SSH और GPG के लिए कीरिंग को कैसे निष्क्रिय करें?

SSH और GPG के लिए कीरिंग को कैसे निष्क्रिय करें?

मैं वाईफ़ाई और अन्य सामान के लिए कीरिंग रखना चाहूंगा। मैं Ubuntu 12.04 का उपयोग कर रहा हूं।

सबसे पहले फाइल /etc/xdg/autostart/gnome-keyring-ssh.desktopको डुप्लिकेट करें ~/.config/autostart/।

फिर ~/.config/autostart/gnome-keyring-ssh.desktopनिम्नलिखित पंक्ति को हटाने के लिए संपादित करें :

NoDisplay=true

और अंत में निम्नलिखित लाइन जोड़ने के लिए:

X-GNOME-Autostart-enabled=false

जब आप अपना सत्र पुनः आरंभ करते हैं तो यह SSH प्रबंधन को अक्षम कर देना चाहिए। GPG को अक्षम करने के लिए, फ़ाइल के साथ भी ऐसा ही करें /etc/xdg/autostart/gnome-keyring-gpg.desktop।

एक टर्मिनल सत्र में ( Ctrl- Alt- T) का उपयोग करके आप ssh के साथ काम करने से सूक्ति-कीरिंग प्रक्रिया को रोक सकते हैं:

unset SSH_AUTH_SOCK 

--no-use-agentविकल्प डिफ़ॉल्ट रूप यह है कि, GPG साथ gnome-keyring प्रक्रिया का उपयोग कर से बचने के लिए GPG के लिए उपलब्ध है तथापि।

आप nautilus seahorse- टूल को gpg-agent का उपयोग करके रोक सकते हैं:

rm `echo $GPG_AGENT_INFO | sed s/:0:1//`

आप कमांड के साथ सूक्ति-क्रिया प्रक्रिया को पूरी तरह से रोक सकते हैं:

kill $GNOME_KEYRING_PID

उपरोक्त प्रत्येक क्रिया को फिर से लॉग इन करके बहाल किया जाता है।

सभी उपयोगकर्ता के लिए उपलब्ध वाईफ़ाई पासवर्ड /etc/NetworkManager/system-connections/आपकी सूक्ति कुंजीयन में संग्रहीत किए जाने के बजाय निर्देशिका में संग्रहीत किए जाते हैं , इसलिए यदि आप सूक्ति-कुंजीयन प्रक्रिया को मारते हैं तो वे उपलब्ध रह सकते हैं।

ssh-addआदेश / से करने के लिए विशिष्ट कुंजी को हटाने के लिए (या जोड़ें) इस्तेमाल किया जा सकता वर्तमान gnome-keyring जबकि कीरिंग प्रक्रिया चल रही है।

व्यक्तिगत कुंजी पासवर्ड Passwordsको Passwords and Keysप्रोग्राम के टैब (सीहोर) का उपयोग करके लॉगिन या अन्य कीरिंग से हटाया जा सकता है ।

यदि सूक्ति-कीरिंग मौजूद नहीं है, तो ssh-Agent अभी भी चल रहा होगा, लेकिन यह gpg कुंजियों को संग्रहीत नहीं करता है।

/etc/pam.d/lightdmलॉगिन पासवर्ड को सहेजने और लॉगिन पासवर्ड के साथ अनलॉक कीरिंग लॉगिन के साथ सूक्ति-कीरिंग-डेमन शुरू करने के लिए दो लाइनें शामिल हैं। दूसरा डेमॉन शुरू करता है:

session optional        pam_gnome_keyring.so auto_start

केवल इस पंक्ति के बारे में टिप्पणी करने से यह लॉगिन कीरिंग को अनलॉक करने के लिए लॉगिन पासवर्ड का उपयोग करके आपके सिस्टम के सभी उपयोगकर्ताओं के सभी सत्रों के लिए शुरू होने से रोक देगा।

/etc/xdg/autostart/इसमें विभिन्न श्रेणियों के रहस्यों के लिए एंट्री शुरू की जा सकती है। इन घटकों को शुरू करने से डेमॉन को रोकने के लिए इन फ़ाइलों को इस निर्देशिका से बाहर ले जाया जा सकता है। आप डेमन को शुरू करने से रोकने के लिए सभी ग्नोम-कीरिंग- * फ़ाइलों को स्थानांतरित कर सकते हैं या केवल डेमन रनिंग को छोड़ते हुए लॉगिन कीरिंग को अक्षम करने के लिए लॉगिन पासवर्ड की आपूर्ति करने से मना कर सकते हैं।

Ubuntu 16.04 पर इसके ( टूटे हुए ) SSH एजेंट को शुरू करने से सूक्ति-कीरिंग को रोकने के लिए :

mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override

# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop

उबंटू के वर्तमान संस्करण के साथ, .desktopअन्य उत्तरों में उल्लिखित फ़ाइल को बदलना अब पर्याप्त नहीं है। एक अतिरिक्त अपस्टार्ट कार्य जोड़ा गया था जो भी शुरू होता है gnome-keyring-daemon। फ़ाइल में स्थित है /usr/share/upstart/sessions/gnome-keyring.confऔर इसमें शामिल हैं:

eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO

यहां डेमॉन को केवल --components=pkcs11,secretsकमांड लाइन में जोड़कर कुछ सेवाएं प्रदान करने के लिए प्रतिबंधित किया जाना चाहिए । initctlलाइनों भी हटाया जा सकता है, जिसका परिणाम:

eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null