Wie deaktiviere ich den Schlüsselring für SSH und GPG?

19

Wie deaktiviere ich den Schlüsselring für SSH und GPG?

Ich möchte den Schlüsselring für das WLAN und andere Dinge behalten. Ich benutze Ubuntu 12.04.

ssh  gnupg  keyrings 
brodul
quelle
1
Können Sie es nicht einfach ablehnen, diese Passwörter am Schlüsselbund zu speichern? Bei Standard-SSH wird das Kennwort nur gespeichert, wenn Sie es nach meiner Erfahrung speziell so eingerichtet haben.
Marty Fried
Ich weiß es nicht. Gibt es eine Möglichkeit, den Schlüsselring zurückzusetzen. Um es zu testen? Der Titel des Themas enthielt Ubuntu 12.04 LTS, aber @ jorge-castro änderte ihn.
Brodul
Der Schlüsselbund hat sich seit einiger Zeit nicht viel geändert, aber ich habe ihn der Klarheit halber der Frage hinzugefügt, ohne dass der Titel unübersichtlich sein muss, da die Antwort wahrscheinlich auf mehrere Versionen zutrifft.
Jorge Castro
Entschuldigen Sie die Noob-Frage, aber was ist Ihre Motivation, den Schlüsselbund für SSH zu deaktivieren?
Stephane
1
@Stephane Ich kann nicht für OP sprechen, aber ich möchte keine Informationen, die so kritisch sind, in irgendeiner Weise preisgeben. Ich würde mein SSH-Schlüsselkennwort lieber jedes Mal eingeben, wenn ich eine Verbindung zu einem Server herstelle, als dass der Schlüsselbund es speichert, wodurch jedem Programm und jeder Person in meinem Benutzerbereich ein willkürlicher SSH-Zugriff gewährt wird. Das macht natürlich keinen Sinn für alle anderen, aber imo die Motivation hier ist verständlich
phil294

Antworten:

12

Zuerst dupliziere die Datei /etc/xdg/autostart/gnome-keyring-ssh.desktopin ~/.config/autostart/.

Bearbeiten Sie dann ~/.config/autostart/gnome-keyring-ssh.desktop, um die folgende Zeile zu entfernen:

NoDisplay=true

und am Ende die folgende Zeile einfügen:

X-GNOME-Autostart-enabled=false

Dies sollte die SSH-Verwaltung deaktivieren, wenn Sie Ihre Sitzung neu starten. Um GPG zu deaktivieren, machen Sie dasselbe mit der Datei /etc/xdg/autostart/gnome-keyring-gpg.desktop.

Pierre-Antoine
quelle
Tnx, das löst endlich das Problem.
Brodul
7

In einer Terminalsitzung (mit Ctrl- Alt- T) können Sie den Gnome-Keyring-Prozess an der Arbeit mit ssh hindern, indem Sie Folgendes verwenden:

unset SSH_AUTH_SOCK

Das --no-use-agent Option ist für gpg verfügbar, um die Verwendung des gnome-keyring-Prozesses mit gpg zu vermeiden. Dies ist jedoch die Standardeinstellung.

Sie können das Nautilus-Seepferdchen-Tool daran hindern, den gpg-Agenten zu verwenden, indem Sie Folgendes verwenden:

rm `echo $GPG_AGENT_INFO | sed s/:0:1//`

Sie können den Gnome-Keyring-Prozess mit dem folgenden Befehl vollständig stoppen:

kill $GNOME_KEYRING_PID

Jede der oben genannten Aktionen wird durch erneutes Anmelden wiederhergestellt.

WLAN-Passwörter , die allen Benutzernamen zur Verfügung stehen, werden in der gespeichert/etc/NetworkManager/system-connections/ Verzeichnis anstatt in Ihrem Gnome-Schlüsselring gespeichert zu werden. Sie können also verfügbar bleiben, wenn Sie den Gnome-Schlüsselring-Prozess beenden.

Das ssh-add Befehl kann verwendet werden, um bestimmte Schlüssel vom / zum aktuellen Gnom-Schlüsselbund zu löschen (oder hinzuzufügen), während der Schlüsselbundprozess ausgeführt wird.

Einzelne Schlüsselkennwörter können aus dem Login oder einem anderen Schlüsselbund über die PasswordsRegisterkarte der gelöscht werdenPasswords and Keys Programms (Seepferdchen) .

Wenn der Gnome-Schlüsselbund nicht vorhanden ist, wird ssh-agent weiterhin ausgeführt, speichert jedoch keine gpg-Schlüssel.

