web-dev-qa-db-fra.com

Comment désactiver l'intégration ssh de gnome-keyring?

Je ne veux pas que gnome-keyring gêne mes commits git, en partie parce qu'il verrouille la totalité de l'écran tout en demandant un mot de passe, même sous KDE (même si je suis maintenant passé à GNOME). Bien que j'apprécie la commodité de ne pas avoir à mettre ma phrase secrète SSH à chaque fois, le fait de sauter d'une fenêtre à l'autre annule cela personnellement. C'est juste une chose de réconfort: /

J'ai essayé git config --global --unset credential.helper et git config --system --unset credential.helper, mais ils semblent n'avoir aucun effet. Comme j'utilise maintenant GNOME, je préfère ne pas supprimer gnome-keyring. Y a-t-il une autre option que je peux faire? Je suis actuellement sur Ubuntu 14.10, après avoir fait cela à la fois avec Kubuntu et Ubuntu GNOME. Merci.

MISE À JOUR 17 novembre 2014

Cela affecte apparemment tous les SSH. J'ai essayé de faire

Sudo rm /etc/xdg/autostart/gnome-keyring-ssh.desktop

mais ça n'a pas marché. Je peux faire

gnome-keyring-daemon --replace -c pkcs11,secrets,gpg

une fois par session, mais je voudrais garder ce permanent. Toujours à la recherche...

10
andlabs

Copiez simplement le fichier .desktop correspondant de /etc/xdg/autostart dans ~/.config/autostart et ajoutez-y Hidden=true:

(cat /etc/xdg/autostart/gnome-keyring-ssh.desktop; echo Hidden=true) > ~/.config/autostart/gnome-keyring-ssh.desktop

then recharger gnome-Shell (appuyez sur Alt + F2puis tapez r et appuyez sur Enter).

C’est la seule solution conviviale qui a fonctionné pour moi (c’est-à-dire que je n’ai pas à créer de lien logiciel entre le . Desktop fichier vers /dev/null ou chmod 0 le gnome-keyring-daemon). En fait, les liens vers /dev/null ont cessé de fonctionner pour moi dans GNOME 3.16.

Le crédit va à nus.

10
mmoya

Je finis toujours par désinstaller gnome-keyring

Sudo apt-get remove gnome-keyring

Il s'avère que si vous utilisez plusieurs clés (plus de trois), vous ne pouvez pas vous connecter à des hôtes limitant le nombre de tentatives à trois ... De plus, gnome-keyring nomme les clés différemment que lorsque vous utilisez ssh-add, je ne sais donc pas quelle phrase secrète. utiliser.

La désinstallation de gnome-keyring risquerait de casser beaucoup de choses sur GNOME, je ne le saurais pas car j'utilise Kubuntu. Sur Kubuntu, seuls python-ubuntu-sso-client et ubuntu-sso-client disparaissent.

2
kaleissin

Je ne peux pas parler pour les versions d'Ubuntu autres que Trusty - et GNOME est une cible si mobile que l'on peut garantir que chaque version sera différente - mais c'est ce que j'ai trouvé pour fonctionner de la manière la plus fiable:

mkdir -p ~/.config/autostart
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart/
echo "X-GNOME-Autostart-enabled=false" >> ~/.config/autostart/gnome-keyring-ssh.desktop

Le démarrage de la session sous Unity, du moins, et probablement aussi avec GNOME3, est bizarre: il lancera des scripts Upstart à partir de /usr/share/upstart/sessions/, puis toutes les entrées de bureau à démarrage automatique sous /etc/xdg/autostart et gnome-keyring, et de nombreux autres éléments se trouvant dans les deux (et le reste). fonctionne probablement dans /usr/share/upstart/xdg/autostart aussi, je n’ai pas testé cela).

L'entrée gnome-keyring-ssh upstart vérifie la présence de cette ligne X-GNOME-Autostart-enabled=false dans l'entrée .desktop du système ou de l'utilisateur local, puis se termine, puis la session standard ssh-agent est exécutée. Le gnome-keyring-ssh du système démarrera alors à partir du /etc/xdg/autostart à moins que vous n'ayez une entrée correspondante dans votre démarrage automatique local de l'utilisateur, auquel cas il sera exécuté à la place.

Auparavant, il suffisait simplement d'avoir cette ligne enable=false dans le démarrage automatique local, mais récemment (comme depuis mai 2016, plus de deux ans après le début de la période LTS de Trusty), ce comportement a changé et vous avez besoin de quelque chose qui ressemble à une entrée complète. J'enquête toujours sur le jeu de clés précis nécessaire et sur le responsable de la mise à jour du paquet incriminé.

Pourquoi les personnes GNOME ne se sont-elles pas contentées d'utiliser l'agent de clé OpenSSH comme proxy personne ne le suppose . Vous voudrez peut-être suggérer qu’ils adoptent un comportement plus raisonnable dans cette entrée de Bugzilla .

2
John Morton

Un moyen propre et agréable de désactiver uniquement le composant ssh-agent de gnome-kerying:

gconftool-2 --set --type bool /apps/gnome-keyring/daemon-components/ssh false
2
Oren Tirosh

Je confirme que le script

#!/usr/bin/python
import gnomekeyring
gnomekeyring.unlock_sync(None,"mypassword");

résout le problème dans 16.04, AMD64. Le script peut être enregistré sous le nom ukr.py, puis chmod +x ukr.py, puis ajouter ukr.py en tant qu'application de démarrage dans gnome-session-properties. Le module (supplémentaire) gnomekeyringest installé via

Sudo apt-get install python-gnomekeyring
0
dzmanto

Le moyen le plus simple consiste à remplacer la session existante de gnome-keyring-daemon à l'aide de la commande suivante:

gnome-keyring-daemon --replace --daemonize --components=pkcs11,secrets,gpg

Vous pouvez voir ma réponse complète sur ce fil https://askubuntu.com/a/786722/556814

0
rioastamal