Können Sie es nicht einfach ablehnen, diese Passwörter am Schlüsselbund zu speichern? Bei Standard-SSH wird das Kennwort nur gespeichert, wenn Sie es nach meiner Erfahrung speziell so eingerichtet haben.
Marty Fried
Ich weiß es nicht. Gibt es eine Möglichkeit, den Schlüsselring zurückzusetzen. Um es zu testen? Der Titel des Themas enthielt Ubuntu 12.04 LTS, aber @ jorge-castro änderte ihn.
Brodul
Der Schlüsselbund hat sich seit einiger Zeit nicht viel geändert, aber ich habe ihn der Klarheit halber der Frage hinzugefügt, ohne dass der Titel unübersichtlich sein muss, da die Antwort wahrscheinlich auf mehrere Versionen zutrifft.
Jorge Castro
Entschuldigen Sie die Noob-Frage, aber was ist Ihre Motivation, den Schlüsselbund für SSH zu deaktivieren?
Stephane
1
@Stephane Ich kann nicht für OP sprechen, aber ich möchte keine Informationen, die so kritisch sind, in irgendeiner Weise preisgeben. Ich würde mein SSH-Schlüsselkennwort lieber jedes Mal eingeben, wenn ich eine Verbindung zu einem Server herstelle, als dass der Schlüsselbund es speichert, wodurch jedem Programm und jeder Person in meinem Benutzerbereich ein willkürlicher SSH-Zugriff gewährt wird. Das macht natürlich keinen Sinn für alle anderen, aber imo die Motivation hier ist verständlich
phil294
Antworten:
12
Zuerst dupliziere die Datei /etc/xdg/autostart/gnome-keyring-ssh.desktopin ~/.config/autostart/.
Bearbeiten Sie dann ~/.config/autostart/gnome-keyring-ssh.desktop, um die folgende Zeile zu entfernen:
NoDisplay=true
und am Ende die folgende Zeile einfügen:
X-GNOME-Autostart-enabled=false
Dies sollte die SSH-Verwaltung deaktivieren, wenn Sie Ihre Sitzung neu starten. Um GPG zu deaktivieren, machen Sie dasselbe mit der Datei /etc/xdg/autostart/gnome-keyring-gpg.desktop.
In einer Terminalsitzung (mit Ctrl- Alt- T) können Sie den Gnome-Keyring-Prozess an der Arbeit mit ssh hindern, indem Sie Folgendes verwenden:
unset SSH_AUTH_SOCK
Das --no-use-agent Option ist für gpg verfügbar, um die Verwendung des gnome-keyring-Prozesses mit gpg zu vermeiden. Dies ist jedoch die Standardeinstellung.
Sie können das Nautilus-Seepferdchen-Tool daran hindern, den gpg-Agenten zu verwenden, indem Sie Folgendes verwenden:
rm `echo $GPG_AGENT_INFO | sed s/:0:1//`
Sie können den Gnome-Keyring-Prozess mit dem folgenden Befehl vollständig stoppen:
kill $GNOME_KEYRING_PID
Jede der oben genannten Aktionen wird durch erneutes Anmelden wiederhergestellt.
WLAN-Passwörter , die allen Benutzernamen zur Verfügung stehen, werden in der gespeichert/etc/NetworkManager/system-connections/ Verzeichnis anstatt in Ihrem Gnome-Schlüsselring gespeichert zu werden. Sie können also verfügbar bleiben, wenn Sie den Gnome-Schlüsselring-Prozess beenden.
Das ssh-add Befehl kann verwendet werden, um bestimmte Schlüssel vom / zum aktuellen Gnom-Schlüsselbund zu löschen (oder hinzuzufügen), während der Schlüsselbundprozess ausgeführt wird.
Einzelne Schlüsselkennwörter können aus dem Login oder einem anderen Schlüsselbund über die PasswordsRegisterkarte der gelöscht werdenPasswords and Keys Programms (Seepferdchen) .
Wenn der Gnome-Schlüsselbund nicht vorhanden ist, wird ssh-agent weiterhin ausgeführt, speichert jedoch keine gpg-Schlüssel.
Das /etc/pam.d/lightdmSpeichern des Anmeldekennworts und das Starten des Gnome-Keyring-Daemons mit dem Anmeldekennwort, das mit dem Anmeldekennwort entsperrt ist, erfolgt in zwei Zeilen . Der zweite startet den Daemon:
session optional pam_gnome_keyring.so auto_start
Wenn Sie nur diese Zeile auskommentieren, wird der Start für alle Sitzungen aller Benutzer Ihres Systems unter Verwendung des Anmeldekennworts zum Entsperren des Anmelde-Schlüsselrings verhindert.
