GPG / PGP / SSHキーのデフォルトのパスフレーズキャッシュ期間を調整するにはどうすればよいですか?


15

私の知る限り、gnome-keyring-daemonログアウトするまでデフォルトでキーのパスフレーズをキャッシュします。デフォルトを「10分間キャッシュする」ように設定したいと思います。Ubuntu 12.04 Preciseでこれを行うにはどうすればよいですか?

どうもありがとう!


1
「org.gnome.crypto.cache」の下の「gsettings」で関連オプションを見つけました。残念ながら、これらは効果がないようです。おそらくこれは修正が明らかにUbuntuのにマージされなかったそのため、このバグ(によるものですbugzilla.gnome.org/show_bug.cgi?id=681081
カール・フリスクケース

OK、最後のコメントはSSHキーについてのみ当てはまります。GPGの場合、設定は期待どおりに機能します。
カールフリスク

回答:


18
  • ラウチdconf-editor
  • 移動し、デスクトップ- GNOME -暗号化-キャッシュ
  • またはに変更gpg-cache-methodします。idletimeout
  • gpg-cache-ttlパスフレーズをキャッシュする秒数に変更します。
  • gnome-keyringデーモンを再起動します $ gnome-keyring-daemon -r

idleは、タイムアウトに達するにキーを使用するたびにタイマーがリセットされることを意味します。timeoutは、単にパスフレーズを入力してから経過した時間が考慮されることを意味します。

これはGPGキーでのみ機能します。SSHキーのパスフレーズは、セッションが終了するまでキャッシュされます。私見これはバグです。


私はあなたが提案したことをしましたが、違いはありませんでした。システムはパスフレーズを記憶し、復号化はそれに続きます。これは重大なセキュリティ問題です。誰も赤旗を掲げていないことに驚いています。
elmclose

Ubuntu 18.03でこの問題に苦労しています。dconf-editorをtimeout使用して、1秒に変更して使用しました。キーリングをリセットし、PGPキーのパスワードを使用する必要があった直後に。ただし、入力すると、パスワードは再びキャッシュされます。再起動/ログアウト後も存続します。とてもイライラする!
リンター
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.