| 1 |
Hallo :) |
| 2 |
|
| 3 |
On 04/01/2010 09:18 PM, Juergen Rose wrote: |
| 4 |
> Hallo Daniel, |
| 5 |
> |
| 6 |
> gut zu hoeren, dass es bei Dir zu gehen scheint. Bei mir waren die |
| 7 |
> seahorse-plugins nicht installiert. Diese habe ich jetzt |
| 8 |
> installiert. Ich habe auch /etc/X11/xinit/xinitrc.d/70-seahorse-agent |
| 9 |
> und einen laufenden gpg-agent und seahorse-agent: |
| 10 |
> rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(1)$ |
| 11 |
> |
| 12 |
> |
| 13 |
set | grep -i agent |
| 14 |
> GPG_AGENT_INFO=/tmp/seahorse-MfyqCC/S.gpg-agent:7659:1 |
| 15 |
> SSH_AGENT_PID=5129 |
| 16 |
Erster Hinweis: du hast versch. agents für pgp und ssh laufen. Ist denke |
| 17 |
ich OK, aber weiter unten wird's problematischer. |
| 18 |
|
| 19 |
> .. |
| 20 |
> rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(2)$ |
| 21 |
> |
| 22 |
> |
| 23 |
ps ax | egrep '^7659' |
| 24 |
> rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(3)$ |
| 25 |
> |
| 26 |
> |
| 27 |
ll /etc/X11/xinit/xinitrc.d/70-seahorse-agent |
| 28 |
> -rwxr-xr-x 1 root root 241 1. Apr 16:41 |
| 29 |
> /etc/X11/xinit/xinitrc.d/70-seahorse-agent* |
| 30 |
> rose@moose:/home_moose/rose/Txt/projects/Maldi_TOF_Algorithmen/src(4)$ |
| 31 |
> |
| 32 |
> |
| 33 |
ps -ef | grep agent |
| 34 |
> root 3940 1 0 Mar24 ? 00:00:00 ssh-agent root |
| 35 |
> 3965 1 0 Mar24 ? 00:00:06 gpg-agent --daemon rose |
| 36 |
> 5129 1 0 Mar24 ? 00:00:00 ssh-agent rose 5154 1 |
| 37 |
> 0 Mar24 ? 00:00:07 gpg-agent --daemon rose 7659 7410 0 |
| 38 |
> 20:58 ? 00:00:00 /usr/bin/seahorse-agent --execute |
| 39 |
> gnome-session rose 7715 7410 0 20:58 ? 00:00:00 |
| 40 |
> /usr/libexec/polkit-gnome-authentication-agent-1 rose 9186 7760 |
| 41 |
> 0 21:03 pts/1 00:00:00 grep --colour=auto agent |
| 42 |
hmm... wo kommt der extra gpg-agent (5154) her? Und hast du dich als |
| 43 |
root grafisch eingeloggt (Zeigefingerschüttel)? |
| 44 |
|
| 45 |
Versuch doch mal an der cmdline eine Datei zu entschlüsseln (oder |
| 46 |
signieren), und schau mal ob das klappt, und ob ein agent sich meldet. |
| 47 |
|
| 48 |
daniel@maya ~ $ gpg --encrypt --recipient rose@××××××××××××××.de .bashrc |
| 49 |
daniel@maya ~ $ ls -la .bashrc* |
| 50 |
-rw-r----- 1 daniel daniel 670 2009-09-20 15:37 .bashrc |
| 51 |
-rw-r--r-- 1 daniel daniel 1537 2010-04-05 13:14 .bashrc.gpg |
| 52 |
|
| 53 |
daniel@maya ~ $ gpg -d .bashrc.gpg |
| 54 |
|
| 55 |
Nun sollte eine grafische Passwortabfrage kommen, die nicht zulässt, |
| 56 |
dass du den Tastaturfokus änderst und aus Versehen wo anders dein PW |
| 57 |
eintippst. |
| 58 |
|
| 59 |
Was ist denn bei dir in /etc/X11/xinit/xinitrc.d ? |
| 60 |
Bei mir sind dort: |
| 61 |
00-xhost |
| 62 |
10-xdg-menu-gnome |
| 63 |
30-dbus |
| 64 |
49-keychain |
| 65 |
50-ssh-agent |
