簡體   English   中英

防止 VSCode 遠程容器中的 GPG 密鑰共享

[英]Prevent GPG key sharing in VSCode Remote Container

官方文檔中的以下段落描述了如何在 VSCode ( https://code.visualstudio.com/docs/remote/containers#_sharing-gpg-keys ) 中啟用 GPG 密鑰共享(從本地主機到遠程容器)。

說明(適用於 Linux)只需 state 即可共享 GPG 密鑰,在本地和容器中安裝gnupg2 但是,如果我安裝了gnupg2但我不想共享密鑰怎么辦? 據我所知,VSCode 在完成密鑰共享的容器中執行啟動后命令,例如:

Copy /home/karlschriek/.gnupg/pubring.kbx to /home/vscode/.gnupg/pubring.kbx
Copy /home/karlschriek/.gnupg/trustdb.gpg to /home/vscode/.gnupg/trustdb.gpg
...

我一直無法找到可以防止這種情況的設置。 據推測,它也使用與本地主機相同的gpg-agent 我想阻止這種情況。

由於這種行為似乎不可配置,我會

  • 將這些文件移動到自定義文件夾中(在 ~/.gnupg 之外,並使用GNUPGHOME環境變量引用它
  • 編寫一個遠程 VSCode 啟動腳本,它將在本地export GNUPGHOME=""后啟動 VSCode

這樣,VSCode 將搜索 gnupg 文件以在默認的 ~/.gnupg 文件夾中共享,您的情況未使用該文件夾。

這是一個簡單的解決方法,不是精確的解決方案,但足夠簡單以供測試。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM