Как отключить брелок для SSH и GPG?

Чтобы остановить запуск ключа ( не работающего ) SSH-агента в Ubuntu 16.04:

mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override

# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop

На терминальном сеансе (использующий Ctrl-Alt-T) можно мешать процессу брелока для ключей гнома работать с ssh при помощи:

unset SSH_AUTH_SOCK 

--no-use-agent опция доступна gpg для избегания использования процесса брелока для ключей гнома с gpg, однако который является значением по умолчанию.

Можно мешать инструменту морского конька наутилуса использовать gpg-агент при помощи:

rm `echo $GPG_AGENT_INFO | sed s/:0:1//`

Можно остановить процесс брелока для ключей гнома полностью с командой:

kill $GNOME_KEYRING_PID

Каждое из вышеупомянутых действий восстанавливается путем входа в систему снова.

Пароли Wi-Fi, доступные всем идентификаторам пользователей, хранятся в /etc/NetworkManager/system-connections/ каталог вместо того, чтобы быть сохраненным в Вашем брелоке для ключей гнома, таким образом, они могут остаться доступными, если Вы уничтожаете процесс брелока для ключей гнома.

ssh-add команда может использоваться, чтобы удалить (или добавить) определенные ключи из/в текущий брелок для ключей гнома, в то время как процесс брелока для ключей работает.

Отдельные ключевые пароли могут быть удалены из входа в систему или другого брелока для ключей с помощью Passwords вкладка Passwords and Keys программа (морской конек).

Если брелок для ключей гнома не будет присутствовать, то ssh-агент будет все еще работать, но он не хранит gpg ключи.

Существует две строки в /etc/pam.d/lightdm связанный с сохранением пароля входа в систему и запуском гнома-демона брелока для ключей с брелоком для ключей входа в систему, разблокированным с паролем входа в систему. Вторые запуски демон:

session optional        pam_gnome_keyring.so auto_start

Комментирование просто этой строки мешало бы ему запуститься для всех сессий всех пользователей Вашей системы с помощью пароля входа в систему для разблокирования брелока для ключей входа в систему.

/etc/xdg/autostart/ содержит запускаются, записи для различных категорий секретного брелока для ключей гнома могут обработать. Чтобы мешать демону запустить эти компоненты, эти файлы могут быть перемещены из этого каталога. Вы можете переместить весь брелок для ключей гнома -* файлы, чтобы мешать демону запуститься или можете просто отказаться предоставлять пароль входа в систему снова для отключения брелока для ключей входа в систему при отъезде демона, работающего.

В текущей версии Ubuntu изменения файла .desktop, упомянутого в других ответах, уже недостаточно. Было добавлено дополнительное задание , которое также запускается gnome-keyring-daemon. Файл находится в /usr/share/upstart/sessions/gnome-keyring.conf и содержит:

eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO

Здесь демон должен быть ограничен, чтобы предоставлять только некоторые услуги, добавив --components=pkcs11,secrets в командную строку. Строки initctl также могут быть удалены, в результате чего:

eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null

Сначала скопируйте файл /etc/xdg/autostart/gnome-keyring-ssh.desktop в ~/.config/autostart/.

Затем отредактируйте ~/.config/autostart/gnome-keyring-ssh.desktop, чтобы удалить следующую строку:

NoDisplay=true

и добавить следующую строку в конце:

X-GNOME-Autostart-enabled=false

Это должно отключить управление SSH, когда Вы перезапустите свой сеанс. Чтобы отключить GPG, сделайте то же самое с файлом /etc/xdg/autostart/gnome-keyring-gpg.desktop.