SSH और GPG के लिए कीरिंग को कैसे निष्क्रिय करें?


19

SSH और GPG के लिए कीरिंग को कैसे निष्क्रिय करें?

मैं वाईफ़ाई और अन्य सामान के लिए कीरिंग रखना चाहूंगा। मैं Ubuntu 12.04 का उपयोग कर रहा हूं।


1
क्या आप कीरिंग पर उन पासवर्डों को सहेजने के लिए बस अस्वीकार नहीं कर सकते? मानक ssh के लिए, यह पासवर्ड को तब तक नहीं बचाएगा जब तक आप इसे विशेष रूप से मेरे अनुभव में सेट नहीं करते हैं।
मार्टी फ्राइड

मुझे नहीं पता। क्या कीरिंग को रीसेट करने का कोई तरीका है। इसका परीक्षण करने के लिए? विषय में शीर्षक में Ubuntu 12.04 LTS था, लेकिन @ जॉर्ज-कास्त्रो ने इसे बदल दिया।
ब्रदुल

कीरिंग थोड़ी देर में बहुत नहीं बदली है, लेकिन मैंने इसे स्पष्टता के लिए सवाल में जोड़ा है, इसके लिए शीर्षक को अव्यवस्थित करने की कोई आवश्यकता नहीं है, हालांकि उत्तर कई संस्करणों पर लागू होगा।
जॉर्ज कास्त्रो

Noob प्रश्न के लिए क्षमा करें, लेकिन SSH के लिए कीरिंग अक्षम करने के लिए आपकी प्रेरणा क्या है?
स्टीफन

1
@ स्टेफेन I खिचड़ी भाषा ओपी के लिए बोलते हैं, लेकिन मैं किसी भी तरह से इतनी महत्वपूर्ण जानकारी को उजागर नहीं करना चाहता। मैं अपने ssh कुंजी पासवर्ड को इनपुट करने के बजाय हर बार जब मैं किसी सर्वर से कनेक्ट कर रहा होता हूं, तो कीरिंग इसे स्टोर करने की तुलना में, किसी भी प्रोग्राम और प्रत्येक व्यक्ति को अपने उपयोगकर्ता स्थान पर मनमाने ढंग से ssh एक्सेस की अनुमति देता है। यह निश्चित रूप से हर किसी के लिए समझ में नहीं आता है, लेकिन यहाँ प्रेरणा समझ में आता है
phil294

जवाबों:


12

सबसे पहले फाइल /etc/xdg/autostart/gnome-keyring-ssh.desktopको डुप्लिकेट करें ~/.config/autostart/

फिर ~/.config/autostart/gnome-keyring-ssh.desktopनिम्नलिखित पंक्ति को हटाने के लिए संपादित करें :

NoDisplay=true

और अंत में निम्नलिखित लाइन जोड़ने के लिए:

X-GNOME-Autostart-enabled=false

जब आप अपना सत्र पुनः आरंभ करते हैं तो यह SSH प्रबंधन को अक्षम कर देना चाहिए। GPG को अक्षम करने के लिए, फ़ाइल के साथ भी ऐसा ही करें /etc/xdg/autostart/gnome-keyring-gpg.desktop


Tnx, यह अंततः समस्या को हल करता है।
ब्रदुल

7

एक टर्मिनल सत्र में ( Ctrl- Alt- T) का उपयोग करके आप ssh के साथ काम करने से सूक्ति-कीरिंग प्रक्रिया को रोक सकते हैं:

unset SSH_AUTH_SOCK 

--no-use-agentविकल्प डिफ़ॉल्ट रूप यह है कि, GPG साथ gnome-keyring प्रक्रिया का उपयोग कर से बचने के लिए GPG के लिए उपलब्ध है तथापि।

आप nautilus seahorse- टूल को gpg-agent का उपयोग करके रोक सकते हैं:

rm `echo $GPG_AGENT_INFO | sed s/:0:1//`

आप कमांड के साथ सूक्ति-क्रिया प्रक्रिया को पूरी तरह से रोक सकते हैं:

kill $GNOME_KEYRING_PID

उपरोक्त प्रत्येक क्रिया को फिर से लॉग इन करके बहाल किया जाता है।


सभी उपयोगकर्ता के लिए उपलब्ध वाईफ़ाई पासवर्ड /etc/NetworkManager/system-connections/आपकी सूक्ति कुंजीयन में संग्रहीत किए जाने के बजाय निर्देशिका में संग्रहीत किए जाते हैं , इसलिए यदि आप सूक्ति-कुंजीयन प्रक्रिया को मारते हैं तो वे उपलब्ध रह सकते हैं।

ssh-addआदेश / से करने के लिए विशिष्ट कुंजी को हटाने के लिए (या जोड़ें) इस्तेमाल किया जा सकता वर्तमान gnome-keyring जबकि कीरिंग प्रक्रिया चल रही है।

व्यक्तिगत कुंजी पासवर्ड Passwordsको Passwords and Keysप्रोग्राम के टैब (सीहोर) का उपयोग करके लॉगिन या अन्य कीरिंग से हटाया जा सकता है ।

यदि सूक्ति-कीरिंग मौजूद नहीं है, तो ssh-Agent अभी भी चल रहा होगा, लेकिन यह gpg कुंजियों को संग्रहीत नहीं करता है।


