Como desativar o chaveiro para SSH e GPG?
Eu gostaria de manter o chaveiro para o wifi e outras coisas. Estou usando o Ubuntu 12.04.
Primeiro, duplique o arquivo /etc/xdg/autostart/gnome-keyring-ssh.desktop em ~/.config/autostart/ .
Em seguida, edite ~/.config/autostart/gnome-keyring-ssh.desktop para remover a seguinte linha:
NoDisplay=true
e para adicionar a seguinte linha no final:
X-GNOME-Autostart-enabled=false
Isso deve desabilitar o gerenciamento de SSH quando você reiniciar sua sessão.
Para desativar o GPG, faça o mesmo com o arquivo /etc/xdg/autostart/gnome-keyring-gpg.desktop .
Em uma sessão de terminal (usando Ctrl - Alt - T ) você pode parar o processo do gnome-keyring de trabalhar com o ssh usando :
unset SSH_AUTH_SOCK
A opção --no-use-agent está disponível para o gpg para evitar o uso do processo do gnome-keyring com o gpg, mas esse é o padrão.
Você pode parar a ferramenta seahorse do nautilus usando o gpg-agent usando:
rm 'echo $GPG_AGENT_INFO | sed s/:0:1//'
Você pode parar completamente o processo do gnome-keyring com o comando:
kill $GNOME_KEYRING_PID
Cada uma das ações acima é restaurada fazendo login novamente.
As senhas Wifi disponíveis para todos os userids são armazenadas no diretório /etc/NetworkManager/system-connections/ , em vez de serem armazenadas no chaveiro gnome, para que possam permanecer disponíveis se você matar o processo do gnome-keyring.
O comando ssh-add pode ser usado para excluir (ou adicionar) chaves específicas de / para o keyring gnome atual enquanto o processo de chaveiro está sendo executado.
As senhas de chave individuais podem ser excluídas do login ou de outro chaveiro usando a guia Passwords do programa Passwords and Keys (cavalo-marinho).
Se o chaveiro gnome não estiver presente, o ssh-agent ainda estará em execução, mas não armazena as chaves gpg.
Existem duas linhas em /etc/pam.d/lightdm envolvidas no salvamento da senha de login e no início do gnome-keyring-daemon com o chaveiro de login desbloqueado com a senha de login. O segundo inicia o daemon:
session optional pam_gnome_keyring.so auto_start
Comentar apenas esta linha impediria o início de todas as sessões de todos os usuários do sistema usando a senha de login para desbloquear o chaveiro de login.
/etc/xdg/autostart/ contém entradas iniciais para várias categorias de segredos que o gnome-keyring pode manipular. Para impedir que o daemon inicie esses componentes, esses arquivos podem ser movidos para fora desse diretório. Você pode mover todos os arquivos gnome-keyring- * para impedir que o daemon inicie ou pode simplesmente se recusar a fornecer a senha de login novamente para desativar o chaveiro de login enquanto deixa o daemon em execução.
Para impedir que o gnome-keyring inicie seu agente SSH ( quebrado ) no Ubuntu 16.04:
mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override
# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop
Com a versão atual do Ubuntu, alterar o arquivo .desktop mencionado em outras respostas não é mais suficiente. Um trabalho adicional de arranque foi adicionado que também inicia gnome-keyring-daemon . O arquivo está localizado em /usr/share/upstart/sessions/gnome-keyring.conf e contém:
eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO
Aqui, o daemon precisa ser restrito para fornecer apenas alguns serviços adicionando --components=pkcs11,secrets à linha de comando. As linhas initctl também podem ser removidas, resultando em:
eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null