SSH ve GPG için anahtarlık nasıl devre dışı bırakılır?

SSH ve GPG için anahtarlık nasıl devre dışı bırakılır?

Wifi ve diğer şeyler için anahtarlık tutmak istiyorum. Ubuntu 12.04 kullanıyorum.

Önce dosyayı /etc/xdg/autostart/gnome-keyring-ssh.desktopiçine kopyalayın ~/.config/autostart/.

Ardından ~/.config/autostart/gnome-keyring-ssh.desktop, aşağıdaki satırı kaldırmak için düzenleyin :

NoDisplay=true

ve sonuna aşağıdaki satırı eklemek için:

X-GNOME-Autostart-enabled=false

Bu, oturumunuzu yeniden başlattığınızda SSH yönetimini devre dışı bırakmalıdır. GPG'yi devre dışı bırakmak için, dosyayla aynı işlemi yapın /etc/xdg/autostart/gnome-keyring-gpg.desktop.

Bir terminal oturumunda (kullanarak Ctrl- Alt- T: Eğer kullanarak ssh ile çalışan gnome-anahtarlık işlemini durdurabilir)

unset SSH_AUTH_SOCK 

--no-use-agentSeçenek varsayılan olduğunu ancak, gpg ile gnome-anahtarlık süreci kullanarak önlemek için gpg için kullanılabilir.

Nautilus denizatı aracının gpg aracısını kullanarak aşağıdakileri kullanarak durdurabilirsiniz:

rm `echo $GPG_AGENT_INFO | sed s/:0:1//`

Gnome-keyring işlemini şu komutla tamamen durdurabilirsiniz:

kill $GNOME_KEYRING_PID

Yukarıdaki eylemlerin her biri tekrar oturum açarak geri yüklenir.

Tüm kullanıcı kimlikleri için mevcut olan kablosuz şifreleri /etc/NetworkManager/system-connections/, gnome anahtarlığınızda saklanmak yerine dizinde saklanır, böylece gnome anahtarlama işlemini öldürürseniz kullanılabilir kalabilirler.

ssh-addKomut / den özgü anahtarlarını silin (veya ekleme) için kullanılabilir akım gnome-anahtarlık anahtarlık işlemi çalışırken.

Bireysel tuş parolaları Passwords, Passwords and Keysprogram sekmesi (denizatı) kullanılarak oturum açma veya diğer anahtarlıklardan silinebilir .

Eğer gnome-keyring yoksa, ssh-agent hala çalışıyor olacak, ancak gpg anahtarlarını saklamaz.

/etc/pam.d/lightdmOturum açma parolasını kaydetme ve gnome-keyring-daemon'u, oturum açma parolası ile kilidi açılan oturum açma anahtarlığıyla başlatmayla ilgili iki satır vardır . İkincisi arka plan programı başlatır:

session optional        pam_gnome_keyring.so auto_start

Sadece bu satırı yorumlamak, oturum açma anahtarının kilidini açmak için oturum açma şifresini kullanarak sisteminizin tüm kullanıcılarının tüm oturumları için başlamasını engeller.

/etc/xdg/autostart/gnome-keyring'in işleyebileceği çeşitli sırlar için başlangıç ​​girişleri içerir. Arka plan programının bu bileşenleri başlatmasını durdurmak için bu dosyalar bu dizinin dışına taşınabilir. Arka plan programının başlatılmasını durdurmak için tüm gnome-keyring- * dosyalarını taşıyabilir veya arka plan programını çalışır durumdayken oturum açma anahtarlığını devre dışı bırakmak için oturum açma parolasını tekrar vermeyi reddedebilirsiniz.

Gnome-keyring'in Ubuntu 16.04'te ( bozuk ) SSH aracısını başlatmasını durdurmak için :

mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override

# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop

Mevcut Ubuntu sürümünde, .desktopdiğer yanıtlarda belirtilen dosyayı değiştirmek artık yeterli değildir. Ek bir sonradan görme işi eklendi da başladığını gnome-keyring-daemon. Dosya bulunur /usr/share/upstart/sessions/gnome-keyring.confve şunları içerir:

eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO

Burada daemon'un --components=pkcs11,secretskomut satırına ekleyerek yalnızca bazı hizmetleri sunması için kısıtlanması gerekir . initctlHatları da sonuçlanan çıkarılabilir:

eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null