Як відключити брелок для SSH та GPG?

Як відключити брелок для SSH та GPG?

Я хотів би зберегти брелок для wifi та інші речі. Я використовую Ubuntu 12.04.

Спочатку дублюйте файл /etc/xdg/autostart/gnome-keyring-ssh.desktopу ~/.config/autostart/.

Потім відредагуйте ~/.config/autostart/gnome-keyring-ssh.desktop, щоб видалити наступний рядок:

NoDisplay=true

і додати наступний рядок у кінці:

X-GNOME-Autostart-enabled=false

Це повинно вимкнути управління SSH при перезапуску сеансу. Щоб відключити GPG, зробіть те саме з файлом /etc/xdg/autostart/gnome-keyring-gpg.desktop.

У термінальному сеансі (використовуючи Ctrl- Alt- T) ви можете зупинити процес gnome-keyring від роботи з ssh за допомогою:

unset SSH_AUTH_SOCK 

Доступна --no-use-agentопція gpg, щоб уникнути використання процесу gnome-keyring з gpg, однак це за замовчуванням.

Ви можете зупинити інструмент nautilus seahorse від використання gpg-агента, використовуючи:

rm `echo $GPG_AGENT_INFO | sed s/:0:1//`

Ви можете повністю зупинити процес керування ключем gnome за допомогою команди:

kill $GNOME_KEYRING_PID

Кожна з вищезазначених дій відновлюється за допомогою входу заново.

Паролі Wi-Fi, доступні всім користувачам , зберігаються в /etc/NetworkManager/system-connections/каталозі, а не зберігаються у вашому ключі gnome, тому вони можуть залишатися доступними, якщо ви знищите процес введення ключів gnome.

ssh-addКоманда може бути використана для видалення (або додати) конкретні ключі з / к поточної брелок гнома в той час як процес брелока працює.

Індивідуальні паролі ключів можна видалити з логіну або іншого введення ключових слів за допомогою Passwordsвкладки Passwords and Keysпрограми (морський коник).

Якщо gnome-keyring немає, ssh-агент все одно буде запущений, але він не зберігає gpg-ключі.

Є два рядки, /etc/pam.d/lightdmпов'язані із збереженням пароля для входу та запуском gnome-keyring-daemon при введенні брелока для входу, розблокованому паролем для входу. Другий запускає демон:

session optional        pam_gnome_keyring.so auto_start

Якщо коментувати саме цей рядок, це не дозволить йому запуститись для всіх сеансів усіх користувачів вашої системи, використовуючи пароль для входу, щоб розблокувати вхідний ключ.

/etc/xdg/autostart/містить стартові записи для різних категорій секретів, з якими може працювати gnome-keyring. Щоб зупинити демон не запускати ці компоненти, ці файли можна перемістити з цього каталогу. Ви можете перемістити всі файли gnome-keyring- *, щоб зупинити демон не запускається, або просто відмовитись знову вводити пароль для входу, щоб вимкнути введення ключа, залишаючи демон.

Щоб зупинити gnome-keyring від запуску ( зламаного ) агента SSH в Ubuntu 16.04:

mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override

# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop

У поточній версії Ubuntu зміна .desktopфайлу, згаданого в інших відповідях, вже недостатня. Додано додаткове завдання, яке також починається gnome-keyring-daemon. Файл знаходиться в /usr/share/upstart/sessions/gnome-keyring.confі містить:

eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO

Тут демона потрібно обмежити лише надавати деякі послуги, додавши --components=pkcs11,secretsдо командного рядка. Ці initctlлінії також можуть бути видалені, в результаті чого:

eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null