防止在VSCode远程容器中共享GPG密钥

Question

防止在VSCode远程容器中共享GPG密钥

5

以下是官方文档中关于如何在VSCode中启用GPG密钥共享（从本地到远程容器）的说明（https://code.visualstudio.com/docs/remote/containers#_sharing-gpg-keys）。

对于Linux，说明很简单，只需在本地和容器中安装gnupg2即可共享GPG密钥。但是如果我已经安装了gnupg2，但又不想共享密钥怎么办？据我所知，VSCode会在容器内执行后启动命令以完成密钥共享，例如：

Copy /home/karlschriek/.gnupg/pubring.kbx to /home/vscode/.gnupg/pubring.kbx
Copy /home/karlschriek/.gnupg/trustdb.gpg to /home/vscode/.gnupg/trustdb.gpg
...

我找不到一个可以防止这种情况发生的设置。也许，它正在使用与本地主机相同的gpg-agent。我想要阻止这种情况的发生。

- Karl

2个回答

0

只是为了添加另一个可能有帮助的细节：请注意，您必须在本地和容器中安装gnupg。我在启动过程中遇到了gnupg命令失败的问题，并通过在dockerfile中删除gnupg（它已自动安装）来解决它。

- David

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- VonC · Accepted Answer

由于这种行为似乎不可配置，我会：

将这些文件移动到一个自定义文件夹中（位于~/.gnupg之外），并使用GNUPGHOME环境变量引用它。
编写一个远程VSCode启动脚本，在本地export GNUPGHOME=""后启动VSCode。

这样，VSCode将在默认的~/.gnupg文件夹中搜索gnupg文件以进行共享，而在您的情况下未使用该文件夹。

这是一个简单的解决方法，不是确切的解决方案，但足够简单易行。