже сказал, я не использую графический интерфейс.

Главный вопрос: похоже, это не работает, просто включив агент из configuration.nix. Что-то еще явно нужно сделать, но я не могу найти никакой документации о том, как правильно включить агент в NixOS.

Глобальная configuration.nix настройка конфигурации на /etc/bashrc для вызова gpg-connect-agent при запуске bash и /etc/set-environment для установки SSH_AUTH_SOCK переменной среды. Он также добавляет общесистемные модули systemd для каждого пользователя в /etc/systemd/user/gpg-agent* , которые запускают ключевые агенты GnuPG для каждого пользователя.

Наконец, вы должны быть уверены, что добавили ключ к агенту с помощью ssh-add команды; он не добавляется автоматически, когда SSH запрашивает ключевую фразу-пароль.

Этого должно быть достаточно, чтобы заставить агент GnuPG работать с SSH. Выбор pinentryFlavor также не должен иметь эффекта при использовании через терминал. Оказывается, вы должны установить pinentryFlavor значение curses при использовании через терминал. Если вы этого не сделаете, агент выдает ошибку при повторной аутентификации.

(Я не уверен, почему я столкнулся с различными ошибками при первом включении GnupPG. Теперь он работает с настройками по умолчанию. Возможно, что служба systemd была запущена неправильно.)