gpg: отменено пользователем
short: no
long: поведение зависит от терминала ...
Терминалы, которые вы бы использовали tmux жестко запрограммировать их поведение в соответствии с поведением xterm .
Хотя xterm предоставляет способ назначать различные действия различным комбинациям мыши / кнопки / модификатора (см. Привязки клавиш по умолчанию ), он делает предположения об использовании Shift также. Ресурс translations является гибким в некоторых отношениях, но не (кроме функции keymap , представленной в X11R4) для изменения переводов назад / вперед при запуске и остановке режима мыши. .
Что касается ошибки «отменено пользователем» :, GnuPG пытается убедиться, что она считывает фразу-пароль непосредственно с терминала, а не (, например. )передается из стандартного ввода. Для этого он пытается напрямую открыть tty. К сожалению, права доступа к файлам мешают — tty-устройство принадлежит пользователю, под которым вы вошли в систему. Так что только этот пользователь и root могут открыть его. Похоже, что GnuPG неправильно сообщает об ошибке, говоря, что вы отменили (, хотя на самом деле ему было отказано в разрешении ).
Нужен ли вам отдельный ключ для репозитория :да. Есть несколько причин, которые приходят на ум:
- Репозиторий может поддерживаться более чем одним человеком. Всем им потребуется доступ к ключу. Вы явно не хотите давать им доступ к вашему личному ключу.
- Программному обеспечению, обрабатывающему новые пакеты, потребуется доступ к ключу. Для многих репозиториев это означает, что ключ должен быть доступен на компьютере, подключенном к Интернету -. Это требует более низкого уровня безопасности, чем в идеале для вашего личного ключа.
- Если вы обрабатываете загрузки автоматически, вам может даже потребоваться сохранить ключ без кодовой фразы. Явно снижает безопасность.
- В случае компрометации вашего персонального ключа будет достаточно отозвать его. То же самое с компрометацией ключа репозитория. Это удешевляет отзыв скомпрометированного ключа.
Использование личного ключа для подписи ключа репозитория вполне нормально.
Что касается запуска генерации ключей от имени root :не идеально (не запускайте что-либо от имени root без уважительной причины ), но, скорее всего, это не проблема.
Вероятно, слишком поздно отвечать на этот вопрос, но один из вариантов — export GPG_TTY=$(tty), чтобы сообщить GPG, какой tty использовать для подсказки парольной фразы.
У меня также возникает эта ошибка после нескольких ssh -Y на хост.
Мне удалось получить запрос парольной фразы, добавив параметр --pinentry-mode loopback.
У меня была такая же проблема, когда я вошел как пользователь 1 через SSH, переключился на пользователя 2 с помощью команды su - user2, а затем попытался сгенерировать ключ. Чтобы решить проблему, открыл новый терминал, подключился к серверу по ssh от имени user2, а затем выполнил команду:
gpg --gen-key
Решение 1 :Выйдите из учетной записи пользователя, если вы являетесь пользователем su и с вашим пользователем измените ttyразрешение на чтение и запись :Используйте команду ps, чтобы получить деталь tty, а затем измените ее разрешение. Например :chmod 666 /dev/pts/1. Как только разрешение ttyбудет изменено, переключите пользователя обратно на suи начните генерировать новую пару ключей -(gpg --gen-key), и она будет работать и запрашивать парольную фразу.
Решение 2 :Установите экран (sudo yum install screen), если он еще не установлен на машине, а затем запустите screenи выполните все шаги по созданию новой пары ключей -(gpg --gen-key).