Das /etc/pam.d/lightdmSpeichern des Anmeldekennworts und das Starten des Gnome-Keyring-Daemons mit dem Anmeldekennwort, das mit dem Anmeldekennwort entsperrt ist, erfolgt in zwei Zeilen . Der zweite startet den Daemon:

session optional        pam_gnome_keyring.so auto_start

Wenn Sie nur diese Zeile auskommentieren, wird der Start für alle Sitzungen aller Benutzer Ihres Systems unter Verwendung des Anmeldekennworts zum Entsperren des Anmelde-Schlüsselrings verhindert.

/etc/xdg/autostart/Enthält Starteinträge für verschiedene Kategorien von Geheimnissen, die der Gnome-Schlüsselring verarbeiten kann. Um zu verhindern, dass der Dämon diese Komponenten startet, können diese Dateien aus diesem Verzeichnis verschoben werden. Sie können alle gnome-keyring- * -Dateien verschieben, um den Start des Dämons zu stoppen, oder einfach die erneute Eingabe des Anmeldekennworts verweigern, um den Anmelde-Schlüsselring zu deaktivieren, während der Dämon ausgeführt wird.

John S Gruber
quelle
nicht gesetztes SSH_AUTH_SOCK funktioniert. Tnx. Gibt es eine Möglichkeit, es für alle Sitzungen zu deaktivieren? Ich verwende Enigmail für Thunderbird und es gibt ein Problem mit Enigmail (das Passwort wird nicht vergessen).
Brodul
Gibt es eine Möglichkeit, den Schlüsselbund beim Start zu deaktivieren. (Ich möchte wirklich kein Skript schreiben, das den Schlüsselbund tötet).
Brodul
Ich habe die Antwort mit einigen weiteren Informationen bearbeitet, die möglicherweise hilfreich sind. Es ist jedoch möglicherweise besser, eine Enigmail-Umgehung direkt in einer separaten Frage anzufordern und explizit anzugeben, was Sie möchten.
John S Gruber
Sie können den Schlüsselbund löschen (vergessen Sie Ihre Passwörter, sowohl gpg als auch ssh und andere), indem Sie dies tun gnome-keyring-daemon -r -d. Dies ist eine einfache Möglichkeit, den Daemon neu zu starten. Ein mögliches Problem ist, dass es startet, wenn es nicht zuerst ausgeführt wurde (ich kenne keine gute Methode, es nur dann neu zu starten, wenn es bereits ausgeführt wird, außer beim Parsen ps: /)
Unhammer
2

So verhindern Sie, dass Gnome-Keyring seinen ( defekten ) SSH-Agenten unter Ubuntu 16.04 startet :

mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override

# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop
Dolmen
quelle
Ich sehe, dass Ihre letzte Zeile die Tatsache ausnutzt, dass /usr/share/upstart/sessions/gnome-keyring-ssh.conf nach dieser Zeile sucht und sofort beendet wird, bevor Sie SSH_AUTH_SOCK exportieren. Ich denke, dass Sie ~ / nicht brauchen. .config / upstart file / directory, wenn Sie auch Hidden=truean die .desktop-Datei anhängen . Dies verbirgt im Grunde genommen die "echte" (System-) Verknüpfung aller Desktops, auch derjenigen, die normalerweise für GNOME / Unity gelten. Ich werde dies in Kürze testen, da ich nach einer sauberen Möglichkeit gesucht habe, gnome-keyring-ssh zu deaktivieren, ohne die anderen Funktionen zu beeinträchtigen.
Dragon788
1

Mit der aktuellen Version von Ubuntu .desktopist es nicht mehr ausreichend , die in anderen Antworten genannte Datei zu ändern . Ein zusätzlicher Startjob wurde hinzugefügt , der ebenfalls gestartet wird gnome-keyring-daemon. Die Datei befindet sich in /usr/share/upstart/sessions/gnome-keyring.confund enthält:

eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO

Hier muss der Daemon eingeschränkt werden, um nur einige Dienste durch Hinzufügen --components=pkcs11,secretszur Befehlszeile bereitzustellen . Die initctlLinien können auch entfernt werden, was zu folgenden Ergebnissen führt:

eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null
etw
quelle
1
Wie kann ich diese Datei pro Benutzer überschreiben, ohne die Systemdatei zu ändern?
Dolmen
Das Ändern einer Systemdatei ist eine schlechte Praxis. Siehe meine eigene Antwort.
Dolmen
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.