/etc/xdg/autostart/Enthält Starteinträge für verschiedene Kategorien von Geheimnissen, die der Gnome-Schlüsselring verarbeiten kann. Um zu verhindern, dass der Dämon diese Komponenten startet, können diese Dateien aus diesem Verzeichnis verschoben werden. Sie können alle gnome-keyring- * -Dateien verschieben, um den Start des Dämons zu stoppen, oder einfach die erneute Eingabe des Anmeldekennworts verweigern, um den Anmelde-Schlüsselring zu deaktivieren, während der Dämon ausgeführt wird.
nicht gesetztes SSH_AUTH_SOCK funktioniert. Tnx. Gibt es eine Möglichkeit, es für alle Sitzungen zu deaktivieren? Ich verwende Enigmail für Thunderbird und es gibt ein Problem mit Enigmail (das Passwort wird nicht vergessen).
Brodul
Gibt es eine Möglichkeit, den Schlüsselbund beim Start zu deaktivieren. (Ich möchte wirklich kein Skript schreiben, das den Schlüsselbund tötet).
Brodul
Ich habe die Antwort mit einigen weiteren Informationen bearbeitet, die möglicherweise hilfreich sind. Es ist jedoch möglicherweise besser, eine Enigmail-Umgehung direkt in einer separaten Frage anzufordern und explizit anzugeben, was Sie möchten.
John S Gruber
Sie können den Schlüsselbund löschen (vergessen Sie Ihre Passwörter, sowohl gpg als auch ssh und andere), indem Sie dies tun gnome-keyring-daemon -r -d. Dies ist eine einfache Möglichkeit, den Daemon neu zu starten. Ein mögliches Problem ist, dass es startet, wenn es nicht zuerst ausgeführt wurde (ich kenne keine gute Methode, es nur dann neu zu starten, wenn es bereits ausgeführt wird, außer beim Parsen ps: /)
Unhammer
2
So verhindern Sie, dass Gnome-Keyring seinen ( defekten ) SSH-Agenten unter Ubuntu 16.04 startet :
mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override
# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop
Ich sehe, dass Ihre letzte Zeile die Tatsache ausnutzt, dass /usr/share/upstart/sessions/gnome-keyring-ssh.conf nach dieser Zeile sucht und sofort beendet wird, bevor Sie SSH_AUTH_SOCK exportieren. Ich denke, dass Sie ~ / nicht brauchen. .config / upstart file / directory, wenn Sie auch Hidden=truean die .desktop-Datei anhängen . Dies verbirgt im Grunde genommen die "echte" (System-) Verknüpfung aller Desktops, auch derjenigen, die normalerweise für GNOME / Unity gelten. Ich werde dies in Kürze testen, da ich nach einer sauberen Möglichkeit gesucht habe, gnome-keyring-ssh zu deaktivieren, ohne die anderen Funktionen zu beeinträchtigen.
Dragon788
1
Mit der aktuellen Version von Ubuntu .desktopist es nicht mehr ausreichend , die in anderen Antworten genannte Datei zu ändern . Ein zusätzlicher Startjob wurde hinzugefügt , der ebenfalls gestartet wird gnome-keyring-daemon. Die Datei befindet sich in /usr/share/upstart/sessions/gnome-keyring.confund enthält:
Hier muss der Daemon eingeschränkt werden, um nur einige Dienste durch Hinzufügen --components=pkcs11,secretszur Befehlszeile bereitzustellen . Die initctlLinien können auch entfernt werden, was zu folgenden Ergebnissen führt:
Antworten:
Zuerst dupliziere die Datei
/etc/xdg/autostart/gnome-keyring-ssh.desktop
in~/.config/autostart/
.Bearbeiten Sie dann
~/.config/autostart/gnome-keyring-ssh.desktop
, um die folgende Zeile zu entfernen:und am Ende die folgende Zeile einfügen:
Dies sollte die SSH-Verwaltung deaktivieren, wenn Sie Ihre Sitzung neu starten. Um GPG zu deaktivieren, machen Sie dasselbe mit der Datei
/etc/xdg/autostart/gnome-keyring-gpg.desktop
.quelle
In einer Terminalsitzung (mit Ctrl- Alt- T) können Sie den Gnome-Keyring-Prozess an der Arbeit mit ssh hindern, indem Sie Folgendes verwenden:
Das
--no-use-agent
Option ist für gpg verfügbar, um die Verwendung des gnome-keyring-Prozesses mit gpg zu vermeiden. Dies ist jedoch die Standardeinstellung.Sie können das Nautilus-Seepferdchen-Tool daran hindern, den gpg-Agenten zu verwenden, indem Sie Folgendes verwenden:
Sie können den Gnome-Keyring-Prozess mit dem folgenden Befehl vollständig stoppen:
Jede der oben genannten Aktionen wird durch erneutes Anmelden wiederhergestellt.
