Как отключить брелок для SSH и GPG?

Как отключить брелок для SSH и GPG?

Я хотел бы сохранить брелок для Wi-Fi и другие вещи. Я использую Ubuntu 12.04.

Сначала скопируйте файл /etc/xdg/autostart/gnome-keyring-ssh.desktopв ~/.config/autostart/.

Затем отредактируйте ~/.config/autostart/gnome-keyring-ssh.desktop, чтобы удалить следующую строку:

NoDisplay=true

и добавить следующую строку в конце:

X-GNOME-Autostart-enabled=false

Это должно отключить управление SSH при перезапуске сеанса. Чтобы отключить GPG, сделайте то же самое с файлом /etc/xdg/autostart/gnome-keyring-gpg.desktop.

В терминальном сеансе (используя Ctrl- Alt- T) вы можете остановить процесс gnome-keyring от работы с ssh, используя:

unset SSH_AUTH_SOCK 

Параметр --no-use-agentдоступен для gpg, чтобы избежать использования процесса gnome-keyring с gpg, однако это значение по умолчанию.

Вы можете остановить использование nautilus seahorse-tool с помощью gpg-agent с помощью:

rm `echo $GPG_AGENT_INFO | sed s/:0:1//`

Вы можете полностью остановить процесс gnome-keyring с помощью команды:

kill $GNOME_KEYRING_PID

Каждое из вышеуказанных действий восстанавливается при повторном входе в систему.

Пароли Wi-Fi, доступные для всех идентификаторов пользователей , хранятся в /etc/NetworkManager/system-connections/каталоге, а не хранятся в вашем кольце ключей gnome, поэтому они могут оставаться доступными, если вы убьете процесс gnome-keyring.

ssh-addКоманда может быть использована для удаления (или добавить) конкретные ключи с / к текущей брелок гнома в то время как процесс брелока работает.

Отдельные пароли ключей можно удалить из логина или другого набора ключей с помощью Passwordsвкладки Passwords and Keysпрограммы (морской конек).

Если gnome-keyring отсутствует, ssh-agent все еще будет работать, но он не хранит ключи gpg.

/etc/pam.d/lightdmСохранение пароля для входа и запуск демона gnome-keyring-daemon с разблокированным с помощью пароля входа в систему ключом состоит из двух строк . Второй запускает демон:

session optional        pam_gnome_keyring.so auto_start

Если закомментировать только эту строку, она не будет запускаться для всех сеансов всех пользователей вашей системы, используя пароль для входа, чтобы разблокировать список ключей для входа.

/etc/xdg/autostart/содержит стартовые записи для различных категорий секретов, которые может обрабатывать gnome-keyring. Чтобы демон не запустил эти компоненты, эти файлы могут быть перемещены из этого каталога. Вы можете переместить все файлы gnome-keyring- *, чтобы остановить запуск демона, или просто можете отказаться от ввода пароля для входа еще раз, чтобы отключить брелок для входа в систему, когда демон работает.

Чтобы запретить gnome-keyring запускать ( неработающий ) SSH-агент в Ubuntu 16.04:

mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override

# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop

В текущей версии Ubuntu изменив .desktop файла, упомянутого в других ответах, больше не достаточно. Дополнительная выскочка работа была добавлена , что также начинается gnome-keyring-daemon. Файл находится в /usr/share/upstart/sessions/gnome-keyring.confи содержит:

eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO

Здесь демон должен быть ограничен, чтобы предоставлять только некоторые сервисы путем добавления --components=pkcs11,secretsв командную строку. Эти initctlлинии также могут быть удалены, в результате чего:

eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null