什么是gpg: GNU Privacy Guard

用法:

GPG是确保双方安全通信的一种极好的方法。它允许敏感信息在不安全的网络上轻松共享。

简单的解决方案:

步骤1:检查密钥是否过期请做

gpg -K——keyid-format SHORT

步骤2:如果它没有过期

Git配置——global user.signingkey

对我来说，这个错误开始发生在Debian GNU/Linux上的git标签-s，当我从pinentry-gnome3切换到pinentry-curses(使用update-alternatives——config pinentry)以方便远程访问时。它只发生在git标记-s时，而不是gpg(例如gpg——clearsign)本身。

在本例中，让它重新工作所需要的唯一更改是将export GPG_TTY=$(tty)添加到shell启动文件中。

我虽然没有得到“不适当的ioctl for device”错误消息，在这个问题的另一个答案中提到了这个修复的指示器。

注意:由于得到这个错误的原因与之前在这个问题的其他答案中建议导出GPG_TTY=$(tty)的原因完全不同(通常作为附带提示)，所以我决定这个问题需要另一个答案，其中提到导出GPG_TTY=$(tty)可能是某些情况下的主要修复和唯一必要的东西。

在我的情况下，我必须将存储在GitHub设置中的名称与键的名称和注释匹配。

所以如果gpg——list-keys返回uid [ultimate] Joe Blogs(花式注释)<email@example.com>你在.gitconfig中的名字应该是Joe Blogs(花式注释)。

最初，我将自己的名字设置为Joe Blogs, GPG不会找到我的密钥，并在strace中显示“无密钥”错误。不幸的是，如果没有strace，该错误就不会出现，并且会得到泛型

error: gpg failed to sign the data
fatal: failed to write commit object

对于我的带有GUI和gpg 2.2.19的Linux系统，无论是杀死gpg-agent(它会重新启动自己)，取消$DISPLAY或设置$GPG_TTY都对我有效，因为它试图使用pinentry-gnome从控制台询问密码。我的钥匙还没有过期。

从一个超级用户的回答类似的问题，如何迫使GPG使用控制台模式pinentry提示密码?，如果您的系统有GNOME之类的GUI，并且包管理器配置为使用GUI pinentry程序，也会出现这个问题，这就是它挂起的原因。

我不得不切换到pinentry-tty来让GPG再次对消息进行签名。在Ubuntu上，这可以通过下面链接中的步骤来完成:

sudo apt install pinentry-tty
sudo update-alternatives --config pinentry

第二个命令将向您显示pinentry程序列表，并要求您输入一个数字来选择一个，因此键入与pinentry-tty对应的数字，然后无需任何额外的工作，签名消息(和git提交)将再次工作。

我刚刚在VSCode更新时遇到了这个问题。我认为GPG代理挂起了，因为该命令在出错之前运行了几秒钟。运行gpgconf——kill gpg-agent重置并为我修复了它。

我解决了安装brew install gpg2然后做git配置——global gpg的问题。程序gpg2