Utilizo o pass como gerenciador de senha, criptogrado com gnupg. Para não ter que digitar minha senha toda vez que for pegar um login no pass, estou tentando utiliza o pam-gnupg, que desbloqueia o gnupg junto do login.
A senha do login e do gnupg são as mesmas, também inseri a linha allow-preset-passphrase em ~/.gnupg/gpg-agent.conf
Obs: não utilizo nenhum login manager, apenas logo e dou startx para iniciar o sistema
Como você usa só o TTY, talvez baste modificar /etc/pam.d/login, mas talvez seja preferível colocar em /etc/pam.d/system-local-login pra caso você adote um DM no futuro.
Segundo a documentação, o pam_gnupg se encarrega disso, não é preciso mexer nos rc da vida. Na verdade, fica é mais trabalho de fazer funcionar se fizer isso.
Como o login inicia uma sessão, é preciso colocar as linhas tanto de auth (com store_only no final) quanto de session.