Làm cách nào để tắt tích hợp ssh gnome-keyring?


10

Tôi không muốn khóa gnome xâm nhập vào cam kết git của mình, một phần vì nó khóa toàn bộ màn hình trong khi yêu cầu mật khẩu, ngay cả trên KDE (mặc dù hiện tại tôi đã chuyển sang Gnome). Mặc dù tôi đánh giá cao sự tiện lợi của việc không phải đặt cụm mật khẩu SSH mỗi lần, nhưng phải nhảy từ cửa sổ này sang cửa sổ khác để hủy bỏ cá nhân đó. Đó chỉ là một điều thoải mái: /

Tôi đã thử git config --global --unset credential.helpergit config --system --unset credential.helper, nhưng dường như chúng không có tác dụng. Vì hiện tại tôi đang sử dụng Gnome, tôi không muốn loại bỏ khóa gnome. Có lựa chọn nào khác tôi có thể làm không? Tôi hiện đang sử dụng Ubuntu 14.10, đã thực hiện cả hai điều này với Kubfox và Ubuntu GNOME. Cảm ơn.

CẬP NHẬT 17 tháng 11 năm 2014

Điều này rõ ràng ảnh hưởng đến tất cả SSH. Tôi đã thử làm

sudo rm /etc/xdg/autostart/gnome-keyring-ssh.desktop

nhưng điều đó đã không làm việc. Tôi có thể làm

gnome-keyring-daemon --replace -c pkcs11,secrets,gpg

một lần mỗi phiên, nhưng tôi muốn giữ điều đó vĩnh viễn. Vẫn đang nhìn...


Câu hỏi và trả lời liên quan về lý do tại sao khóa Gnome lại tăng lên: askubfox.com/q/564821/88802
gertvdijk

Câu trả lời:


10

Chỉ cần sao chép .desktoptệp có liên quan từ /etc/xdg/autostartđến ~/.config/autostartvà thêm Hidden=truevào nó:

(cat /etc/xdg/autostart/gnome-keyring-ssh.desktop; echo Hidden=true) > ~/.config/autostart/gnome-keyring-ssh.desktop

sau đó tải lại gnome-shell (nhấn Alt+ F2, sau đó gõ rvà nhấn Enter).

Đây là chỉ giải pháp thân thiện với người mà đã làm việc cho tôi (tức là không phải softlink các .desktop tập tin vào / dev / null hoặc chmod 0các gnome-keyring-daemon). Trên thực tế, liên kết mềm đến / dev / null đã ngừng hoạt động đối với tôi trong Gnome 3.16.

Tín dụng đi đến nus .


5
Có vẻ như điều này không còn hoạt động trong 16.04. Tại sao dường như với mỗi bản phát hành Ubuntu, một phương pháp mới để bắt đầu mọi thứ lại được phát minh lại? Điều gì đã xảy ra với Xsession cũ? :(
Phil Frost

Ai đó vui lòng xác nhận nó cho các phiên bản Ubuntu / Debian / Gnome mới hơn.
George Sovetov

Trong Ubuntu 17.10 (Gnome Wayland), không thể khởi động lại Gnome nữa. Xem superuser.com/q/1164174/174311 . Sử dụng gnome-keyring-daemon -r -c pkcs11,secretsđể vô hiệu hóa nó trong phiên hiện tại.
George Sovetov

Nó vẫn hoạt động với Debian 9 (kéo dài).
Marc Wrobel

2

Cách hay, gọn gàng để vô hiệu hóa chỉ thành phần ssh-agent của gnome-kerying:

gconftool-2 --set --type bool /apps/gnome-keyring/daemon-components/ssh false

2
Điều này dường như không hoạt động, ít nhất là chưa. Nó có yêu cầu Gnome 3.14 hoặc 3.16 hoặc gnome-keyring-daemon 3.12+ không?
andlabs

3
Bất cứ ai cũng biết phiên bản ub Ubuntu 16.04 của lệnh trên là gì?
Scott Stensland

2

Tôi không thể nói cho các bản phát hành Ubuntu ngoài Trusty - và Gnome là mục tiêu di chuyển liên tục đến mức bạn có thể đảm bảo rằng mọi bản phát hành sẽ khác nhau - nhưng đây là điều tôi thấy đáng tin cậy nhất khi hoạt động:

mkdir -p ~/.config/autostart
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart/
echo "X-GNOME-Autostart-enabled=false" >> ~/.config/autostart/gnome-keyring-ssh.desktop

Phiên khởi động dưới Unity, ít nhất, và có lẽ cũng là Gnome3, thật kỳ lạ: nó sẽ chạy các kịch bản /usr/share/upstart/sessions/khởi động ra và sau đó chạy tất cả các mục trên máy tính để bàn tự động bên dưới /etc/xdg/autostartgnome-keyring, và nhiều thứ khác có trong cả hai (và nó có thể chạy mọi thứ trong /usr/share/upstart/xdg/autostartquá, tôi đã không kiểm tra điều đó).

