如何禁用SSH和GPG的钥匙环?
我想保留wifi和其他东西的钥匙环。我正在使用Ubuntu 12.04。
我想保留wifi和其他东西的钥匙环。我正在使用Ubuntu 12.04。
/etc/xdg/autostart/gnome-keyring-ssh.desktop
复制到~/.config/autostart/
。~/.config/autostart/gnome-keyring-ssh.desktop
以删除以下行:NoDisplay=true
X-GNOME-Autostart-enabled=false
/etc/xdg/autostart/gnome-keyring-gpg.desktop
执行相同操作。unset SSH_AUTH_SOCK
--no-use-agent
选项可用于gpg,以避免与gpg一起使用gnome-keyring进程,但这是默认设置。
您可以通过使用以下命令停止nautilus seahorse-tool使用gpg-agent:
rm `echo $GPG_AGENT_INFO | sed s/:0:1//`
kill $GNOME_KEYRING_PID
Wifi密码对所有用户ID可用存储在/etc/NetworkManager/system-connections/
目录中,而不是存储在您的gnome钥匙环中,因此如果您终止gnome-keyring进程,它们仍然可用。
在gnome-keyring进程运行时,可以使用ssh-add
命令从当前gnome钥匙环中删除(或添加)特定密钥。
可以使用Passwords and Keys
程序(seahorse)的Passwords
选项卡从登录或其他钥匙环中删除单个密钥密码。
如果没有gnome-keyring存在,ssh-agent仍将运行,但它不会存储gpg密钥。
session optional pam_gnome_keyring.so auto_start
/etc/xdg/autostart/
包含了各种类别的机密,gnome-keyring 可以处理。要停止守护程序启动这些组件,可以将这些文件移出该目录。您可以移动所有的 gnome-keyring-* 文件来停止守护程序的启动,或者只需拒绝再次提供登录密码以禁用登录钥匙环,同时保持守护程序运行。gnome-keyring-daemon -r -d
来清除密钥环(忘记你的密码,包括gpg、ssh和其他密码)。这是重新启动守护进程的简单方法。可能的问题是,如果它一开始没有运行,它会启动起来(我不知道一个好的方法只在它已经运行时重新启动它,除非解析ps
:/)。 - unhammermkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override
# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop
Hidden=true
附加到.desktop文件中,那么你就不需要~/.config/upstart文件/目录了。这基本上会将“真正”的(系统)快捷方式从所有桌面中隐藏起来,即使它通常适用于像GNOME/Unity这样的桌面环境。我很快就会测试这个方法,因为我一直在寻找一种干净的方法来禁用gnome-keyring-ssh而不影响其他功能。 - dragon788.desktop
文件已经不再足够。还添加了一个额外的upstart任务被添加,它也会启动gnome-keyring-daemon
。该文件位于/usr/share/upstart/sessions/gnome-keyring.conf
,内容如下:eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO
--components=pkcs11,secrets
来限制只提供一些服务。可以删除initctl
行,结果如下:eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null