Как отключить брелок для SSH и GPG?
Я хотел бы сохранить брелок для Wi-Fi и другие вещи. Я использую Ubuntu 12.04.
Как отключить брелок для SSH и GPG?
Я хотел бы сохранить брелок для Wi-Fi и другие вещи. Я использую Ubuntu 12.04.
Ответы:
Сначала скопируйте файл /etc/xdg/autostart/gnome-keyring-ssh.desktop
в ~/.config/autostart/
.
Затем отредактируйте ~/.config/autostart/gnome-keyring-ssh.desktop
, чтобы удалить следующую строку:
NoDisplay=true
и добавить следующую строку в конце:
X-GNOME-Autostart-enabled=false
Это должно отключить управление SSH при перезапуске сеанса. Чтобы отключить GPG, сделайте то же самое с файлом /etc/xdg/autostart/gnome-keyring-gpg.desktop
.
В терминальном сеансе (используя Ctrl- Alt- T) вы можете остановить процесс gnome-keyring от работы с ssh, используя:
unset SSH_AUTH_SOCK
Параметр --no-use-agent
доступен для gpg, чтобы избежать использования процесса gnome-keyring с gpg, однако это значение по умолчанию.
Вы можете остановить использование nautilus seahorse-tool с помощью gpg-agent с помощью:
rm `echo $GPG_AGENT_INFO | sed s/:0:1//`
Вы можете полностью остановить процесс gnome-keyring с помощью команды:
kill $GNOME_KEYRING_PID
Каждое из вышеуказанных действий восстанавливается при повторном входе в систему.
Пароли Wi-Fi, доступные для всех идентификаторов пользователей , хранятся в /etc/NetworkManager/system-connections/
каталоге, а не хранятся в вашем кольце ключей gnome, поэтому они могут оставаться доступными, если вы убьете процесс gnome-keyring.
ssh-add
Команда может быть использована для удаления (или добавить) конкретные ключи с / к текущей брелок гнома в то время как процесс брелока работает.
Отдельные пароли ключей можно удалить из логина или другого набора ключей с помощью Passwords
вкладки Passwords and Keys
программы (морской конек).
Если gnome-keyring отсутствует, ssh-agent все еще будет работать, но он не хранит ключи gpg.
/etc/pam.d/lightdm
Сохранение пароля для входа и запуск демона gnome-keyring-daemon с разблокированным с помощью пароля входа в систему ключом состоит из двух строк . Второй запускает демон:
session optional pam_gnome_keyring.so auto_start
Если закомментировать только эту строку, она не будет запускаться для всех сеансов всех пользователей вашей системы, используя пароль для входа, чтобы разблокировать список ключей для входа.
/etc/xdg/autostart/
содержит стартовые записи для различных категорий секретов, которые может обрабатывать gnome-keyring. Чтобы демон не запустил эти компоненты, эти файлы могут быть перемещены из этого каталога. Вы можете переместить все файлы gnome-keyring- *, чтобы остановить запуск демона, или просто можете отказаться от ввода пароля для входа еще раз, чтобы отключить брелок для входа в систему, когда демон работает.
gnome-keyring-daemon -r -d
. Это простой способ перезапустить демон. Одна из возможных проблем заключается в том, что если он не был запущен в первую очередь, он запустится (я не знаю хорошего способа перезапустить его, если он уже запущен, за исключением анализа ps
: /)
Чтобы запретить gnome-keyring запускать ( неработающий ) SSH-агент в Ubuntu 16.04:
mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override
# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop
Hidden=true
в файл .desktop. Это в основном маскирует «настоящий» (системный) ярлык со всех рабочих столов, даже тех, к которым он обычно относится, например, к GNOME / Unity. Я буду тестировать это в ближайшее время, так как я искал чистый способ отключить gnome-keyring-ssh, не затрагивая другие функции.
В текущей версии Ubuntu изменив .desktop
файла, упомянутого в других ответах, больше не достаточно. Дополнительная выскочка работа была добавлена , что также начинается gnome-keyring-daemon
. Файл находится в /usr/share/upstart/sessions/gnome-keyring.conf
и содержит:
eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO
Здесь демон должен быть ограничен, чтобы предоставлять только некоторые сервисы путем добавления --components=pkcs11,secrets
в командную строку. Эти initctl
линии также могут быть удалены, в результате чего:
eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null