Wie kann ich die Standarddauer für die Zwischenspeicherung von Passphrasen für GPG- / PGP- / SSH-Schlüssel anpassen?

15

Soweit ich weiß, werden gnome-keyring-daemonPassphrasen für Schlüssel standardmäßig zwischengespeichert, bis ich mich abmelde. Ich möchte die Standardeinstellung auf "Cache für 10 Minuten" setzen. Wie kann ich das in Ubuntu 12.04 Precise machen?

Danke vielmals!

Karl Frisk
quelle
1
Ähnliche Optionen habe ich in ´gsettings´ unter ´org.gnome.crypto.cache´ gefunden. Leider scheinen diese keine Wirkung zu haben. Wahrscheinlich liegt dies an diesem Fehler, für den die Korrekturen anscheinend nie zu Ubuntu zusammengeführt wurden ( bugzilla.gnome.org/show_bug.cgi?id=681081 )
Karl Frisk,
OK, der letzte Kommentar gilt nur für SSH-Schlüssel. Für GPG funktionieren die Einstellungen wie erwartet.
Karl Frisk

Antworten:

18
  • Lauch dconf-editor.
  • Navigieren Sie zu desktop - gnome - crypto - cache .
  • gpg-cache-methodzu idleoder wechseln timeout.
  • Ändern Sie gpg-cache-ttldie Anzahl der Sekunden, für die die Passphrase zwischengespeichert werden soll.
  • Starten Sie den Gnome-Keyring-Daemon neu $ gnome-keyring-daemon -r

idlebedeutet, dass der Timer jedes Mal zurückgesetzt wird, wenn Sie die Taste drücken, bevor die Zeitüberschreitung erreicht ist. timeoutbedeutet, dass lediglich die seit der Eingabe der Passphrase verstrichene Zeit berücksichtigt wird.

Dies funktioniert nur bei GPG-Schlüsseln. Passphrasen für SSH-Schlüssel werden noch bis zum Ende der Sitzung zwischengespeichert. IMHO ist dies ein Fehler.

Karl Frisk
quelle
Ich habe getan, was Sie vorgeschlagen haben, und es machte keinen Unterschied. Das System merkt sich die Passphrase trotzdem und die Entschlüsselung folgt. Dies ist ein ernstes Sicherheitsproblem. Ich bin überrascht, dass niemand eine rote Fahne gehisst hat.
elmclose
Ich habe mit diesem Problem unter Ubuntu 18.03 zu kämpfen. Ich habe dconf-editor verwendet, um auf timeout1 Sekunde zu wechseln und diese zu verwenden. Ich habe den Schlüsselbund zurückgesetzt und musste sofort das Passwort für meinen PGP-Schlüssel verwenden. Nach der Eingabe wird das Kennwort jedoch erneut zwischengespeichert. Es überlebt einen Neustart / Logout. Sehr frustrierend!
Linter