<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small">I forgot to mention, another thing in place on the server's sshd configuration is:</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small"><span style="font-family:monospace">StreamLocalBindUnlink yes</span><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Aug 9, 2022 at 10:29 AM James A. Robinson <<a href="mailto:jim.robinson@gmail.com">jim.robinson@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif">Hi folks,<br></span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif"><br></span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif">I've got two Fedora 36 machines I use in my office: a laptop that I log into using the keyboard and monitor and a server that I ssh into from the laptop.  I have my GnuPG private keys on the laptop, and the public keys on both the laptop and the server.  Additionally, I've got my laptop ~/.ssh/config set up with a directive:</span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif"><br></span></font></div><div class="gmail_default"><span style="font-family:monospace"><font size="2">RemoteForward /run/user/1000/gnupg/S.gpg-</font></span><span style="font-family:monospace"><font size="2">agent /run/user/1000/gnupg/S.gpg-</font></span><span style="font-family:monospace"><font size="2">agent</font></span></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif"><br></span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif">and when I ssh into the server using 'ssh -v' I see in the output the following:</span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif"><br></span></font></div><div class="gmail_default"><span style="font-family:monospace"><font size="2">debug1: remote forward success for: listen /run/user/1000/gnupg/S.gpg-</font></span><span style="font-family:monospace"><font size="2">agent:-2, connect /run/user/1000/gnupg/S.gpg-</font></span><span style="font-family:monospace"><font size="2">agent:-2</font></span></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif"><br></span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif">Now at this point I'm under the impression that if gpg were to be called on the server, and it talks to the socket, it should be triggering my gpg-agent on my laptop.  This seems to work as long as the gpg-agent on the server doesn't start up.  If the gpg-agent on the server does start it complains about no private keys (which makes sense, since the server doesn't have the private keys).</span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif"><br></span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif">I've read that systemctl is managing the sockets on Fedora 36, and that I can prevent gpg-agent from starting on the server by 'mask'ing the handlers for the sockets.  So, on the server, there are /dev/null links in place:<br></span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif"><br></span></font></div><div class="gmail_default"><span style="font-family:monospace"><font size="2">lrwxrwxrwx. 1 root root 9 Jul 28 10:30 /etc/systemd/user/gpg-agent-</font></span><span style="font-family:monospace"><font size="2">browser.socket -> /dev/null<br>lrwxrwxrwx. 1 root root 9 Jul 28 10:30 /etc/systemd/user/gpg-agent-</font></span><span style="font-family:monospace"><font size="2">extra.socket -> /dev/null<br>lrwxrwxrwx. 1 root root 9 Jul 28 10:30 /etc/systemd/user/gpg-agent.</font></span><span style="font-family:monospace"><font size="2">service -> /dev/null<br>lrwxrwxrwx. 1 root root 9 Jul 28 10:30 /etc/systemd/user/gpg-agent.</font></span><span style="font-family:monospace"><font size="2">socket -> /dev/null<br>lrwxrwxrwx. 1 root root 9 Jul 28 10:30 /etc/systemd/user/gpg-agent-</font></span><span style="font-family:monospace"><font size="2">ssh.socket -> /dev/null<br>lrwxrwxrwx. 1 root root 9 Aug  8 09:16 /etc/systemd/user/sockets.</font></span><span style="font-family:monospace"><font size="2">target.wants/gpg-agent.socket -> /dev/null</font></span></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif"><br></span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif">Sometimes I am able to call gpg w/ any problem and other times gpg is starting up gpg-agent and then failing because of the lack of private keys on the server machine.  Is there some other thing I should have been doing to tell systemctl to stop trying to handle the sockets itself?  Should I be reconfiguring gpg to use different sockets than ones that systemctl is trying to manage?</span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif"><br></span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif">Jim<br></span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif"><br></span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif"><br></span></font></div><div class="gmail_default"><font size="2"><span style="font-family:arial,sans-serif"><br></span></font></div></div>
</blockquote></div>