Як я можу налаштувати тривалість кешування паролів за замовчуванням для клавіш GPG / PGP / SSH?

Наскільки я знаю, gnome-keyring-daemonкеширує паролі фрази для ключів за замовчуванням, поки я не вийду з системи. Я хотів би встановити за замовчуванням щось на кшталт "кеш на 10 хвилин". Як я можу це зробити в Ubuntu 12.04 точно?

Дуже дякую!

— Карл Фріск
джерело

Я знайшов відповідні параметри в „налаштуваннях“ під „org.gnome.crypto.cache“. На жаль, це, здається, не має ніякого ефекту. Ймовірно, це пов’язано з цією помилкою, для якої виправлення, очевидно, ніколи не були об’єднані в ubuntu ( bugzilla.gnome.org/show_bug.cgi?id=681081 )

— Карл Фріск

Гаразд, останній коментар справедливий лише для SSH-ключів. Для GPG налаштування працюють як очікувалося.

— Карл Фріск

Лох dconf-editor.
Перейдіть на робочий стіл - gnome - crypto - кеш .
зміни gpg-cache-methodна idleабо timeout.
змінити gpg-cache-ttlна кількість секунд, в які ви хочете керувати парольну фразу.
Перезапустіть демон-гнома-брелок $ gnome-keyring-daemon -r

idleозначає, що таймер скидається щоразу, коли ви користуєтесь клавішею раніше тайм-ауту. timeoutозначає, що просто вважається час, що минув з моменту введення парольної фрази.

Це працює лише для GPG-ключів. Паролі фрази для SSH-ключів все ще кешуються до кінця сеансу. ІМХО це помилка.

— Карл Фріск
джерело

Я зробив те, що ви запропонували, і це не мало значення. Система запам'ятовує парольну фразу незалежно від цього і слід розшифровувати. Це серйозне питання безпеки. Я здивований, що ніхто не підняв червоний прапор.

— elmclose

Я борюся з цією проблемою під Ubuntu 18.03. Я використовував dconf-редактор, щоб змінити timeoutта використовувати 1 секунду. Я скидаю ключ, і відразу після того, як мені довелося використовувати пароль для мого ключа PGP. Однак після введення пароль знову кешується. Він переживає перезавантаження / вихід. Дуже засмучує!

— Лінтер