WLAN-Passwörter , die allen Benutzernamen zur Verfügung stehen, werden in der gespeichert
/etc/NetworkManager/system-connections/
Verzeichnis anstatt in Ihrem Gnome-Schlüsselring gespeichert zu werden. Sie können also verfügbar bleiben, wenn Sie den Gnome-Schlüsselring-Prozess beenden.Das
ssh-add
Befehl kann verwendet werden, um bestimmte Schlüssel vom / zum aktuellen Gnom-Schlüsselbund zu löschen (oder hinzuzufügen), während der Schlüsselbundprozess ausgeführt wird.Einzelne Schlüsselkennwörter können aus dem Login oder einem anderen Schlüsselbund über die
Passwords
Registerkarte der gelöscht werdenPasswords and Keys
Programms (Seepferdchen) .Wenn der Gnome-Schlüsselbund nicht vorhanden ist, wird ssh-agent weiterhin ausgeführt, speichert jedoch keine gpg-Schlüssel.
Das
/etc/pam.d/lightdm
Speichern des Anmeldekennworts und das Starten des Gnome-Keyring-Daemons mit dem Anmeldekennwort, das mit dem Anmeldekennwort entsperrt ist, erfolgt in zwei Zeilen . Der zweite startet den Daemon:Wenn Sie nur diese Zeile auskommentieren, wird der Start für alle Sitzungen aller Benutzer Ihres Systems unter Verwendung des Anmeldekennworts zum Entsperren des Anmelde-Schlüsselrings verhindert.
/etc/xdg/autostart/
Enthält Starteinträge für verschiedene Kategorien von Geheimnissen, die der Gnome-Schlüsselring verarbeiten kann. Um zu verhindern, dass der Dämon diese Komponenten startet, können diese Dateien aus diesem Verzeichnis verschoben werden. Sie können alle gnome-keyring- * -Dateien verschieben, um den Start des Dämons zu stoppen, oder einfach die erneute Eingabe des Anmeldekennworts verweigern, um den Anmelde-Schlüsselring zu deaktivieren, während der Dämon ausgeführt wird.quelle
gnome-keyring-daemon -r -d
. Dies ist eine einfache Möglichkeit, den Daemon neu zu starten. Ein mögliches Problem ist, dass es startet, wenn es nicht zuerst ausgeführt wurde (ich kenne keine gute Methode, es nur dann neu zu starten, wenn es bereits ausgeführt wird, außer beim Parsenps
: /)So verhindern Sie, dass Gnome-Keyring seinen ( defekten ) SSH-Agenten unter Ubuntu 16.04 startet :
quelle
Hidden=true
an die .desktop-Datei anhängen . Dies verbirgt im Grunde genommen die "echte" (System-) Verknüpfung aller Desktops, auch derjenigen, die normalerweise für GNOME / Unity gelten. Ich werde dies in Kürze testen, da ich nach einer sauberen Möglichkeit gesucht habe, gnome-keyring-ssh zu deaktivieren, ohne die anderen Funktionen zu beeinträchtigen.Mit der aktuellen Version von Ubuntu
.desktop
ist es nicht mehr ausreichend , die in anderen Antworten genannte Datei zu ändern . Ein zusätzlicher Startjob wurde hinzugefügt , der ebenfalls gestartet wirdgnome-keyring-daemon
. Die Datei befindet sich in/usr/share/upstart/sessions/gnome-keyring.conf
und enthält:Hier muss der Daemon eingeschränkt werden, um nur einige Dienste durch Hinzufügen
--components=pkcs11,secrets
zur Befehlszeile bereitzustellen . Dieinitctl
Linien können auch entfernt werden, was zu folgenden Ergebnissen führt:quelle