কীভাবে এসএসএইচ এবং জিপিজির কীরিং অক্ষম করবেন?


19

কীভাবে এসএসএইচ এবং জিপিজির কীরিং অক্ষম করবেন?

আমি ওয়াইফাই এবং অন্যান্য জিনিসগুলির জন্য কীরিংটি রাখতে চাই। আমি উবুন্টু 12.04 ব্যবহার করছি।


1
কীরিং-এ এই পাসওয়ার্ডগুলি সংরক্ষণ করতে আপনি কি অস্বীকার করতে পারবেন না? স্ট্যান্ডার্ড ssh এর জন্য, আপনি আমার অভিজ্ঞতা হিসাবে পাসওয়ার্ডটি সেভ করবেন না যদি আপনি এটি নির্দিষ্টভাবে সেট আপ না করেন।
মার্টি ফ্রাইড

আমি জানি না। কীরিং রিসেট করার কোনও উপায় আছে? এটি পরীক্ষা করতে? বিষয়টির শিরোনামটিতে উবুন্টু 12.04 এলটিএস ছিল তবে @ জোর্জে-কাস্ত্রো এটি পরিবর্তন করেছে।
brodul

ক্যারিং কিছুক্ষণের মধ্যে খুব বেশি পরিবর্তন হয়নি, তবে আমি এটিকে স্পষ্টতার জন্য প্রশ্নে যুক্ত করেছি, শিরোনামকে গোলমাল করার প্রয়োজন নেই যদিও উত্তর সম্ভবত একাধিক সংস্করণে প্রযোজ্য হবে।
হোর্হে কাস্ত্রো

নুব প্রশ্নের জন্য দুঃখিত, তবে এসএসএইচের জন্য কীরিং অক্ষম করার জন্য আপনার প্রেরণাটি কী?
স্টিফেন

1
@ স্টাফেন আমি ওপির পক্ষে কথা বলতে পারছি না তবে আমি কোনও তথ্যই এতটা সমালোচনামূলকভাবে প্রকাশ করতে চাই না। আমি যে কোনও প্রোগ্রাম এবং আমার ব্যবহারকারীর স্পেসে নির্বিচারে এসএসএস অ্যাক্সেসের প্রতিটি প্রোগ্রামকে মঞ্জুরি দেওয়ার পরিবর্তে কোনও সার্ভারের সাথে সংযোগ করার সময় আমার এসএস কী পাসওয়ার্ডটি ইনপুট করব। এটি অবশ্যই সবার জন্য
অর্থবোধ করে

উত্তর:


12

প্রথম ফাইলটি প্রতিলিপি /etc/xdg/autostart/gnome-keyring-ssh.desktopমধ্যে ~/.config/autostart/

তারপরে ~/.config/autostart/gnome-keyring-ssh.desktopনিম্নলিখিত লাইনটি সরাতে সম্পাদনা করুন :

NoDisplay=true

এবং শেষে নিম্নলিখিত লাইনটি যুক্ত করতে:

X-GNOME-Autostart-enabled=false

আপনি যখন নিজের সেশনটি পুনরায় চালু করবেন তখন এসএসএইচ পরিচালনাটি অক্ষম করা উচিত। জিপিজি অক্ষম করতে, ফাইলটি দিয়ে একই করুন /etc/xdg/autostart/gnome-keyring-gpg.desktop


Tnx, এটি শেষ পর্যন্ত সমস্যার সমাধান করে।
brodul

7

একটি টার্মিনাল সেশনে ( Ctrl- Alt- ব্যবহার করে T) আপনি জিনোম-কীরিং প্রক্রিয়াটি এসএসএসের সাথে কাজ করে বন্ধ করে দিতে পারেন:

unset SSH_AUTH_SOCK 

--no-use-agentবিকল্পটি ডিফল্টরূপে যে, প্রারম্ভিক স্থান সঙ্গে gnome-keyring প্রক্রিয়া ব্যবহার এড়াতে GPG পাওয়া যায় তবে।

