SSH ve GPG için anahtarlık nasıl devre dışı bırakılır?
Wifi ve diğer şeyler için anahtarlık tutmak istiyorum. Ubuntu 12.04 kullanıyorum.
SSH ve GPG için anahtarlık nasıl devre dışı bırakılır?
Wifi ve diğer şeyler için anahtarlık tutmak istiyorum. Ubuntu 12.04 kullanıyorum.
Yanıtlar:
Önce dosyayı /etc/xdg/autostart/gnome-keyring-ssh.desktop
içine kopyalayın ~/.config/autostart/
.
Ardından ~/.config/autostart/gnome-keyring-ssh.desktop
, aşağıdaki satırı kaldırmak için düzenleyin :
NoDisplay=true
ve sonuna aşağıdaki satırı eklemek için:
X-GNOME-Autostart-enabled=false
Bu, oturumunuzu yeniden başlattığınızda SSH yönetimini devre dışı bırakmalıdır. GPG'yi devre dışı bırakmak için, dosyayla aynı işlemi yapın /etc/xdg/autostart/gnome-keyring-gpg.desktop
.
Bir terminal oturumunda (kullanarak Ctrl- Alt- T: Eğer kullanarak ssh ile çalışan gnome-anahtarlık işlemini durdurabilir)
unset SSH_AUTH_SOCK
--no-use-agent
Seçenek varsayılan olduğunu ancak, gpg ile gnome-anahtarlık süreci kullanarak önlemek için gpg için kullanılabilir.
Nautilus denizatı aracının gpg aracısını kullanarak aşağıdakileri kullanarak durdurabilirsiniz:
rm `echo $GPG_AGENT_INFO | sed s/:0:1//`
Gnome-keyring işlemini şu komutla tamamen durdurabilirsiniz:
kill $GNOME_KEYRING_PID
Yukarıdaki eylemlerin her biri tekrar oturum açarak geri yüklenir.
Tüm kullanıcı kimlikleri için mevcut olan kablosuz şifreleri /etc/NetworkManager/system-connections/
, gnome anahtarlığınızda saklanmak yerine dizinde saklanır, böylece gnome anahtarlama işlemini öldürürseniz kullanılabilir kalabilirler.
ssh-add
Komut / den özgü anahtarlarını silin (veya ekleme) için kullanılabilir akım gnome-anahtarlık anahtarlık işlemi çalışırken.
Bireysel tuş parolaları Passwords
, Passwords and Keys
program sekmesi (denizatı) kullanılarak oturum açma veya diğer anahtarlıklardan silinebilir .
Eğer gnome-keyring yoksa, ssh-agent hala çalışıyor olacak, ancak gpg anahtarlarını saklamaz.
/etc/pam.d/lightdm
Oturum açma parolasını kaydetme ve gnome-keyring-daemon'u, oturum açma parolası ile kilidi açılan oturum açma anahtarlığıyla başlatmayla ilgili iki satır vardır . İkincisi arka plan programı başlatır:
session optional pam_gnome_keyring.so auto_start
Sadece bu satırı yorumlamak, oturum açma anahtarının kilidini açmak için oturum açma şifresini kullanarak sisteminizin tüm kullanıcılarının tüm oturumları için başlamasını engeller.
/etc/xdg/autostart/
gnome-keyring'in işleyebileceği çeşitli sırlar için başlangıç girişleri içerir. Arka plan programının bu bileşenleri başlatmasını durdurmak için bu dosyalar bu dizinin dışına taşınabilir. Arka plan programının başlatılmasını durdurmak için tüm gnome-keyring- * dosyalarını taşıyabilir veya arka plan programını çalışır durumdayken oturum açma anahtarlığını devre dışı bırakmak için oturum açma parolasını tekrar vermeyi reddedebilirsiniz.
gnome-keyring-daemon -r -d
. Bu daemon'u yeniden başlatmanın basit bir yoludur. Olası bir sorun, eğer ilk etapta çalışmıyorsa, başlayacaktır (ayrıştırma hariç, sadece zaten çalışıyorsa yeniden başlatmanın iyi bir yolunu bilmiyorum ps
: /)
Gnome-keyring'in Ubuntu 16.04'te ( bozuk ) SSH aracısını başlatmasını durdurmak için :
mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override
# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop
Hidden=true
.desktop dosyasına da eklerseniz .config / upstart dosya / dizini . Bu, temelde GNOME / Unity gibi normalde geçerli olabilse bile, tüm masaüstü bilgisayarlardan "gerçek" (sistem) kısayolunu maskeler. Diğer işlevleri etkilemeden gnome-keyring-ssh'yi devre dışı bırakmanın temiz bir yolunu aradığımdan bunu kısa süre içinde test edeceğim.
Mevcut Ubuntu sürümünde, .desktop
diğer yanıtlarda belirtilen dosyayı değiştirmek artık yeterli değildir. Ek bir sonradan görme işi eklendi da başladığını gnome-keyring-daemon
. Dosya bulunur /usr/share/upstart/sessions/gnome-keyring.conf
ve şunları içerir:
eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO
Burada daemon'un --components=pkcs11,secrets
komut satırına ekleyerek yalnızca bazı hizmetleri sunması için kısıtlanması gerekir . initctl
Hatları da sonuçlanan çıkarılabilir:
eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null