SSHおよびGPGのキーリングを無効にする方法は?
私はwifiやその他のもののキーリングを保持したいと思います。Ubuntu 12.04を使用しています。
SSHおよびGPGのキーリングを無効にする方法は?
私はwifiやその他のもののキーリングを保持したいと思います。Ubuntu 12.04を使用しています。
回答:
最初にファイル/etc/xdg/autostart/gnome-keyring-ssh.desktop
をに複製します~/.config/autostart/
。
次に~/.config/autostart/gnome-keyring-ssh.desktop
、次の行を削除するために編集します。
NoDisplay=true
最後に次の行を追加します。
X-GNOME-Autostart-enabled=false
これにより、セッションを再起動したときにSSH管理が無効になります。GPGを無効にするには、ファイルで同じ操作を行います/etc/xdg/autostart/gnome-keyring-gpg.desktop
。
ターミナルセッションで(使用してCtrl- - Alt:Tあなたが使用してSSHでの作業からのgnome-キーリングプロセスを停止することができます)
unset SSH_AUTH_SOCK
この--no-use-agent
オプションは、gpgでgnome-keyringプロセスを使用しないようにするためにgpgで使用できますが、これはデフォルトです。
以下を使用して、nautilus seahorse-toolによるgpg-agentの使用を停止できます。
rm `echo $GPG_AGENT_INFO | sed s/:0:1//`
次のコマンドを使用して、gnome-keyringプロセスを完全に停止できます。
kill $GNOME_KEYRING_PID
上記の各アクションは、再度ログインすることで復元されます。
すべてのユーザーIDで使用できる Wifiパスワード/etc/NetworkManager/system-connections/
は、gnomeキーリングに保存されるのではなく、ディレクトリに保存されるため、gnome-keyringプロセスを強制終了しても使用可能です。
このssh-add
コマンドを使用して、キーリングプロセスの実行中に現在のgnome-keyringから特定のキーを削除(または追加)できます。
個々のキーパスワードPasswords
は、Passwords and Keys
プログラムのタブ(タツノオトシゴ)を使用して、ログインまたは他のキーリングから削除できます。
gnome-keyringが存在しない場合、ssh-agentは引き続き実行されますが、gpgキーは保存されません。
/etc/pam.d/lightdm
ログインパスワードの保存、およびログインパスワードでロック解除されたログインキーリングでのgnome-keyring-daemonの起動には、2行が関与します。2番目はデーモンを開始します:
session optional pam_gnome_keyring.so auto_start
この行だけをコメントアウトすると、ログインパスワードを使用してログインキーリングのロックを解除する、システムのすべてのユーザーのすべてのセッションで開始されなくなります。
/etc/xdg/autostart/
gnome-keyringが処理できる秘密のさまざまなカテゴリの開始エントリが含まれています。デーモンによるこれらのコンポーネントの起動を停止するには、これらのファイルをこのディレクトリから移動します。すべてのgnome-keyring- *ファイルを移動してデーモンの起動を停止するか、ログインパスワードの再入力を拒否して、デーモンの実行中にログインキーリングを無効にすることができます。
gnome-keyring-daemon -r -d
。これは、デーモンを再起動する簡単な方法です。考えられる問題の1つは、最初に実行されていなかった場合に起動することです(解析中を除いて、既に実行されている場合にのみ再起動する良い方法はわかりませんps
:/)
Ubuntu 16.04でgnome-keyringが(壊れた)SSHエージェントを開始しないようにするには:
mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override
# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop
Hidden=true
.desktopファイルにも追加する場合は、.config / upstart file / directory 。これは基本的に、GNOME / Unityのようなものに通常適用されるものであっても、すべてのデスクトップからの「実際の」(システム)ショートカットを隠します。他の機能に影響を与えずにgnome-keyring-sshを無効にするクリーンな方法を探していたので、これをまもなくテストします。
Ubuntuの現在のバージョンで.desktop
は、他の回答に記載されているファイルを変更するだけでは十分ではありません。追加のupstartジョブが追加され、これも開始されますgnome-keyring-daemon
。ファイルは次の場所に/usr/share/upstart/sessions/gnome-keyring.conf
あり、次のものが含まれています。
eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO
ここでは--components=pkcs11,secrets
、コマンドラインに追加することにより、一部のサービスのみを提供するようにデーモンを制限する必要があります。initctl
ラインはまた、その結果、除去することができます。
eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null