Bagaimana cara menonaktifkan keyring untuk SSH dan GPG?
Saya ingin menyimpan keyring untuk wifi dan hal-hal lainnya. Saya menggunakan Ubuntu 12.04.
Bagaimana cara menonaktifkan keyring untuk SSH dan GPG?
Saya ingin menyimpan keyring untuk wifi dan hal-hal lainnya. Saya menggunakan Ubuntu 12.04.
Jawaban:
Pertama, duplikat file /etc/xdg/autostart/gnome-keyring-ssh.desktop
menjadi ~/.config/autostart/
.
Kemudian edit ~/.config/autostart/gnome-keyring-ssh.desktop
untuk menghapus baris berikut:
NoDisplay=true
dan untuk menambahkan baris berikut di akhir:
X-GNOME-Autostart-enabled=false
Ini harus menonaktifkan manajemen SSH ketika Anda memulai kembali sesi Anda. Untuk menonaktifkan GPG, lakukan hal yang sama dengan file tersebut /etc/xdg/autostart/gnome-keyring-gpg.desktop
.
Dalam sesi terminal (menggunakan Ctrl- Alt- T) Anda dapat menghentikan proses gnome-keyring dari bekerja dengan ssh dengan menggunakan:
unset SSH_AUTH_SOCK
The --no-use-agent
pilihan tersedia untuk gpg untuk menghindari menggunakan proses gnome-keyring dengan gpg, namun itu adalah default.
Anda dapat menghentikan alat kuda laut nautilus agar tidak menggunakan agen gpg dengan menggunakan:
rm `echo $GPG_AGENT_INFO | sed s/:0:1//`
Anda dapat menghentikan proses gnome-keyring sepenuhnya dengan perintah:
kill $GNOME_KEYRING_PID
Setiap tindakan di atas dipulihkan dengan masuk lagi.
Kata sandi Wifi yang tersedia untuk semua userid disimpan di /etc/NetworkManager/system-connections/
direktori daripada disimpan di keyring gnome Anda, sehingga mereka dapat tetap tersedia jika Anda mematikan proses keyn gnome.
The ssh-add
perintah dapat digunakan untuk menghapus (atau menambah) kunci dari / ke saat gnome-keyring sementara proses keyring berjalan.
Kata sandi kunci individual dapat dihapus dari login atau keyring lainnya menggunakan Passwords
tab Passwords and Keys
program (kuda laut).
Jika gnome-keyring tidak ada, ssh-agent masih akan berjalan, tetapi tidak menyimpan kunci gpg.
Ada dua baris yang /etc/pam.d/lightdm
terlibat dengan menyimpan kata sandi login dan memulai gnome-keyring-daemon dengan keyring login tidak dikunci dengan kata sandi login. Yang kedua memulai daemon:
session optional pam_gnome_keyring.so auto_start
Mengomentari hanya baris ini akan menghentikannya dari mulai untuk semua sesi dari semua pengguna sistem Anda menggunakan kata sandi login untuk membuka kunci kunci login.
/etc/xdg/autostart/
berisi entri awal untuk berbagai kategori rahasia yang bisa ditangani gnome-keyring. Untuk menghentikan daemon dari memulai komponen-komponen ini, file-file ini dapat dipindahkan dari direktori ini. Anda dapat memindahkan semua file gnome-keyring- * untuk menghentikan daemon memulai atau cukup menolak untuk memasok kata sandi login lagi untuk menonaktifkan keyring login sambil membiarkan daemon tetap berjalan.
gnome-keyring-daemon -r -d
. Ini adalah cara sederhana untuk me-restart daemon. Salah satu masalah yang mungkin adalah bahwa jika itu tidak berjalan di tempat pertama, itu akan mulai (saya tidak tahu cara yang baik hanya me-restart jika sudah berjalan, kecuali parsing ps
: /)
Untuk menghentikan gnome-keyring dari memulai agen SSH ( rusak ) di Ubuntu 16.04:
mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override
# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop
Hidden=true
file .desktop. Ini pada dasarnya menutupi pintasan "nyata" (sistem) dari semua desktop, bahkan yang biasanya berlaku seperti GNOME / Unity. Saya akan menguji ini segera karena saya telah mencari cara bersih untuk menonaktifkan gnome-keyring-ssh tanpa mempengaruhi fungsi lainnya.
Dengan versi Ubuntu saat ini, mengubah .desktop
file yang disebutkan dalam jawaban lain sudah tidak memadai lagi. Pekerjaan pemula baru ditambahkan yang juga dimulai gnome-keyring-daemon
. File tersebut berada di /usr/share/upstart/sessions/gnome-keyring.conf
dan berisi:
eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO
Di sini daemon perlu dibatasi hanya untuk menyediakan beberapa layanan dengan menambahkan --components=pkcs11,secrets
ke baris perintah. The initctl
garis juga dapat dihapus, sehingga:
eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null