আপনি জিপিজি-এজেন্ট ব্যবহার করে নটিলাস সিহর্স-সরঞ্জামকে থামিয়ে দিতে পারেন:

rm `echo $GPG_AGENT_INFO | sed s/:0:1//`

কমান্ডটি দিয়ে আপনি জিনোম-কিরিং প্রক্রিয়াটি পুরোপুরি বন্ধ করতে পারেন:

kill $GNOME_KEYRING_PID

উপরের প্রতিটি ক্রিয়া আবার লগ ইন করে পুনরুদ্ধার করা হয়।


ওয়াইফাই পাসওয়ার্ড সব userids উপলব্ধ সংরক্ষিত হয় /etc/NetworkManager/system-connections/বদলে আপনার GNOME কি-রিং সঞ্চিত হচ্ছে ডিরেক্টরি, তাই তারা যদি gnome-keyring প্রক্রিয়া হত্যা প্রাপ্তিসাধ্য থাকতে পারে।

ssh-addকমান্ড / থেকে নির্দিষ্ট কি মুছে ফেলতে (অথবা যোগ করুন) ব্যবহার করা যেতে পারে বর্তমান gnome-keyring যখন কি-রিং প্রক্রিয়া চলছে।

প্রোগ্রামের Passwordsট্যাবটি Passwords and Keys(সিহর্স) ব্যবহার করে লগইন বা অন্যান্য কীরিং থেকে পৃথক কী পাসওয়ার্ড মুছা যায় ।

যদি জিনোম-কিরিং উপস্থিত না থাকে তবে ssh-এজেন্টটি চলমান থাকবে তবে এটি জিপিজি কী সংরক্ষণ করে না।


/etc/pam.d/lightdmলগইন পাসওয়ার্ড সংরক্ষণ এবং জিনোম-কীরিং-ডেমন লগইন পাসওয়ার্ডের সাথে আনলক হওয়া লগইন কীরিংয়ের সাথে জড়িত জড়িত দুটি লাইন জড়িত। দ্বিতীয়টি ডেমন শুরু করে:

session optional        pam_gnome_keyring.so auto_start

এই লাইনটি সম্পর্কে মন্তব্য করা আপনার সিস্টেমের সমস্ত ব্যবহারকারীর সমস্ত সেশনের জন্য লগইন কেরিংটি আনলক করতে লগইন পাসওয়ার্ড ব্যবহার করে এটি শুরু করা থেকে বিরত থাকবে।

/etc/xdg/autostart/জেনোম-কিরিং বিভিন্ন বিভাগের গোপনীয়তার জন্য প্রারম্ভিক এন্ট্রি ধারণ করে। ডিমনকে এই উপাদানগুলি শুরু করা থেকে আটকাতে এই ফাইলগুলি এই ডিরেক্টরি থেকে সরিয়ে নেওয়া যেতে পারে। আপনি ডিমনটি থামাতে সমস্ত জিনোম-কিরিং- * ফাইল সরাতে পারেন বা ডেমনটি চালিয়ে যাওয়ার সময় লগইন কেরিংটি অক্ষম করতে আবার লগইন পাসওয়ার্ড সরবরাহ করতে অস্বীকার করতে পারেন।


আনসেট এসএসএইচ_এইউথ_সোক কাজ করে। Tnx। সব সেশনের জন্য এটি আনসেট করার কোনও উপায় আছে কি? আমি থান্ডারবার্ডের জন্য এনিগমেল ব্যবহার করি এবং এনগিমেল নিয়ে সমস্যা আছে (এটি পাসওয়ার্ডটি ভুলে যায় না)।
brodul

প্রারম্ভকালে কীরিং নিষ্ক্রিয় করার কোনও উপায় আছে? (আমি কীরিংটি নিহত করে একটি স্ক্রিপ্ট লিখতে চাই না)।
brodul

আমি উত্তরটি আরও কয়েকটি তথ্যের সাহায্যে সম্পাদনা করেছি যা সহায়ক হতে পারে তবে আপনি কী চান তা স্পষ্ট করেই সরাসরি একটি পৃথক প্রশ্নে এনিগমেল পরিবেশন জিজ্ঞাসা করা ভাল।
জন এস গ্রুবার

