SSH और GPG के लिए कीरिंग को कैसे निष्क्रिय करें?
मैं वाईफ़ाई और अन्य सामान के लिए कीरिंग रखना चाहूंगा। मैं Ubuntu 12.04 का उपयोग कर रहा हूं।
SSH और GPG के लिए कीरिंग को कैसे निष्क्रिय करें?
मैं वाईफ़ाई और अन्य सामान के लिए कीरिंग रखना चाहूंगा। मैं Ubuntu 12.04 का उपयोग कर रहा हूं।
जवाबों:
सबसे पहले फाइल /etc/xdg/autostart/gnome-keyring-ssh.desktop
को डुप्लिकेट करें ~/.config/autostart/
।
फिर ~/.config/autostart/gnome-keyring-ssh.desktop
निम्नलिखित पंक्ति को हटाने के लिए संपादित करें :
NoDisplay=true
और अंत में निम्नलिखित लाइन जोड़ने के लिए:
X-GNOME-Autostart-enabled=false
जब आप अपना सत्र पुनः आरंभ करते हैं तो यह SSH प्रबंधन को अक्षम कर देना चाहिए। GPG को अक्षम करने के लिए, फ़ाइल के साथ भी ऐसा ही करें /etc/xdg/autostart/gnome-keyring-gpg.desktop
।
एक टर्मिनल सत्र में ( Ctrl- Alt- T) का उपयोग करके आप ssh के साथ काम करने से सूक्ति-कीरिंग प्रक्रिया को रोक सकते हैं:
unset SSH_AUTH_SOCK
--no-use-agent
विकल्प डिफ़ॉल्ट रूप यह है कि, GPG साथ gnome-keyring प्रक्रिया का उपयोग कर से बचने के लिए GPG के लिए उपलब्ध है तथापि।
आप nautilus seahorse- टूल को gpg-agent का उपयोग करके रोक सकते हैं:
rm `echo $GPG_AGENT_INFO | sed s/:0:1//`
आप कमांड के साथ सूक्ति-क्रिया प्रक्रिया को पूरी तरह से रोक सकते हैं:
kill $GNOME_KEYRING_PID
उपरोक्त प्रत्येक क्रिया को फिर से लॉग इन करके बहाल किया जाता है।
सभी उपयोगकर्ता के लिए उपलब्ध वाईफ़ाई पासवर्ड /etc/NetworkManager/system-connections/
आपकी सूक्ति कुंजीयन में संग्रहीत किए जाने के बजाय निर्देशिका में संग्रहीत किए जाते हैं , इसलिए यदि आप सूक्ति-कुंजीयन प्रक्रिया को मारते हैं तो वे उपलब्ध रह सकते हैं।
ssh-add
आदेश / से करने के लिए विशिष्ट कुंजी को हटाने के लिए (या जोड़ें) इस्तेमाल किया जा सकता वर्तमान gnome-keyring जबकि कीरिंग प्रक्रिया चल रही है।
व्यक्तिगत कुंजी पासवर्ड Passwords
को Passwords and Keys
प्रोग्राम के टैब (सीहोर) का उपयोग करके लॉगिन या अन्य कीरिंग से हटाया जा सकता है ।
यदि सूक्ति-कीरिंग मौजूद नहीं है, तो ssh-Agent अभी भी चल रहा होगा, लेकिन यह gpg कुंजियों को संग्रहीत नहीं करता है।
/etc/pam.d/lightdm
लॉगिन पासवर्ड को सहेजने और लॉगिन पासवर्ड के साथ अनलॉक कीरिंग लॉगिन के साथ सूक्ति-कीरिंग-डेमन शुरू करने के लिए दो लाइनें शामिल हैं। दूसरा डेमॉन शुरू करता है:
session optional pam_gnome_keyring.so auto_start
केवल इस पंक्ति के बारे में टिप्पणी करने से यह लॉगिन कीरिंग को अनलॉक करने के लिए लॉगिन पासवर्ड का उपयोग करके आपके सिस्टम के सभी उपयोगकर्ताओं के सभी सत्रों के लिए शुरू होने से रोक देगा।
/etc/xdg/autostart/
इसमें विभिन्न श्रेणियों के रहस्यों के लिए एंट्री शुरू की जा सकती है। इन घटकों को शुरू करने से डेमॉन को रोकने के लिए इन फ़ाइलों को इस निर्देशिका से बाहर ले जाया जा सकता है। आप डेमन को शुरू करने से रोकने के लिए सभी ग्नोम-कीरिंग- * फ़ाइलों को स्थानांतरित कर सकते हैं या केवल डेमन रनिंग को छोड़ते हुए लॉगिन कीरिंग को अक्षम करने के लिए लॉगिन पासवर्ड की आपूर्ति करने से मना कर सकते हैं।
gnome-keyring-daemon -r -d
। यह डेमॉन को पुनः आरंभ करने का सरल तरीका है। एक संभावित समस्या यह है कि अगर यह पहली जगह में नहीं चल रहा था, तो यह शुरू हो जाएगा (मैं केवल इसे फिर से शुरू करने का एक अच्छा तरीका नहीं जानता अगर यह पहले से ही चल रहा है, को छोड़कर ps
: /)
Ubuntu 16.04 पर इसके ( टूटे हुए ) SSH एजेंट को शुरू करने से सूक्ति-कीरिंग को रोकने के लिए :
mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override
# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop
Hidden=true
.desktop फ़ाइल में संलग्न हैं । यह मूल रूप से सभी डेस्कटॉप से "वास्तविक" (सिस्टम) शॉर्टकट को मास्क करता है, यहां तक कि उन पर भी जो सामान्य रूप से GNOME / यूनिटी की तरह लागू हो सकते हैं। मैं जल्द ही इसका परीक्षण करूंगा क्योंकि मैं अन्य कार्यों को प्रभावित किए बिना सूक्ति-कीरिंग-एसएचएस को अक्षम करने के लिए एक साफ तरीके की तलाश कर रहा हूं।
उबंटू के वर्तमान संस्करण के साथ, .desktop
अन्य उत्तरों में उल्लिखित फ़ाइल को बदलना अब पर्याप्त नहीं है। एक अतिरिक्त अपस्टार्ट कार्य जोड़ा गया था जो भी शुरू होता है gnome-keyring-daemon
। फ़ाइल में स्थित है /usr/share/upstart/sessions/gnome-keyring.conf
और इसमें शामिल हैं:
eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO
यहां डेमॉन को केवल --components=pkcs11,secrets
कमांड लाइन में जोड़कर कुछ सेवाएं प्रदान करने के लिए प्रतिबंधित किया जाना चाहिए । initctl
लाइनों भी हटाया जा सकता है, जिसका परिणाम:
eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null