Как настроить gpg-agent для корректной работы с obnam?
Я пытаюсь настроить де-дублирующую программу резервного копирования obnam так, чтобы она создавала резервные копии зашифрованных фрагментов на удаленном сервере (raspberry pi B3 через ssh с USB жестким диском), но не могу заставить ее даже начать работать; уже при первом вызове (когда она хочет добавить
$ obnam backup ~/.obnam.conf
adding clientERROR: gpg: can't query passphrase in
batch mode gpg: decryption failed: secret key not available
(После чего файл блокировки obnam нужно удалить вручную, но это уже другая история).
Клиент - это виртуальная машина Fedora 18 в Qubes-OS с (надеюсь) правильно настроенным gpg-agent согласно man page с
~/.bashrc содержит:
GPG_TTY=$(tty)
export GPG_TTY
#
if [ -f "${HOME}/.gpg-agent-info" ]; then
. "${HOME}/.gpg-agent-info"
export GPG_AGENT_INFO
export SSH_AUTH_SOCK
export SSH_AGENT_PID
fi
и с
~/.bash_profile содержит:
eval $(gpg-agent --daemon --enable-ssh-support --write-env-file "${HOME}/.gpg-agent-info")
Все в соответствии с man-файлом gpg-agent. Я вижу, что "это работает" при перезапуске VM, поскольку файл .gpg-agent-info действительно существует, переменные (GPG_TTY, GPG_AGENT_INFO, SSH_AUTH_SOCK, SSH_AGENT_PID) установлены, и они экспортируются и могут быть переданы в терминал.
Конфигурационный файл obnam содержит:
repository = sftp://<remote_user>@<rmeote_IP_address>/home/<remote_user>/backups/obnam-repository/
encrypt-with = APENHEUL
после того, как убедитесь, что секретный и открытый ключи с Key-ID APENHEUL действительно существуют.
Версии используемых программ:
gpg-agent (GnuPG) 2.0.22
libgcrypt 1.5.3
gpg (GnuPG) 1.4.16
obnam --version: 1.5
OpenSSH_6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013