আপনি কীরিংটি ফ্লাশ করতে পারেন (জিপিজি এবং এসএসএস এবং অন্যান্য উভয়ই আপনার পাসওয়ার্ড ভুলে যাবেন) gnome-keyring-daemon -r -d। এটি ডেমন পুনরায় চালু করার সহজ উপায়। একটি সম্ভাব্য সমস্যাটি হ'ল এটি যদি প্রথম স্থানে না চলত তবে এটি শুরু হয়ে যাবে (পার্সিং ব্যতীত এটি ইতিমধ্যে চালু থাকলে কেবল এটি পুনরায় চালু করার ভাল উপায় আমি জানি না ps: /)
অঘটনিত

2

জিনোম- ক্যারিংকে উবুন্টু 16.04 এ তার ( ভাঙ্গা ) এসএসএইচ এজেন্ট শুরু করা থেকে বিরত রাখতে :

mkdir ~/.config/upstart || true
echo manual > ~/.config/upstart/gnome-keyring-ssh.override

# This step can be done with the gnome-session-properties tool
mkdir ~/.config/autostart || true
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart
echo 'X-GNOME-Autostart-enabled=false' >> ~/.config/autostart/gnome-keyring-ssh.desktop

আমি দেখতে পাচ্ছি যে আপনার শেষ লাইনটি /usr/share/upstart/sessions/gnome-keyring-ssh.conf এই লাইনটি সন্ধান করে এবং এসএসএইচ_আউথ_সোক রফতানির আগেই প্রস্থান করে, আমি মনে করি আপনার the / .config / upstart ফাইল / ডিরেক্টরি আপনি যদি Hidden=true.desktop ফাইলটিতে যুক্ত হন তবে। এটি মূলত সমস্ত ডেস্কটপগুলি থেকে "রিয়েল" (সিস্টেম) শর্টকাটটি মাস্ক করে এমনকি এটি জিনোম / ইউনিটির পছন্দ হিসাবে প্রয়োগ করতে পারে। আমি অন্যান্য ক্রিয়াকলাপগুলিকে প্রভাবিত না করে জিনোম-কেরিং-এসএস অক্ষম করার একটি পরিষ্কার উপায়ের সন্ধান করছিলাম বলেই আমি শীঘ্রই এটি পরীক্ষা করব।
ড্রাগন 788

1

উবুন্টুর বর্তমান সংস্করণ সহ, .desktopঅন্যান্য উত্তরে উল্লিখিত ফাইলটি পরিবর্তন করা এখন আর যথেষ্ট নয়। একটি অতিরিক্ত আপস্টার্ট কাজ যুক্ত হয়েছিল যা শুরু হয় gnome-keyring-daemon। ফাইলটি /usr/share/upstart/sessions/gnome-keyring.confএতে অবস্থিত এবং এতে রয়েছে:

eval "$(gnome-keyring-daemon --start)" >/dev/null
initctl set-env --global SSH_AUTH_SOCK=$SSH_AUTH_SOCK
initctl set-env --global GPG_AGENT_INFO=$GPG_AGENT_INFO

এখানে ডিমানকে কেবল --components=pkcs11,secretsকমান্ড লাইনে যুক্ত করে কিছু পরিষেবা সরবরাহ করতে সীমাবদ্ধ করা দরকার । initctlলাইন সরানো যাবে না, ফলে:

eval "$(gnome-keyring-daemon --start --components=pkcs11,secrets)" >/dev/null

1
সিস্টেম ফাইলটি পরিবর্তন না করে আমি ব্যবহারকারী হিসাবে এই ফাইলটিকে কীভাবে ওভাররাইড করতে পারি?
ডলম্যান

সিস্টেম ফাইল পরিবর্তন করা একটি খারাপ অভ্যাস is আমার নিজের উত্তর দেখুন।
ডলমেন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.