1 |
Hallo :) |
2 |
|
3 |
On 04/01/2010 09:18 PM, Juergen Rose wrote: |
4 |
> Hallo Daniel, |
5 |
> |
6 |
> gut zu hoeren, dass es bei Dir zu gehen scheint. Bei mir waren die |
7 |
> seahorse-plugins nicht installiert. Diese habe ich jetzt |
8 |
> installiert. Ich habe auch /etc/X11/xinit/xinitrc.d/70-seahorse-agent |
9 |
> und einen laufenden gpg-agent und seahorse-agent: |
10 |
> rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(1)$ |
11 |
> |
12 |
> |
13 |
set | grep -i agent |
14 |
> GPG_AGENT_INFO=/tmp/seahorse-MfyqCC/S.gpg-agent:7659:1 |
15 |
> SSH_AGENT_PID=5129 |
16 |
Erster Hinweis: du hast versch. agents für pgp und ssh laufen. Ist denke |
17 |
ich OK, aber weiter unten wird's problematischer. |
18 |
|
19 |
> .. |
20 |
> rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(2)$ |
21 |
> |
22 |
> |
23 |
ps ax | egrep '^7659' |
24 |
> rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(3)$ |
25 |
> |
26 |
> |
27 |
ll /etc/X11/xinit/xinitrc.d/70-seahorse-agent |
28 |
> -rwxr-xr-x 1 root root 241 1. Apr 16:41 |
29 |
> /etc/X11/xinit/xinitrc.d/70-seahorse-agent* |
30 |
> rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(4)$ |
31 |
> |
32 |
> |
33 |
ps -ef | grep agent |
34 |
> root 3940 1 0 Mar24 ? 00:00:00 ssh-agent root |
35 |
> 3965 1 0 Mar24 ? 00:00:06 gpg-agent --daemon rose |
36 |
> 5129 1 0 Mar24 ? 00:00:00 ssh-agent rose 5154 1 |
37 |
> 0 Mar24 ? 00:00:07 gpg-agent --daemon rose 7659 7410 0 |
38 |
> 20:58 ? 00:00:00 /usr/bin/seahorse-agent --execute |
39 |
> gnome-session rose 7715 7410 0 20:58 ? 00:00:00 |
40 |
> /usr/libexec/polkit-gnome-authentication-agent-1 rose 9186 7760 |
41 |
> 0 21:03 pts/1 00:00:00 grep --colour=auto agent |
42 |
hmm... wo kommt der extra gpg-agent (5154) her? Und hast du dich als |
43 |
root grafisch eingeloggt (Zeigefingerschüttel)? |
44 |
|
45 |
Versuch doch mal an der cmdline eine Datei zu entschlüsseln (oder |
46 |
signieren), und schau mal ob das klappt, und ob ein agent sich meldet. |
47 |
|
48 |
daniel@maya ~ $ gpg --encrypt --recipient rose@××××××××××××××.de .bashrc |
49 |
daniel@maya ~ $ ls -la .bashrc* |
50 |
-rw-r----- 1 daniel daniel 670 2009-09-20 15:37 .bashrc |
51 |
-rw-r--r-- 1 daniel daniel 1537 2010-04-05 13:14 .bashrc.gpg |
52 |
|
53 |
daniel@maya ~ $ gpg -d .bashrc.gpg |
54 |
|
55 |
Nun sollte eine grafische Passwortabfrage kommen, die nicht zulässt, |
56 |
dass du den Tastaturfokus änderst und aus Versehen wo anders dein PW |
57 |
eintippst. |
58 |
|
59 |
Was ist denn bei dir in /etc/X11/xinit/xinitrc.d ? |
60 |
Bei mir sind dort: |
61 |
00-xhost |
62 |
10-xdg-menu-gnome |
63 |
30-dbus |
64 |
49-keychain |
65 |
50-ssh-agent |
66 |
70-seahorse-agent |
67 |
90-consolekit |
68 |
|
69 |
Wenn du dir 50-ssh-agent und 70-seahorse-agent anschaust, dann siehst |
70 |
du, dass $command von hinten nach vorne aufgebaut wird. Da also 50 vor |
71 |
70 ausgeführt wird, entsteht bei mir (zur Übersichtlichkeit gekürzt): |
72 |
|
73 |
$ ps xau | grep -i agent |
74 |
daniel 18175 /usr/bin/seahorse-agent --execute /usr/bin/ssh-agent -- |
75 |
gnome-session |
76 |
daniel 18176 /usr/bin/ssh-agent gnome-session |
77 |
daniel 18269 /usr/libexec/polkit-gnome-authentication-agent-1 |
78 |
|
79 |
Versuch mal, ob du's hinbekommst (durch scharfes Hinschauen in |
80 |
/etc/X11/xinit/xinitrc.d ;), dass der gpg-agent nicht startet, und das |
81 |
der ssh-agent durch den seahorse-agent gestartet wird (wie bei mir). |
82 |
Vielleicht klappt's dann... |
83 |
|
84 |
> |
85 |
> ('ps -ax' scheint mir etwas anders als bei Dir zu funktionieren) |
86 |
> |
87 |
> Nach dem Einschalten von : |
88 |
> Bearbeiten->Einstellungen->Konto->Bearbeiten->Sicherheit->ausgehende |
89 |
> Mails signieren |
90 |
> |
91 |
> versuche ich diese Mail zu verschicken. Und ich erhalte wieder nach |
92 |
> Eingabe der Passphrase: |
93 |
> |
94 |
> Verfassen der Nachricht gescheitert. |
95 |
> |
96 |
> Because "gpg: Schreiben nach '-' gpg: DSA-Schlüssel 058F5C5B benötigt |
97 |
> einen mindestens 256 Bit langen Hash gpg: signing failed: Allgemeiner |
98 |
> Fehler ", you may need to select different mail options. |
99 |
> |
100 |
> |
101 |
> Es gibt noch einen kleinen Unterschied in den USE flags fuer |
102 |
> seahorse. Ich habe: root@moose:/root(2)# emerge -pvD seahorse |
103 |
> seahorse-plugins |
104 |
> |
105 |
> These are the packages that would be merged, in order: |
106 |
> |
107 |
> Calculating dependencies... done! [ebuild R ] |
108 |
> app-crypt/seahorse-2.28.1 USE="doc ldap libnotify -avahi -debug |
109 |
> -test" 0 kB [ebuild R ] app-crypt/seahorse-plugins-2.28.1 |
110 |
> USE="applet gedit libnotify nautilus -debug -epiphany -test" 0 kB |
111 |
> |
112 |
> Sollte das die Ursache sein? |
113 |
hmm... glaube ich nicht. Hat bei mir schon geklappt, bevor ich avahi |
114 |
irgendwann mal eingeschaltet habe. |
115 |
> |
116 |
> Gruss Juergen. |
117 |
> |
118 |
> PS. Nach dem erneuten Ausschalten des "usgehende Mails |
119 |
> signieren"-Flags verschickt. |
120 |
> |
121 |
> Am Donnerstag, den 01.04.2010, 13:03 +0200 schrieb Daniel Troeder: |
122 |
>> seahorse-plugins |
123 |
|
124 |
Viel Glück, |
125 |
Daniel |
126 |
|
127 |
-- |
128 |
PGP key @ http://pgpkeys.pca.dfn.de/pks/lookup?search=0xBB9D4887&op=get |
129 |
# gpg --recv-keys --keyserver hkp://subkeys.pgp.net 0xBB9D4887 |