SSH ve GPG için anahtarlık nasıl devre dışı bırakılır?


19

SSH ve GPG için anahtarlık nasıl devre dışı bırakılır?

Wifi ve diğer şeyler için anahtarlık tutmak istiyorum. Ubuntu 12.04 kullanıyorum.


1
Bu şifreleri anahtarlığa kaydetmeyi reddedemez misiniz? Standart ssh için, benim deneyimime göre özellikle bu şekilde ayarlamadığınız sürece şifreyi kaydetmez.
Marty Fried

Bilmiyorum. Anahtarlık sıfırlamanın bir yolu var mı? Test etmek için mi? Konu başlığında Ubuntu 12.04 LTS vardı, ancak @ jorge-castro bunu değiştirdi.
brodul

Anahtarlık bir süredir çok fazla değişmedi, ancak açıklık için soruyu ekledim, cevap muhtemelen birden fazla versiyona uygulanacağı için başlığı karıştırmaya gerek yok.
Jorge Castro

Noob sorusu için özür dilerim, ancak SSH için anahtarlığı devre dışı bırakma motivasyonunuz nedir?
Stephane

1
@Stephane OP için konuşamıyorum ama bu kadar kritik bir bilginin herhangi bir şekilde açığa çıkmasını istemiyorum. Herhangi bir programa bağlandığımda, herhangi bir programa ve herhangi bir programa ve kullanıcı alanımdaki rastgele ssh erişimine izin veren ssh anahtar şifremi her sunucuya bağlandığımda girmeyi tercih ederim. Bu elbette herkes için bir anlam ifade etmiyor, ancak buradaki motivasyon anlaşılabilir
phil294

Yanıtlar:


12

Önce dosyayı /etc/xdg/autostart/gnome-keyring-ssh.desktopiçine kopyalayın ~/.config/autostart/.

Ardından ~/.config/autostart/gnome-keyring-ssh.desktop, aşağıdaki satırı kaldırmak için düzenleyin :

NoDisplay=true

ve sonuna aşağıdaki satırı eklemek için:

X-GNOME-Autostart-enabled=false

Bu, oturumunuzu yeniden başlattığınızda SSH yönetimini devre dışı bırakmalıdır. GPG'yi devre dışı bırakmak için, dosyayla aynı işlemi yapın /etc/xdg/autostart/gnome-keyring-gpg.desktop.


Tnx, bu sonunda sorunu çözdü.
brodul

7

Bir terminal oturumunda (kullanarak Ctrl- Alt- T: Eğer kullanarak ssh ile çalışan gnome-anahtarlık işlemini durdurabilir)

unset SSH_AUTH_SOCK 

--no-use-agentSeçenek varsayılan olduğunu ancak, gpg ile gnome-anahtarlık süreci kullanarak önlemek için gpg için kullanılabilir.

Nautilus denizatı aracının gpg aracısını kullanarak aşağıdakileri kullanarak durdurabilirsiniz:

rm `echo $GPG_AGENT_INFO | sed s/:0:1//`

Gnome-keyring işlemini şu komutla tamamen durdurabilirsiniz:

kill $GNOME_KEYRING_PID

Yukarıdaki eylemlerin her biri tekrar oturum açarak geri yüklenir.


Tüm kullanıcı kimlikleri için mevcut olan kablosuz şifreleri /etc/NetworkManager/system-connections/, gnome anahtarlığınızda saklanmak yerine dizinde saklanır, böylece gnome anahtarlama işlemini öldürürseniz kullanılabilir kalabilirler.

ssh-addKomut / den özgü anahtarlarını silin (veya ekleme) için kullanılabilir akım gnome-anahtarlık anahtarlık işlemi çalışırken.

Bireysel tuş parolaları Passwords, Passwords and Keysprogram sekmesi (denizatı) kullanılarak oturum açma veya diğer anahtarlıklardan silinebilir .

Eğer gnome-keyring yoksa, ssh-agent hala çalışıyor olacak, ancak gpg anahtarlarını saklamaz.


