« Unix pass » : différence entre les versions

Ligne 333 :

* '''Man page officielle de <code>pass</code>''' (alias <code>add</code> ↔ <code>insert</code>, et bonnes pratiques): [https://man.archlinux.org/man/pass.1.en.raw [man.archlinux.org]]

* '''<code>gpg-agent</code> / <code>gpgconf</code>''' (lecture/écriture des options, reload de l’agent): la gestion des TTL se fait côté agent et s’observe via <code>gpgconf --list-options gpg-agent</code>, rechargée via <code>gpgconf --reload gpg-agent</code>. [https://man.archlinux.org/man/pass.1.en.raw [man.archlinux.org]]

== Complément ==

Utlisation de <code>dirmngr</code> et <code>pinentry-tty</code>

-----

=== '''1. <code>dirmngr</code>''' ===

* '''Rôle :'''

<code>dirmngr</code> est un composant de GnuPG qui gère les '''connexions réseau pour les clés'''.

Il sert principalement à :

** Télécharger des clés publiques depuis des '''serveurs de clés''' (HKP, LDAP).

** Vérifier les '''CRL''' (listes de révocation).

** Gérer la communication avec des services externes (par exemple pour la validation des certificats).

* '''Pourquoi utile avec <code>pass</code> ?'''

Si tu veux importer une clé GPG distante ou vérifier sa validité, <code>dirmngr</code> est nécessaire. Sans lui, <code>gpg --recv-keys</code> ne fonctionne pas.

-----

=== '''2. <code>pinentry-tty</code>''' ===

* '''Rôle :'''

<code>pinentry</code> est le programme qui affiche la '''boîte de dialogue pour saisir ton mot de passe GPG''' (passphrase).

Il existe plusieurs variantes :

** <code>pinentry-gtk</code> → interface graphique.

** <code>pinentry-curses</code> → interface en mode texte.

** <code>pinentry-tty</code> → '''pur terminal''', idéal pour les scripts ou containers sans UI.

* '''Pourquoi utile avec <code>pass</code> ?'''

Quand tu fais <code>pass insert</code> ou <code>pass show</code>, GPG doit déchiffrer avec ta clé privée → il te demande la passphrase.

<code>pinentry-tty</code> permet cette saisie directement dans le terminal.

-----

✅ '''En résumé :'''

* <code>dirmngr</code> = communication réseau pour clés GPG.

* <code>pinentry-tty</code> = saisie sécurisée de la passphrase dans le terminal.

[[Catégorie: Terminal Tools]] [[category:Linux]]

@@ Ligne 333 : / Ligne 333 : @@
 * '''Man page officielle de <code>pass</code>''' (alias <code>add</code> ↔ <code>insert</code>, et bonnes pratiques): [https://man.archlinux.org/man/pass.1.en.raw [man.archlinux.org]]
 * '''<code>gpg-agent</code> / <code>gpgconf</code>''' (lecture/écriture des options, reload de l’agent): la gestion des TTL se fait côté agent et s’observe via <code>gpgconf --list-options gpg-agent</code>, rechargée via <code>gpgconf --reload gpg-agent</code>. [https://man.archlinux.org/man/pass.1.en.raw [man.archlinux.org]]
+== Complément ==
+Utlisation de <code>dirmngr</code> et <code>pinentry-tty</code>
+-----
+=== '''1. <code>dirmngr</code>''' ===
+* '''Rôle :'''<br />
+<code>dirmngr</code> est un composant de GnuPG qui gère les '''connexions réseau pour les clés'''.<br />
+Il sert principalement à :
+** Télécharger des clés publiques depuis des '''serveurs de clés''' (HKP, LDAP).
+** Vérifier les '''CRL''' (listes de révocation).
+** Gérer la communication avec des services externes (par exemple pour la validation des certificats).
+* '''Pourquoi utile avec <code>pass</code> ?'''<br />
+Si tu veux importer une clé GPG distante ou vérifier sa validité, <code>dirmngr</code> est nécessaire. Sans lui, <code>gpg --recv-keys</code> ne fonctionne pas.
+-----
+=== '''2. <code>pinentry-tty</code>''' ===
+* '''Rôle :'''<br />
+<code>pinentry</code> est le programme qui affiche la '''boîte de dialogue pour saisir ton mot de passe GPG''' (passphrase).<br />
+Il existe plusieurs variantes :
+** <code>pinentry-gtk</code> → interface graphique.
+** <code>pinentry-curses</code> → interface en mode texte.
+** <code>pinentry-tty</code> → '''pur terminal''', idéal pour les scripts ou containers sans UI.
+* '''Pourquoi utile avec <code>pass</code> ?'''<br />
+Quand tu fais <code>pass insert</code> ou <code>pass show</code>, GPG doit déchiffrer avec ta clé privée → il te demande la passphrase.<br />
+<code>pinentry-tty</code> permet cette saisie directement dans le terminal.
+-----
+✅ '''En résumé :'''
+* <code>dirmngr</code> = communication réseau pour clés GPG.
+* <code>pinentry-tty</code> = saisie sécurisée de la passphrase dans le terminal.
 [[Catégorie: Terminal Tools]] [[category:Linux]]

« Unix pass » : différence entre les versions

« Unix pass » : différence entre les versions