| 66 |
70-seahorse-agent |
| 67 |
90-consolekit |
| 68 |
|
| 69 |
Wenn du dir 50-ssh-agent und 70-seahorse-agent anschaust, dann siehst |
| 70 |
du, dass $command von hinten nach vorne aufgebaut wird. Da also 50 vor |
| 71 |
70 ausgeführt wird, entsteht bei mir (zur Übersichtlichkeit gekürzt): |
| 72 |
|
| 73 |
$ ps xau | grep -i agent |
| 74 |
daniel 18175 /usr/bin/seahorse-agent --execute /usr/bin/ssh-agent -- |
| 75 |
gnome-session |
| 76 |
daniel 18176 /usr/bin/ssh-agent gnome-session |
| 77 |
daniel 18269 /usr/libexec/polkit-gnome-authentication-agent-1 |
| 78 |
|
| 79 |
Versuch mal, ob du's hinbekommst (durch scharfes Hinschauen in |
| 80 |
/etc/X11/xinit/xinitrc.d ;), dass der gpg-agent nicht startet, und das |
| 81 |
der ssh-agent durch den seahorse-agent gestartet wird (wie bei mir). |
| 82 |
Vielleicht klappt's dann... |
| 83 |
|
| 84 |
> |
| 85 |
> ('ps -ax' scheint mir etwas anders als bei Dir zu funktionieren) |
| 86 |
> |
| 87 |
> Nach dem Einschalten von : |
| 88 |
> Bearbeiten->Einstellungen->Konto->Bearbeiten->Sicherheit->ausgehende |
| 89 |
> Mails signieren |
| 90 |
> |
| 91 |
> versuche ich diese Mail zu verschicken. Und ich erhalte wieder nach |
| 92 |
> Eingabe der Passphrase: |
| 93 |
> |
| 94 |
> Verfassen der Nachricht gescheitert. |
| 95 |
> |
| 96 |
> Because "gpg: Schreiben nach '-' gpg: DSA-Schlüssel 058F5C5B benötigt |
| 97 |
> einen mindestens 256 Bit langen Hash gpg: signing failed: Allgemeiner |
| 98 |
> Fehler ", you may need to select different mail options. |
| 99 |
> |
| 100 |
> |
| 101 |
> Es gibt noch einen kleinen Unterschied in den USE flags fuer |
| 102 |
> seahorse. Ich habe: root@moose:/root(2)# emerge -pvD seahorse |
| 103 |
> seahorse-plugins |
| 104 |
> |
| 105 |
> These are the packages that would be merged, in order: |
| 106 |
> |
| 107 |
> Calculating dependencies... done! [ebuild R ] |
| 108 |
> app-crypt/seahorse-2.28.1 USE="doc ldap libnotify -avahi -debug |
| 109 |
> -test" 0 kB [ebuild R ] app-crypt/seahorse-plugins-2.28.1 |
| 110 |
> USE="applet gedit libnotify nautilus -debug -epiphany -test" 0 kB |
| 111 |
> |
| 112 |
> Sollte das die Ursache sein? |
| 113 |
hmm... glaube ich nicht. Hat bei mir schon geklappt, bevor ich avahi |
| 114 |
irgendwann mal eingeschaltet habe. |
| 115 |
> |
| 116 |
> Gruss Juergen. |
| 117 |
> |
| 118 |
> PS. Nach dem erneuten Ausschalten des "usgehende Mails |
| 119 |
> signieren"-Flags verschickt. |
| 120 |
> |
| 121 |
> Am Donnerstag, den 01.04.2010, 13:03 +0200 schrieb Daniel Troeder: |
| 122 |
>> seahorse-plugins |
| 123 |
|
| 124 |
Viel Glück, |
| 125 |
Daniel |
| 126 |
|
| 127 |
-- |
| 128 |
PGP key @ http://pgpkeys.pca.dfn.de/pks/lookup?search=0xBB9D4887&op=get |
| 129 |
# gpg --recv-keys --keyserver hkp://subkeys.pgp.net 0xBB9D4887 |
Archives