Các gnome-keyring-sshentry mới nổi sẽ kiểm tra cho rằng X-GNOME-Autostart-enabled=falsedòng trong cả hai hệ thống hoặc người dùng nhập .desktop địa phương và trở ra, sau đó tiêu chuẩn ssh-agentphiên sẽ chạy. Toàn hệ thống gnome-keyring-sshsau đó sẽ khởi động /etc/xdg/autostarttrừ khi bạn có một mục phù hợp trong tự động khởi động cục bộ của người dùng, trong trường hợp đó sẽ được chạy thay thế.

Trước đây, chỉ cần có enable=falsedòng đó trong autostart là đủ, nhưng gần đây (kể từ tháng 5 năm 2016, sau hai năm trong giai đoạn LTS của Trusty), hành vi đó đã thay đổi và bạn cần một cái gì đó giống như một mục đầy đủ. Tôi vẫn đang điều tra bộ khóa chính xác cần thiết và việc cập nhật gói vi phạm có trách nhiệm.

Tại sao mọi người Gnome không chỉ ủy quyền thông qua tác nhân chính OpenSSH là phỏng đoán của bất kỳ ai . Bạn có thể đề nghị họ áp dụng một hành vi hợp lý hơn trong mục Bugzilla này .


Liên kết này dường như ngụ ý rằng việc sử dụng X-Gnome-Autostart-enable = false, không được dùng nữa. Trong mọi trường hợp, có vẻ như thuộc tính Ẩn được mô tả trong tiêu chuẩn tự khởi động cung cấp cùng chức năng. Sử dụng Ẩn = đúng. gist.github.com/najamelan/b44e943145b03e018229
nomadrc

2

Tôi luôn luôn gỡ cài đặt gnome-keyring

sudo apt-get remove gnome-keyring

Hóa ra, nếu bạn sử dụng nhiều khóa (hơn ba), bạn thực sự không thể đăng nhập vào máy chủ giới hạn số lần thử là ba ... Ngoài ra, hãy gnome-keyringđặt tên cho các khóa khác với khi sử dụng ssh-add, vì vậy tôi không biết nên sử dụng cụm mật khẩu nào .

Gỡ cài đặt gnome-keyringcó thể phá vỡ rất nhiều thứ trên Gnome, tôi sẽ không biết khi tôi sử dụng Kubfox. Trên Kubfox tất cả những gì biến mất ngoài ra là python-ubuntu-sso-clientubuntu-sso-client.


1
Xin lỗi vì hồi âm muộn. Đó là những gì tôi nghĩ tôi đã làm khi tôi có Kubfox (và phải mất một thời gian để tìm ra nó), nhưng bây giờ tôi không chắc chắn. Như bây giờ, tuy nhiên, kể từ khi keyring là một phần của GNOME, loại bỏ mà sẽ loại bỏ ubuntu-gnome-desktopvà một vài thành phần khác có liên quan ( oneconf, python-ubuntu-sso-client, seahorse, software-center, và ubuntu-sso-client, không kể phần mềm đó sẽ trở thành ứng cử viên autoremove kết quả là): / Cảm ơn mặc dù; Tôi sẽ nâng cao vì nó sẽ giúp những người dùng không phải là người Gnome vô tình gặp phải tình huống như tôi đã làm.
andlabs

0

Tôi xác nhận rằng kịch bản

#!/usr/bin/python
import gnomekeyring
gnomekeyring.unlock_sync(None,"mypassword");

giải quyết vấn đề trong 16.04, amd64. Tập lệnh có thể được lưu dưới dạng ukr.py, sau chmod +x ukr.pyđó thêm ukr.pyvào dưới dạng một ứng dụng khởi động gnome-session-properties. Mô-đun (bổ sung) gnomekeyringđược cài đặt qua

sudo apt-get install python-gnomekeyring

0

Cách dễ nhất là thay thế phiên gnome-keyring-daemon hiện có bằng lệnh:

gnome-keyring-daemon --replace --daemonize --components=pkcs11,secrets,gpg

Bạn có thể thấy câu trả lời đầy đủ của tôi về chủ đề này https://askubfox.com/a/786722/556814

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.