主页 / user-269105

lopass's questions

Martin Hope
lopass
Asked: 2023-06-13 19:50:29 +0800 CST
  • 6

大约 20 天前,我使用了 Duh 博士的 yubikey 设置,没有任何问题。昨晚我在装有 Brew 的 M1 Mac 上再次运行它,当我们创建到期的身份验证密钥时,密钥列表显示 [AR] 作为密钥,而通常只显示 [A] 用于身份验证。我查阅了 gnu.org 上的手册页,虽然我可以看到其他代码(E、S、A)——但我看不到 R 的定义。什么是 R?

这类似于我在列表步骤中看到的内容(从 Duh 博士的指南中复制并修改以添加 R):

$ gpg -K
/tmp.FLZC0xcM/pubring.kbx
-------------------------------------------------------------------------
sec   rsa4096/0xFF3E7D88647EBCDB 2017-10-09 [C]
      Key fingerprint = 011C E16B D45B 27A5 5BA8  776D FF3E 7D88 647E BCDB
uid                            Dr Duh <[email protected]>
ssb   rsa4096/0xBECFA3C1AE191D15 2017-10-09 [S] [expires: 2018-10-09]
ssb   rsa4096/0x5912A795E90DD2CF 2017-10-09 [E] [expires: 2018-10-09]
ssb   rsa4096/0x3F29127E79649A3D 2017-10-09 [AR] [expires: 2018-10-09]
gpg
Martin Hope
lopass
Asked: 2022-09-29 12:54:47 +0800 CST
  • 0

我有一份工作,负责提取 CSV 文件并通过外部邮件服务发送它们。一切似乎都很好,除了一个例外:我发现 Windows 样式的 CRLF CSV 文件被进程破坏了,当我在邮件客户端中打开它们时,它们在每行的末尾有 3 个 0x0A 字符。

我认为强制对文件进行 base64 编码很容易,但尽管从可编程性的角度来看,s-nail 应该是一辆法拉利,但我找不到油门踏板。使用 mime 设置,我可以更改内容类型,但是将有效负载设置为 base 64 并没有发生。

echo "CSV files attached:" | s-nail -vv -Smimetypes-load-control -X'mimetype "application/octet-stream csv"'  -r [email protected] -s "Your CSV file" -a /data/review/fun.csv  -S smtp-use-starttls -S smtp-auth=login -S smtp-auth-user="[email protected]" -S smtp-auth-password="yourmom" -S smtp="corgibutts.com:587" "[email protected]"

有谁知道如何做到这一点?

email base64
Martin Hope
lopass
Asked: 2018-01-06 14:51:42 +0800 CST
  • 5

我在本地系统上使用 yubikey nano 在远程系统上进行加密/解密/签名,以及 SSH 代理转发。我记得这是一个熊设置,但它已经完美运行了几个月。突然断了。我的搜索都返回了我在设置时阅读的相同链接,但我被卡住了。

SSH 代理转发莫名其妙地起作用。远程系统显示:

REMOTE:$ ssh-add -L
ssh-rsa blahblah cardno:123

我可以使用 SSH 从远程系统登录到其他服务器,它使用 nano 进行身份验证(我知道这一点,因为它需要触摸才能启用代理签名)。我可以在本地系统的 gpg-agent 日志中看到有关 SSH 签名的日志。

但是,我根本无法让 GPG 签名/加密工作。如果我在远程系统上运行以下命令:

REMOTE:$ echo "$(uname -a)" |  gpg2 --armor --clearsign --default-key 0x1234
gpg: all values passed to '--default-key' ignored
gpg: no default secret key: No secret key
gpg: [stdin]: clearsign failed: No secret key

在本地 gpg-agent 日志中,我没有看到有关该尝试的日志。如果我运行这个命令,我可以在本地 gpg-agent 日志中看到日志条目:

REMOTE:$ $ netcat  -U /home/user/.gnupg/S.gpg-agent
OK Pleased to meet you
RESET
OK
GETINFO PID
ERR 67109115 Forbidden <GPG Agent>
POOP
ERR 67109139 Unknown IPC command <GPG Agent>

这会导致本地代理中的这些日志:

2018-01-05 16:38:32 gpg-agent[865] DBG: chan_10 -> OK Pleased to meet you
2018-01-05 16:38:35 gpg-agent[865] DBG: chan_10 <- RESET
2018-01-05 16:38:35 gpg-agent[865] DBG: chan_10 -> OK
2018-01-05 16:38:45 gpg-agent[865] DBG: chan_10 <- GETINFO PID
2018-01-05 16:38:45 gpg-agent[865] DBG: chan_10 -> ERR 67109115 Forbidden <GPG Agent>
2018-01-05 16:39:01 gpg-agent[865] DBG: chan_10 <- POOP
2018-01-05 16:39:01 gpg-agent[865] DBG: chan_10 -> ERR 67109139 Unknown IPC command <GPG Agent>

如果我在远程系统上的 gpg-connect-agent 上运行 strace -f -F,它似乎连接到 /var/run 中的一个套接字,而不是从 ~/.gnupg/ 中的本地系统转发的那个。我尝试删除两个套接字,杀死所有 gpg-agent 进程并将 SSH 远程转发更改为转到 /var/run 位置或 ~/.gnupg 位置,但无济于事。有可能我把这些步骤搞砸了,我会再试一次,但我想知道是否有人知道答案,我想在下次遇到这种情况时有一个容易找到的帖子。

本地系统:

Mac OS X 10.11.6
gpg installed with brew
gpg (GnuPG) 2.2.1
libgcrypt 1.8.1

远程系统:

ubuntu 17.10
gpg (GnuPG) 2.1.15
libgcrypt 1.7.8

编辑:好的,不知道发生了什么变化,但我将它单独放置了一会儿,然后回来尝试再次切换插座,它现在可以工作了:

REMOTE:$ $ echo "$(uname -a)" |  strace -f -F gpg2 --armor --clearsign --default-key 0x1234
...
a bunch of garbage
...
stat("/run/user/1000/gnupg/S.gpg-agent", {st_mode=S_IFSOCK|0600, st_size=0, ...}) = 0
socket(AF_UNIX, SOCK_STREAM, 0)         = 5

将我的 SSH 远程转发到这个新位置有效。我发誓我之前尝试过使用 gpgconf --list-dir agent-ssh-socket 提供的套接字路径,但没有任何运气。可能是忘了杀死现有的特工。碰巧,我偶然看到一篇博文报告说这种情况发生了变化: https ://blog.kylemanna.com/linux/gpg-213-ssh-agent-socket-moved/

linux ssh