Respuestas:
GnuPG no permite el suministro de archivos de configuración desde archivos de configuración:
--options file
Read options from file and do not try to read them from the default
options file in the homedir (see --homedir). This option is ignored
if used in an options file.
Sin --options
embargo, puede usar el argumento de la línea de comando varias veces; por lo que puede crear un alias o un script de envoltura como este, cargando un archivo de configuración compartido y local:
gpg --options ~/.dotfiles/gnupg/gpg.conf --options ~/.gnupg/gpg.conf
¿Por qué no simplemente hacer el archivo gpg.conf y luego copiarlo a la segunda estación de trabajo? No puedo imaginar la configuración que necesita cambiar (mucho). Tenga en cuenta que sus claves se almacenan por separado.
Puede almacenar el archivo gpg.conf en un archivo de red seguro y compartir el acceso a ambas estaciones de trabajo y luego consultarlo con el comando a continuación. Si bien no se recomienda, es posible. [Si un atacante controlara gpg.conf, podría intentar degradarlo a un viejo cifrado DES inseguro o muchas otras cosas indeseables]
gpg.conf
Este es el archivo de configuración estándar leído por gpg2 en el inicio. Puede> contener cualquier opción larga válida; los dos guiones iniciales no se pueden ingresar y> la opción no se puede abreviar. Este nombre predeterminado se puede cambiar en la línea de comando> (vea gpg-option –options). Deberías hacer una copia de seguridad de este archivo.
gpg2 --options [config file in non default location]
Para cambiar la clave de firma predeterminada:
--default-key name
Use el nombre como la clave predeterminada para firmar. Si no se usa esta opción, la clave predeterminada es la primera clave encontrada en el llavero secreto. Tenga en cuenta que -u o
--local-user overrides this option.
Ejemplo de archivo gpg.conf diseñado teniendo en cuenta la alta seguridad (es posible que deba eliminar las funciones tor si no lo usa) Duraconfig: https://github.com/ioerror/duraconf/blob/master/configs/gnupg/gpg.conf
-default-key name Use name as the default key to sign with. If this option is not used, the default key is the first key found in the secret keyring. Note that -u or --local-user overrides this option.
gnupg.org/documentation/manuals/gnupg/…