GPG / PGP / SSH 키의 기본 암호 문구 캐싱 지속 시간을 어떻게 조정할 수 있습니까?

15

내가 아는 gnome-keyring-daemon한 기본적으로 로그 아웃 할 때까지 키의 암호 문구를 캐시합니다. "10 분 동안 캐시"와 같은 기본값을 설정하고 싶습니다. Ubuntu 12.04 Precise에서 어떻게 할 수 있습니까?

고마워요!

ssh  gnupg  keyrings  seahorse  pgp 
칼 프리스크
소스
1
‘org.gnome.crypto.cache’의‘gsettings’에서 관련 옵션을 찾았습니다. 불행히도 이것들은 효과가없는 것 같습니다. 아마도 이것은 버그가 수정본이 우분투에 결코 병합되지 않은 버그 때문일 것입니다 ( bugzilla.gnome.org/show_bug.cgi?id=681081 )
Karl Frisk
마지막 주석은 SSH 키에만 해당됩니다. GPG의 경우 설정이 예상대로 작동합니다.
Karl Frisk

답변:

18
  • Lauch dconf-editor.
  • 이동에 바탕 화면 - 그놈 - 암호화 - 캐시 .
  • 변경 gpg-cache-methodidletimeout.
  • gpg-cache-ttl암호문을 캐시하려는 시간 (초)으로 변경 하십시오.
  • gnome-keyring 데몬을 다시 시작하십시오. $ gnome-keyring-daemon -r

idle제한 시간에 도달 하기 전에 키를 사용할 때마다 타이머가 재설정됨을 의미합니다 . timeout암호문을 입력 한 후 경과 된 시간 만 고려됩니다.

이것은 GPG 키 에서만 작동합니다. SSH 키의 암호는 세션이 끝날 때까지 계속 캐시됩니다. IMHO 이것은 버그입니다.

칼 프리스크
소스
나는 당신이 제안한 것을했고 아무런 차이가 없었습니다. 시스템은 암호문과 상관없이 암호를 기억하며 암호 해독이 따릅니다. 이것은 심각한 보안 문제입니다. 나는 아무도 적기를 일으키지 않은 것에 놀랐습니다.
elmclose
우분투 18.03 에서이 문제로 어려움을 겪고 있습니다. dconf-editor를 timeout사용하여 1 초로 변경 하고 사용했습니다. 키링을 재설정하고 PGP 키의 비밀번호를 사용한 직후에 키 링을 재설정했습니다. 그러나 일단 입력하면 암호가 다시 캐시됩니다. 재부팅 / 로그 아웃 후에도 유지됩니다. 매우 실망스러운!
Linter
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.