Как настроить длительность кэширования парольной фразы по умолчанию для ключей GPG / PGP / SSH?


15

Насколько я знаю, gnome-keyring-daemonпароли кэшируются по умолчанию для ключей до тех пор, пока я не выйду из системы. Я хотел бы установить по умолчанию что-то вроде «кеш на 10 минут». Как я могу сделать это в Ubuntu 12.04 Precise?

Большое спасибо!


1
Я нашел соответствующие опции в «gsettings» в «org.gnome.crypto.cache». К сожалению, они, кажется, не имеют никакого эффекта. Вероятно, это связано с этой ошибкой, для которой исправления, по-видимому, никогда не были объединены с Ubuntu ( bugzilla.gnome.org/show_bug.cgi?id=681081 )
Карл Фриск

ОК, последний комментарий верен только для SSH-ключей. Для GPG настройки работают как положено.
Карл Фриск

Ответы:


18
  • Lauch dconf-editor .
  • Перейдите к рабочему столу - gnome - crypto - cache .
  • изменить gpg-cache-methodна idleилиtimeout .
  • сдача gpg-cache-ttl на количество секунд, которое вы хотите, чтобы пароль был кэширован.
  • Перезапустите демон gnome-keyring $ gnome-keyring-daemon -r

idleозначает, что таймер сбрасывается каждый раз, когда вы используете ключ до ожидания. timeoutозначает, что учитывается просто время, прошедшее с момента ввода пароля.

Это работает только для GPG-ключей. Ключевые фразы для SSH-ключей все еще кэшируются до конца сеанса. ИМХО это баг.


Я сделал то, что вы предложили, и это не имело никакого значения. Система запоминает парольную фразу независимо, и расшифровка следует. Это серьезная проблема безопасности. Я удивлен, что никто не поднял красный флаг.
elmclose

Я борюсь с этой проблемой под Ubuntu 18.03. Я использовал dconf-editor для перехода на timeout1 секунду. Я сбросил брелок и сразу после того, как мне пришлось использовать пароль для моего ключа PGP. Однако после ввода пароль снова кэшируется. Выживает перезагрузка / выход из системы. Очень расстраивает!
Линтер
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.