SSH 및 GPG에 대한 키링을 비활성화하는 방법은 무엇입니까?

19

와이파 이와 다른 것들에 대한 열쇠 고리를 유지하고 싶습니다. 우분투 12.04를 사용하고 있습니다.

ssh gnupg keyrings

— Brodul
소스

1

열쇠 고리에 비밀번호를 저장하는 것을 거부 할 수 없습니까? 표준 ssh의 경우 내 경험에 따라 암호를 구체적으로 설정하지 않으면 암호가 저장되지 않습니다.

— Marty Fried

모르겠어요 열쇠 고리를 재설정하는 방법이 있습니까? 그것을 테스트하려면? 주제의 제목에는 Ubuntu 12.04 LTS가 포함되어 있지만 @ jorge-castro는 제목을 변경했습니다.

— brodul

키링은 한동안 많이 바뀌지 않았지만 명확성을 위해 질문에 추가했습니다. 대답이 여러 버전에 적용될 수 있기 때문에 제목을 어지럽 힐 필요가 없습니다.

— Jorge Castro

멍청한 질문에 대해 죄송하지만 SSH의 키 링을 비활성화하는 동기는 무엇입니까?

— Stephane

1

@Stephane 영업을 위해 말할 수는 없지만 어떤 식 으로든 정보가 노출되는 것을 원하지 않습니다. 서버에 연결할 때마다 키 링보다 서버에 연결할 때마다 ssh 키 암호를 입력하여 모든 사용자와 사용자 공간의 모든 사람이 임의의 ssh 액세스를 허용합니다. 물론 다른 사람에 대한이 나던 메이크업 감각, 그러나 여기 IMO 동기는 이해할 수있다

— phil294

12

먼저 파일 /etc/xdg/autostart/gnome-keyring-ssh.desktop을에 복제하십시오 ~/.config/autostart/.

그런 ~/.config/autostart/gnome-keyring-ssh.desktop다음 다음 줄을 제거 하려면 편집 하십시오.

NoDisplay=true

끝에 다음 줄을 추가하십시오.

X-GNOME-Autostart-enabled=false

세션을 다시 시작할 때 SSH 관리가 비활성화됩니다. GPG를 비활성화하려면 파일과 동일한 작업을 수행하십시오 /etc/xdg/autostart/gnome-keyring-gpg.desktop.

— 피에르 앙투안
소스

Tnx, 이것은 마침내 문제를 해결합니다.

— brodul

7

터미널 세션에서 (사용 Ctrl- Alt- T: 당신은 사용하여 ssh를 작업에서 그놈 키링 절차를 중지 할 수 있습니다)

unset SSH_AUTH_SOCK

--no-use-agent옵션은 기본입니다 그러나, GPG와 그놈 - 키링 프로세스를 사용하지 않도록은 gpg 가능합니다.

다음을 사용하여 노틸러스 해마 도구가 gpg-agent를 사용하지 못하게 할 수 있습니다.

rm `echo $GPG_AGENT_INFO | sed s/:0:1//`

다음 명령을 사용하여 그놈 키링 프로세스를 완전히 중지 할 수 있습니다.

kill $GNOME_KEYRING_PID

위의 각 조치는 다시 로그인하여 복원됩니다.

모든 사용자 ID에 사용 가능한 Wi-Fi 비밀번호 는 /etc/NetworkManager/system-connections/그놈 키링에 저장되지 않고 디렉토리에 저장되므로 그놈 키링 프로세스를 종료해도 계속 사용할 수 있습니다.

ssh-add키링 프로세스가 실행되는 동안 이 명령을 사용하여 현재 그놈 키링에서 특정 키를 삭제하거나 추가 할 수 있습니다.

개인 키 암호는 사용하여 로그인 또는 다른 열쇠 고리에서 삭제할 수 있습니다 Passwords의 탭 Passwords and Keys프로그램 (해마)를.

gnome-keyring이 없으면 ssh-agent는 계속 실행되지만 gpg 키는 저장하지 않습니다.

