Как отключить брелок для SSH и GPG?

Как отключить брелок для SSH и GPG?

Я хотел бы сохранить брелок для Wi-Fi и других вещей. Я использую Ubuntu 12.04.

17 голосов | спросил brodul 12 J000000Thursday12 2012, 20:05:38

4 ответа


12

Сначала дублируйте файл /etc/xdg/autostart/gnome-keyring-ssh.desktop в ~/.config/autostart/.

Затем отредактируйте ~/.config/autostart/gnome-keyring-ssh.desktop, чтобы удалить следующую строку:

NoDisplay=true

и добавить следующую строку в конец:

X-GNOME-Autostart-enabled=false

Это приведет к отключению управления SSH при перезапуске сеанса. Чтобы отключить GPG, сделайте то же самое с файлом /etc/xdg/autostart/gnome-keyring-gpg.desktop.

ответил Pierre-Antoine 6 22012vEurope/Moscow11bEurope/MoscowTue, 06 Nov 2012 12:13:58 +0400 2012, 12:13:58
5

В сеансе терминала (используя Ctrl - Alt - T ) вы можете остановить процесс gnome-keyring от работы с ssh, используя

unset SSH_AUTH_SOCK 

Параметр --no-use-agent доступен для gpg, чтобы избежать использования процесса gnome-keyring с gpg, однако это значение по умолчанию.

Вы можете остановить инструмент nautilus seahorse от использования gpg-агента, используя:

rm `echo $GPG_AGENT_INFO | sed s/:0:1//`

Вы можете полностью остановить процесс gnome-keyring с помощью команды:

kill $GNOME_KEYRING_PID

Каждое из указанных действий восстанавливается путем повторного входа в систему.


Пароли Wifi , доступные всем пользователям , хранятся в каталоге /etc/NetworkManager/system-connections/, а не хранятся в вашем гноме keyring, поэтому они могут оставаться доступными, если вы убьете процесс gnome-keyring.

Команда ssh-add может использоваться для удаления (или добавления) определенных ключей от /до текущего гнома-ключа, в то время как процесс keyring работает.

Индивидуальные пароли ключей могут быть удалены из логина или другой брелоки, используя вкладку Passwords в Passwords and Keys (морской конь).

Если gnome-keyring отсутствует, ssh-agent все равно будет запущен, но он не сохранит gpg-ключи.


В /etc/pam.d/lightdm есть две строки, связанные с сохранением пароля для входа и запуском демона gnome-keyring с ключом входа, разблокированным с помощью пароль для входа в систему. Второй запускает демона:

session optional        pam_gnome_keyring.so auto_start

Комментируя эту строку, она перестанет запускаться для всех сеансов всех пользователей вашей системы, используя пароль для входа в систему, чтобы разблокировать брандмауэр.

/etc/xdg/autostart/ содержит начальные записи для различных категорий секретов, которые может обрабатывать gnome-keyring. Чтобы остановить запуск этих компонентов от демона, эти файлы можно удалить из этого каталога. Вы можете переместить все файлы gnome-keyring- *, чтобы остановить запуск демона, или можете просто отказаться от повторного ввода пароля для входа в систему, чтобы отключить брандмауэр, оставив этот демон.

ответил John S Gruber 13 J000000Friday12 2012, 20:35:27
2

Чтобы остановить запуск gnome-keyring ( сломанный ), агент SSH Ubuntu 16.04:

mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override

# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop
ответил dolmen 2 PM000000120000003731 2016, 12:10:37
1

В текущей версии Ubuntu изменение файла .desktop, упомянутого в других ответах, уже недостаточно. Добавлена ​​дополнительная выскочка , которая также запускается gnome-keyring-daemon. Файл находится в /usr/share/upstart/sessions/gnome-keyring.conf и содержит:

eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO

Здесь необходимо ограничить демон только предоставление некоторых сервисов, добавив в командную строку --components=pkcs11,secrets. Строки initctl также можно удалить, в результате чего:

eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null
ответил sth 15 62014vEurope/Moscow11bEurope/MoscowSat, 15 Nov 2014 06:04:49 +0300 2014, 06:04:49

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132