web-dev-qa-db-ja.com

SSHおよびGPGのキーリングを無効にする方法は?

SSHとGPGのキーリングを無効にする方法は?

私はwifiやその他のもののキーリングを保持したいと思います。 Ubuntu 12.04を使用しています。

18
brodul

最初にファイル/etc/xdg/autostart/gnome-keyring-ssh.desktop~/.config/autostart/に複製します。

次に~/.config/autostart/gnome-keyring-ssh.desktopを編集して、次の行を削除します。

NoDisplay=true

最後に次の行を追加します。

X-GNOME-Autostart-enabled=false

これにより、セッションを再起動したときにSSH管理が無効になります。 GPGを無効にするには、ファイル/etc/xdg/autostart/gnome-keyring-gpg.desktopで同じ操作を行います。

12
Pierre-Antoine

ターミナルセッションで(使用 Ctrl-Alt-T)を使用してgnome-keyringプロセスがsshで動作するのを停止できます:

unset SSH_AUTH_SOCK 

--no-use-agentオプションは、gpgでgnome-keyringプロセスを使用しないようにするためにgpgで使用できますが、これはデフォルトです。

以下を使用して、nautilus seahorse-toolがgpg-agentを使用しないようにすることができます。

rm `echo $GPG_AGENT_INFO | sed s/:0:1//`

次のコマンドを使用して、gnome-keyringプロセスを完全に停止できます。

kill $GNOME_KEYRING_PID

上記の各アクションは、再度ログインすることで復元されます。


WifiパスワードすべてのユーザーIDで利用可能は、gnomeキーリングに保存されるのではなく、/etc/NetworkManager/system-connections/ディレクトリに保存されるため、gnome-keyringプロセスを終了しても使用可能です。

ssh-addコマンドを使用すると、キーリングプロセスの実行中に現在のgnome-keyringから特定のキーを削除(または追加)できます。

個々のキーパスワードは、Passwords and KeysプログラムのPasswordsタブ(タツノオトシゴ)を使用して、ログインまたは他のキーリングから削除できます。

Gnome-keyringが存在しない場合、ssh-agentは引き続き実行されますが、gpgキーは保存されません。


/etc/pam.d/lightdmには、ログインパスワードの保存と、ログインパスワードでロック解除されたログインキーリングでのgnome-keyring-daemonの起動に関連する2行があります。 2番目はデーモンを開始します:

session optional        pam_gnome_keyring.so auto_start

この行だけをコメントアウトすると、ログインパスワードを使用してログインキーリングのロックを解除する、システムのすべてのユーザーのすべてのセッションで開始されなくなります。

/etc/xdg/autostart/には、gnome-keyringが処理できる秘密のさまざまなカテゴリの開始エントリが含まれます。デーモンによるこれらのコンポーネントの起動を停止するには、これらのファイルをこのディレクトリから移動します。すべてのgnome-keyring- *ファイルを移動して、デーモンの起動を停止するか、ログインパスワードの再入力を拒否して、デーモンの実行中にログインキーリングを無効にすることができます。

6
John S Gruber

Ubuntu 16.04でgnome-keyringが( broken )SSHエージェントを開始しないようにするには:

mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override

# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop
2
dolmen

Ubuntuの現在のバージョンでは、他の回答に記載されている.desktopファイルを変更するだけでは不十分です。追加のアップスタートジョブ 追加された は、gnome-keyring-daemonも開始します。ファイルは/usr/share/upstart/sessions/gnome-keyring.confにあり、次のものが含まれています。

eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO

ここで、デーモンは、コマンドラインに--components=pkcs11,secretsを追加することにより、一部のサービスのみを提供するように制限する必要があります。 initctl行も削除でき、次の結果になります。

eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null
1
sth