¿Cómo deshabilitar el anillo de llaves para SSH y GPG?

¿Cómo deshabilitar el anillo de llaves para SSH y GPG?

Me gustaría mantener el llavero para el wifi y otras cosas. Estoy usando Ubuntu 12.04.

Primero duplique el archivo /etc/xdg/autostart/gnome-keyring-ssh.desktop en ~/.config/autostart/ .

Luego edite ~/.config/autostart/gnome-keyring-ssh.desktop para eliminar la siguiente línea:

 NoDisplay=true 

y para agregar la siguiente línea al final:

 X-GNOME-Autostart-enabled=false 

Esto debería deshabilitar la administración de SSH cuando reinicie su sesión. Para deshabilitar GPG, haga lo mismo con el archivo /etc/xdg/autostart/gnome-keyring-gpg.desktop .

En una sesión de terminal (usando CtrlAltT ) puede detener el proceso de gnome-keyring de trabajar con ssh usando:

 unset SSH_AUTH_SOCK 

La --no-use-agent está disponible para gpg para evitar el uso del proceso gnome-keyring con gpg, sin embargo, ese es el valor predeterminado.

Puede detener la herramienta nautilus seahorse-tool usando gpg-agent usando:

 rm `echo $GPG_AGENT_INFO | sed s/:0:1//` 

Puedes detener el proceso de gnome-keyring completamente con el comando:

 kill $GNOME_KEYRING_PID 

Cada una de las acciones anteriores se restaura al iniciar sesión nuevamente.


Las contraseñas de wifi disponibles para todos los ID de usuario se almacenan en el directorio /etc/NetworkManager/system-connections/ lugar de almacenarse en el anillo de claves de su gnomo, por lo que pueden permanecer disponibles si cancela el proceso del anillo de claves de gnome.

El comando ssh-add se puede usar para eliminar (o agregar) claves específicas de / al gnome-keyring actual mientras se está ejecutando el proceso de llavero.

Las contraseñas de las claves individuales se pueden eliminar del inicio de sesión u otro conjunto de claves utilizando la pestaña Passwords and Keys progtwig Passwords and Keys (caballito de mar).

Si el gnome-keyring no está presente, ssh-agent seguirá ejecutándose, pero no almacena las claves de gpg.


Hay dos líneas en /etc/pam.d/lightdm relacionadas con guardar la contraseña de inicio de sesión y comenzar el gnome-keyring-daemon con el conjunto de claves de inicio de sesión desbloqueado con la contraseña de inicio de sesión. El segundo arranca el demonio:

 session optional pam_gnome_keyring.so auto_start 

El comentar solo esta línea evitaría que se inicie para todas las sesiones de todos los usuarios de su sistema utilizando la contraseña de inicio de sesión para desbloquear el conjunto de claves de inicio de sesión.

/etc/xdg/autostart/ contiene entradas de inicio para varias categorías de secretos que gnome-keyring puede manejar. Para evitar que el demonio inicie estos componentes, estos archivos se pueden mover fuera de este directorio. Puede mover todos los archivos gnome-keyring- * para detener el inicio del daemon o simplemente puede negarse a proporcionar la contraseña de inicio de sesión nuevamente para deshabilitar el anillo de claves de inicio de sesión mientras deja el daemon en ejecución.

Para evitar que gnome-keyring inicie su agente SSH ( roto ) en Ubuntu 16.04:

 mkdir ~/.config/upstart || true echo manual > ~/.config/upstart/gnome-keyring-ssh.override # This step can be done with the gnome-session-properties tool mkdir ~/.config/autostart || true cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop 

Con la versión actual de Ubuntu, ya no es suficiente cambiar el archivo .desktop mencionado en otras respuestas. Se agregó un trabajo adicional que también inicia gnome-keyring-daemon . El archivo se encuentra en /usr/share/upstart/sessions/gnome-keyring.conf y contiene:

 eval "$(gnome-keyring-daemon --start)" >/dev/null initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO 

Aquí, el demonio debe restringirse para proporcionar solo algunos servicios agregando --components=pkcs11,secrets a la línea de comando. Las líneas de initctl también se pueden eliminar, lo que resulta en:

 eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null