Как отключить брелок для SSH и GPG?
Установите x11vnc и не забудьте выбрать опцию UltraVNC при запуске приложения. Он заботится о проблеме.
3 ответа
В сеансе терминала (с помощью Ctrl-Alt-T) вы можете остановить процесс gnome-keyring от работы с ssh, используя:
unset SSH_AUTH_SOCK
Опция --no-use-agent доступна для gpg до избегайте использования процесса gnome-keyring с gpg, но это по умолчанию.
Вы можете остановить инструмент nautilus seahorse от использования gpg-агента, используя:
rm `echo $GPG_AGENT_INFO | sed s/:0:1//`
Вы можете полностью остановить процесс gnome-keyring с помощью команды:
kill $GNOME_KEYRING_PID
Каждое из вышеперечисленных действий восстанавливается путем входа снова.
Wifi пароли, доступные для всех пользователей, хранятся в каталоге /etc/NetworkManager/system-connections/, а не хранятся в вашем гномом, поэтому они могут оставаться доступными, если вы убиваете процесс gnome-keyring.
Команда ssh-add может быть используется для удаления (или добавления) определенных ключей от / до текущего гнома-ключа при запуске процесса keyring.
Индивидуальные пароли могут быть удалены из логина или другой брелоки, используя вкладку Passwords Passwords and Keys программа (морской конь).
Если гном-ключ ng отсутствует, ssh-agent все равно будет работать, но он не хранит ключи gpg.
В /etc/pam.d/lightdm есть две строки, связанные с сохранением пароля для входа и запуском демона gnome-keyring с ключом входа, разблокированным паролем входа. Второй запускает демон:
session optional pam_gnome_keyring.so auto_start
Комментируя эту строку, она перестанет запускаться для всех сеансов всех пользователей вашей системы, используя пароль для входа, чтобы разблокировать брандмауэр.
/etc/xdg/autostart/ содержит начальные записи для различных категорий секретов, которые может обрабатывать gnome-keyring. Чтобы остановить запуск этих компонентов от демона, эти файлы можно удалить из этого каталога. Вы можете переместить все файлы gnome-keyring- *, чтобы остановить запуск демона, или просто можете снова отказаться от пароля для входа в систему, чтобы отключить брандмауэр, оставив этот демон.
-
1unset SSH_AUTH_SOCK работает. Tnx. Есть ли способ отключить его для всех сеансов? Я использую Enigmail для Thunderbird, и есть проблема с enigmail (он не забывает пароль). – brodul 15 July 2012 в 15:52
-
2Есть ли способ отключить брелок при запуске. (Я действительно не хочу писать сценарий, убивающий брелок). – brodul 15 July 2012 в 16:07
-
3Я отредактировал ответ с дополнительной информацией, которая может быть полезна, однако может быть лучше попросить обход Enigmail непосредственно в отдельном вопросе, будучи явным о том, что вы хотите. – John S Gruber 15 July 2012 в 20:04
-
4Вы можете очистить брелок (забудьте свои пароли, как gpg, так и ssh и другие), выполнив gnome-keyring-daemon -r -d. Это простой способ перезапуска демона. Одна из возможных проблем заключается в том, что если он не запускался в первую очередь, он запустится (я не знаю, как его можно перезапустить, если он уже запущен, кроме разбора ps: /) – unhammer 18 March 2014 в 22:23
Чтобы остановить gnome-keyring от запуска (разбитого) SSH-агента на Ubuntu 16.04:
mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override
# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop
-
1Я вижу, что ваша последняя строка использует тот факт, что /usr/share/upstart/sessions/gnome-keyring-ssh.conf ищет эту строку и выходит непосредственно перед экспортом SSH_AUTH_SOCK, я думаю, что вам не нужно ~ / .config / upstart file / directory, если вы также добавили Hidden=true в файл .desktop. Это в основном маскирует «реальный». (системный) ярлык со всех настольных компьютеров, даже те, которые обычно могут применяться к GNOME / Unity. Я буду тестировать это в ближайшее время, поскольку я искал чистый способ отключить gnome-keyring-ssh, не затрагивая другие функции. – dragon788 8 November 2017 в 09:26
В текущей версии Ubuntu изменить файл .desktop, упомянутый в других ответах, уже недостаточно. Добавлена дополнительная работа с выскочкой, которая также начинается gnome-keyring-daemon. Файл находится в /usr/share/upstart/sessions/gnome-keyring.conf и содержит:
eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO
Здесь необходимо ограничить демон только предоставление некоторых сервисов, добавив --components=pkcs11,secrets в командную строку. Строки initctl также можно удалить, в результате чего:
eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null
-
1Как я могу переопределить этот файл для каждого пользователя без изменения системного файла? – dolmen 2 August 2016 в 11:41
-
2Изменение системного файла является плохой практикой. См. Мой собственный ответ. – dolmen 4 August 2016 в 18:19