SSHおよびGPGのキーリングを無効にする方法は?


19

SSHおよびGPGのキーリングを無効にする方法は?

私はwifiやその他のもののキーリングを保持したいと思います。Ubuntu 12.04を使用しています。


1
これらのパスワードをキーリングに保存することを単純に拒否することはできませんか?私の経験では、標準のsshの場合、特にそのように設定しない限り、パスワードは保存されません。
マーティフライド

知りません。キーリングをリセットする方法はありますか。それをテストするには?トピックのタイトルにはUbuntu 12.04 LTSが含まれていましたが、@ jorge-castroはそれを変更しました。
brodul

キーリングはしばらく変更されていませんが、明確にするために質問に追加しました。タイトルが散らかる必要はありませんが、答えは複数のバージョンに適用される可能性があります。
ホルヘカストロ

noobの質問は申し訳ありませんが、SSHのキーリングを無効にする動機は何ですか?
ステファン

1
@Stephane OPについて話すことはできませんが、どのようにでも重要な情報を公開したくありません。私はむしろ、サーバーに接続するたびにsshキーのパスワードを入力し、それを保存するキーリングよりも、任意のプログラムとユーザー空間のすべての人に任意のsshアクセスを許可します。もちろん、他の皆のためのこのdoesntのメイク感覚が、ここではIMO動機は理解できる
phil294

回答:


12

最初にファイル/etc/xdg/autostart/gnome-keyring-ssh.desktopをに複製します~/.config/autostart/

次に~/.config/autostart/gnome-keyring-ssh.desktop、次の行を削除するために編集します。

NoDisplay=true

最後に次の行を追加します。

X-GNOME-Autostart-enabled=false

これにより、セッションを再起動したときにSSH管理が無効になります。GPGを無効にするには、ファイルで同じ操作を行います/etc/xdg/autostart/gnome-keyring-gpg.desktop


Tnx、これは最終的に問題を解決します。
-brodul

7

ターミナルセッションで(使用してCtrl- - AltTあなたが使用してSSHでの作業からのgnome-キーリングプロセスを停止することができます)

unset SSH_AUTH_SOCK 

この--no-use-agentオプションは、gpgでgnome-keyringプロセスを使用しないようにするためにgpgで使用できますが、これはデフォルトです。

以下を使用して、nautilus seahorse-toolによるgpg-agentの使用を停止できます。

rm `echo $GPG_AGENT_INFO | sed s/:0:1//`

次のコマンドを使用して、gnome-keyringプロセスを完全に停止できます。

kill $GNOME_KEYRING_PID

上記の各アクションは、再度ログインすることで復元されます。


すべてのユーザーIDで使用できる Wifiパスワード/etc/NetworkManager/system-connections/は、gnomeキーリングに保存されるのではなく、ディレクトリに保存されるため、gnome-keyringプロセスを強制終了しても使用可能です。

このssh-addコマンドを使用して、キーリングプロセスの実行中に現在のgnome-keyringから特定のキーを削除(または追加)できます。

個々のキーパスワードPasswordsは、Passwords and Keysプログラムのタブ(タツノオトシゴ)を使用して、ログインまたは他のキーリングから削除できます。

gnome-keyringが存在しない場合、ssh-agentは引き続き実行されますが、gpgキーは保存されません。


/etc/pam.d/lightdmログインパスワードの保存、およびログインパスワードでロック解除されたログインキーリングでのgnome-keyring-daemonの起動には、2行が関与します。2番目はデーモンを開始します:

session optional        pam_gnome_keyring.so auto_start

この行だけをコメントアウトすると、ログインパスワードを使用してログインキーリングのロックを解除する、システムのすべてのユーザーのすべてのセッションで開始されなくなります。

/etc/xdg/autostart/gnome-keyringが処理できる秘密のさまざまなカテゴリの開始エントリが含まれています。デーモンによるこれらのコンポーネントの起動を停止するには、これらのファイルをこのディレクトリから移動します。すべてのgnome-keyring- *ファイルを移動してデーモンの起動を停止するか、ログインパスワードの再入力を拒否して、デーモンの実行中にログインキーリングを無効にすることができます。


unset SSH_AUTH_SOCKが機能します。Tnx。すべてのセッションで設定を解除する方法はありますか?ThunderbirdにEnigmailを使用していますが、enigmailに問題があります(パスワードを忘れないようにします)。
brodul

起動時にキーリングを無効にする方法はありますか。(私は本当にキーリングを殺すスクリプトを書きたくありません)。
brodul

役に立つかもしれない情報をいくつか追加して回答を編集しましたが、Enigmailの迂回を別の質問で直接尋ね、あなたが望むものを明示する方が良いかもしれません。
ジョンSグルーバー

を実行することにより、キーリングをフラッシュできます(gpgとsshなどのパスワードを忘れてください)gnome-keyring-daemon -r -d。これは、デーモンを再起動する簡単な方法です。考えられる問題の1つは、最初に実行されていなかった場合に起動することです(解析中を除いて、既に実行されている場合にのみ再起動する良い方法はわかりませんps:/)
14年

2

Ubuntu 16.04でgnome-keyringが(壊れた)SSHエージェントを開始しないようにするには:

mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override

# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop

あなたの最後の行は/usr/share/upstart/sessions/gnome-keyring-ssh.confがその行を探してSSH_AUTH_SOCKをエクスポートする直前に終了するという事実を利用していることがわかります、〜/は必要ないと思いますHidden=true.desktopファイルにも追加する場合は、.config / upstart file / directory 。これは基本的に、GNOME / Unityのようなものに通常適用されるものであっても、すべてのデスクトップからの「実際の」(システム)ショートカットを隠します。他の機能に影響を与えずにgnome-keyring-sshを無効にするクリーンな方法を探していたので、これをまもなくテストします。
dragon788

1

Ubuntuの現在のバージョンで.desktopは、他の回答に記載されているファイルを変更するだけでは十分ではありません。追加のupstartジョブが追加され、これも開始れますgnome-keyring-daemon。ファイルは次の場所に/usr/share/upstart/sessions/gnome-keyring.confあり、次のものが含まれています。

eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO

ここでは--components=pkcs11,secrets、コマンドラインに追加することにより、一部のサービスのみを提供するようにデーモンを制限する必要があります。initctlラインはまた、その結果、除去することができます。

eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null

1
システムファイルを変更せずに、ユーザーごとにこのファイルを上書きするにはどうすればよいですか?
ドルメン

システムファイルを変更するのは悪い習慣です。私自身の答えをご覧ください。
ドルメン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.