/etc/pam.d/lightdm로그인 비밀번호를 저장하고 로그인 비밀번호로 잠금 해제 된 로그인 키링으로 gnome-keyring-daemon을 시작하는 데는 두 가지 행이 있습니다. 두 번째는 데몬을 시작합니다.

session optional        pam_gnome_keyring.so auto_start

이 줄만 주석 처리하면 로그인 키 링을 잠금 해제하기 위해 로그인 암호를 사용하여 시스템의 모든 사용자의 모든 세션에서 시작되지 않습니다.

/etc/xdg/autostart/그놈 키링이 처리 할 수있는 다양한 범주의 비밀에 대한 시작 항목을 포함합니다. 디먼이 이들 구성 요소를 시작하지 못하게하려면이 파일을이 디렉토리에서 이동할 수 있습니다. 모든 gnome-keyring- * 파일을 이동하여 데몬 시작을 중지하거나 단순히 로그인 암호를 제공하지 않고 데몬을 계속 실행하면서 로그인 키링을 비활성화 할 수 있습니다.

— 존 S 그루버
소스

설정 해제 SSH_AUTH_SOCK 작동합니다. Tnx. 모든 세션에 대해 설정을 해제하는 방법이 있습니까? Thunderbird에 Enigmail을 사용하고 enigmail에 문제가 있습니다 (암호를 잊지 않습니다).

— brodul

시작할 때 키링을 비활성화하는 방법이 있습니까? (난 정말 열쇠 고리를 죽이고 스크립트를 작성하고 싶지 않습니다).

— brodul

도움이 될만한 더 많은 정보로 답변을 편집했지만 별도의 질문으로 Enigmail 우회를 직접 요청하는 것이 더 좋을 수도 있습니다.

— 존 S Gruber

을 수행하여 키링을 비울 수 있습니다 (gpg 및 ssh 및 기타 비밀번호를 잊어 버림) gnome-keyring-daemon -r -d. 이것은 데몬을 다시 시작하는 간단한 방법입니다. 한 가지 문제는 처음에 실행되지 않은 경우, 그것은 시작합니다 (나는 이미 구문 분석을 제외하고, 실행중인 경우에만 다시 시작하는 좋은 방법 모르겠입니다 ps: /를)

— unhammer

2

Ubuntu 16.04 에서 gnome-keyring이 ( 손상된 ) SSH 에이전트 를 시작하지 못하게하려면 :

mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override

# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop

— 고인돌
소스

마지막 줄에서 /usr/share/upstart/sessions/gnome-keyring-ssh.conf가 해당 줄을 찾아 SSH_AUTH_SOCK를 내보내기 직전에 종료한다는 사실을 사용하고 있습니다. ~ / Hidden=true.desktop 파일 에도 추가 하는 경우 .config / upstart 파일 / 디렉토리 이것은 기본적으로 모든 데스크탑에서 "실제"(시스템) 단축키를 숨 깁니다. 심지어 그놈 / 유니티처럼 일반적으로 적용될 수도 있습니다. 나는 다른 기능에 영향을 미치지 않고 gnome-keyring-ssh를 비활성화하는 깔끔한 방법을 찾고 있었기 때문에 이것을 곧 테스트 할 것입니다.

— dragon788

1

현재 Ubuntu 버전 .desktop에서는 다른 답변에서 언급 한 파일을 변경하는 것만으로는 충분하지 않습니다. 또한 시작 작업 이 추가되었습니다gnome-keyring-daemon . 파일은 다음 위치에 /usr/share/upstart/sessions/gnome-keyring.conf있으며 다음을 포함합니다.

eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO

여기서 데몬 --components=pkcs11,secrets은 명령 행 에 추가 하여 일부 서비스 만 제공하도록 제한되어야합니다 . initctl선을 제거하여 다음 을 수행 할 수도 있습니다.

eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null

— sth
소스

1

시스템 파일을 수정하지 않고 사용자별로이 파일을 대체하려면 어떻게해야합니까?

— 고인돌

시스템 파일을 변경하는 것은 나쁜 습관입니다. 내 대답을 참조하십시오.

— 고인돌