/etc/pam.d/lightdmOturum açma parolasını kaydetme ve gnome-keyring-daemon'u, oturum açma parolası ile kilidi açılan oturum açma anahtarlığıyla başlatmayla ilgili iki satır vardır . İkincisi arka plan programı başlatır:

session optional        pam_gnome_keyring.so auto_start

Sadece bu satırı yorumlamak, oturum açma anahtarının kilidini açmak için oturum açma şifresini kullanarak sisteminizin tüm kullanıcılarının tüm oturumları için başlamasını engeller.

/etc/xdg/autostart/gnome-keyring'in işleyebileceği çeşitli sırlar için başlangıç ​​girişleri içerir. Arka plan programının bu bileşenleri başlatmasını durdurmak için bu dosyalar bu dizinin dışına taşınabilir. Arka plan programının başlatılmasını durdurmak için tüm gnome-keyring- * dosyalarını taşıyabilir veya arka plan programını çalışır durumdayken oturum açma anahtarlığını devre dışı bırakmak için oturum açma parolasını tekrar vermeyi reddedebilirsiniz.


SSH_AUTH_SOCK unset çalışır. Tnx. Tüm oturumlar için ayarları kaldırmanın bir yolu var mı? Thunderbird için Enigmail kullanıyorum ve enigmail ile ilgili bir sorun var (şifreyi unutmuyor).
brodul

Başlangıçta anahtarlığı devre dışı bırakmanın bir yolu var mı? (Gerçekten anahtarlığı öldüren bir senaryo yazmak istemiyorum).
brodul

Cevabı yardımcı olabilecek bazı bilgilerle düzenledim, ancak ne istediğinizi açık olarak doğrudan ayrı bir soruda bir Enigmail hilesi istemek daha iyi olabilir.
John S Gruber

Yaparak anahtarlığı temizleyebilirsiniz (parolalarınızı gpg ve ssh ve diğerlerini unutun) gnome-keyring-daemon -r -d. Bu daemon'u yeniden başlatmanın basit bir yoludur. Olası bir sorun, eğer ilk etapta çalışmıyorsa, başlayacaktır (ayrıştırma hariç, sadece zaten çalışıyorsa yeniden başlatmanın iyi bir yolunu bilmiyorum ps: /)
unhammer

2

Gnome-keyring'in Ubuntu 16.04'te ( bozuk ) SSH aracısını başlatmasını durdurmak için :

mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override

# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop

Son satırınızın /usr/share/upstart/sessions/gnome-keyring-ssh.conf dosyasının SSH_AUTH_SOCK dosyasını dışa aktarmadan hemen önce bu satırı aradığını ve ~ / Hidden=true.desktop dosyasına da eklerseniz .config / upstart dosya / dizini . Bu, temelde GNOME / Unity gibi normalde geçerli olabilse bile, tüm masaüstü bilgisayarlardan "gerçek" (sistem) kısayolunu maskeler. Diğer işlevleri etkilemeden gnome-keyring-ssh'yi devre dışı bırakmanın temiz bir yolunu aradığımdan bunu kısa süre içinde test edeceğim.
dragon788

1

Mevcut Ubuntu sürümünde, .desktopdiğer yanıtlarda belirtilen dosyayı değiştirmek artık yeterli değildir. Ek bir sonradan görme işi eklendi da başladığını gnome-keyring-daemon. Dosya bulunur /usr/share/upstart/sessions/gnome-keyring.confve şunları içerir:

eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO

Burada daemon'un --components=pkcs11,secretskomut satırına ekleyerek yalnızca bazı hizmetleri sunması için kısıtlanması gerekir . initctlHatları da sonuçlanan çıkarılabilir:

eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null

1
Sistem dosyasını değiştirmeden bu dosyayı kullanıcı başına nasıl geçersiz kılabilirim?
dolmen

Bir sistem dosyasını değiştirmek kötü bir uygulamadır. Kendi cevabımı gör.
dolmen
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.