/etc/pam.d/lightdmलॉगिन पासवर्ड को सहेजने और लॉगिन पासवर्ड के साथ अनलॉक कीरिंग लॉगिन के साथ सूक्ति-कीरिंग-डेमन शुरू करने के लिए दो लाइनें शामिल हैं। दूसरा डेमॉन शुरू करता है:

session optional        pam_gnome_keyring.so auto_start

केवल इस पंक्ति के बारे में टिप्पणी करने से यह लॉगिन कीरिंग को अनलॉक करने के लिए लॉगिन पासवर्ड का उपयोग करके आपके सिस्टम के सभी उपयोगकर्ताओं के सभी सत्रों के लिए शुरू होने से रोक देगा।

/etc/xdg/autostart/इसमें विभिन्न श्रेणियों के रहस्यों के लिए एंट्री शुरू की जा सकती है। इन घटकों को शुरू करने से डेमॉन को रोकने के लिए इन फ़ाइलों को इस निर्देशिका से बाहर ले जाया जा सकता है। आप डेमन को शुरू करने से रोकने के लिए सभी ग्नोम-कीरिंग- * फ़ाइलों को स्थानांतरित कर सकते हैं या केवल डेमन रनिंग को छोड़ते हुए लॉगिन कीरिंग को अक्षम करने के लिए लॉगिन पासवर्ड की आपूर्ति करने से मना कर सकते हैं।


SSH_AUTH_SOCK काम करता है। Tnx। क्या सभी सत्रों के लिए इसे परेशान करने का कोई तरीका है? मैं थंडरबर्ड के लिए एनगेल का उपयोग करता हूं और एनगमेल के साथ एक समस्या है (यह पासवर्ड नहीं भूलता है)।
ब्रदुल

क्या स्टार्टअप पर कीरिंग को निष्क्रिय करने का एक तरीका है। (मैं वास्तव में कीरिंग को मारने वाली स्क्रिप्ट लिखना नहीं चाहता)।
ब्रदुल

मैंने कुछ और जानकारी के साथ उत्तर को संपादित किया है जो सहायक हो सकता है, हालांकि एक अलग सवाल में सीधे एनगमेल की परिधि के लिए पूछना बेहतर हो सकता है, जो आपको चाहिए।
जॉन एस ग्रुबर

आप किसिंग (अपने पासवर्ड, gpg और ssh और अन्य दोनों को भूल कर) फ्लश कर सकते हैं gnome-keyring-daemon -r -d। यह डेमॉन को पुनः आरंभ करने का सरल तरीका है। एक संभावित समस्या यह है कि अगर यह पहली जगह में नहीं चल रहा था, तो यह शुरू हो जाएगा (मैं केवल इसे फिर से शुरू करने का एक अच्छा तरीका नहीं जानता अगर यह पहले से ही चल रहा है, को छोड़कर ps: /)
unhammer

2

Ubuntu 16.04 पर इसके ( टूटे हुए ) SSH एजेंट को शुरू करने से सूक्ति-कीरिंग को रोकने के लिए :

mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override

# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop

मैं देखता हूं कि आपकी अंतिम पंक्ति इस तथ्य का उपयोग कर रही है कि /usr/share/upstart/session/gnome-keyring-ssh.conf उस लाइन को खोजता है और SSH_AUTH_SOCK को निर्यात करने से तुरंत पहले बाहर निकल जाता है, मुझे लगता है कि आपको ~ / की आवश्यकता नहीं है .config / upstart फ़ाइल / निर्देशिका अगर आप भी Hidden=true.desktop फ़ाइल में संलग्न हैं । यह मूल रूप से सभी डेस्कटॉप से ​​"वास्तविक" (सिस्टम) शॉर्टकट को मास्क करता है, यहां तक ​​कि उन पर भी जो सामान्य रूप से GNOME / यूनिटी की तरह लागू हो सकते हैं। मैं जल्द ही इसका परीक्षण करूंगा क्योंकि मैं अन्य कार्यों को प्रभावित किए बिना सूक्ति-कीरिंग-एसएचएस को अक्षम करने के लिए एक साफ तरीके की तलाश कर रहा हूं।
ड्रैगन 788

1

उबंटू के वर्तमान संस्करण के साथ, .desktopअन्य उत्तरों में उल्लिखित फ़ाइल को बदलना अब पर्याप्त नहीं है। एक अतिरिक्त अपस्टार्ट कार्य जोड़ा गया था जो भी शुरू होता है gnome-keyring-daemon। फ़ाइल में स्थित है /usr/share/upstart/sessions/gnome-keyring.confऔर इसमें शामिल हैं:

eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO

यहां डेमॉन को केवल --components=pkcs11,secretsकमांड लाइन में जोड़कर कुछ सेवाएं प्रदान करने के लिए प्रतिबंधित किया जाना चाहिए । initctlलाइनों भी हटाया जा सकता है, जिसका परिणाम:

eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null

1
मैं सिस्टम फ़ाइल को संशोधित किए बिना प्रति उपयोगकर्ता इस फ़ाइल को कैसे ओवरराइड कर सकता हूं?
डोलमेन

एक सिस्टम फ़ाइल को बदलना एक बुरा अभ्यास है। देखिए मेरा खुद का जवाब।
dolmen
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.