ฉันจะปรับระยะเวลาการแคชข้อความรหัสผ่านเริ่มต้นสำหรับคีย์ GPG / PGP / SSH ได้อย่างไร

15

เท่าที่ฉันรู้gnome-keyring-daemonแคชรหัสผ่านสำหรับคีย์โดยค่าเริ่มต้นจนกว่าฉันจะออกจากระบบ ฉันต้องการตั้งค่าเริ่มต้นเป็น "แคชเป็นเวลา 10 นาที" ฉันจะทำสิ่งนั้นใน Ubuntu 12.04 แม่นยำได้อย่างไร

ขอบคุณมาก!

ssh  gnupg  keyrings  seahorse  pgp 
Karl Frisk
แหล่งที่มา
1
ฉันพบตัวเลือกที่เกี่ยวข้องใน setgsettings´ ภายใต้´org.gnome.crypto.cache´ น่าเสียดายที่สิ่งเหล่านี้ดูเหมือนจะไม่มีผลกระทบใด ๆ อาจจะเป็นเพราะปัญหานี้ซึ่งการแก้ไขปัญหาที่เห็นได้ชัดไม่เคยถูกรวมกับอูบุนตู ( bugzilla.gnome.org/show_bug.cgi?id=681081 )
คาร์ล Frisk
ตกลงความคิดเห็นสุดท้ายเป็นจริงสำหรับ SSH-keys เท่านั้น สำหรับ GPG การตั้งค่าทำงานตามที่คาดไว้
Karl Frisk

คำตอบ:

18
  • dconf-editorlauch
  • นำทางไปยังเดสก์ทอป - คำพังเพย - ลับ - แคช
  • เปลี่ยนgpg-cache-methodไปหรือidletimeout
  • เปลี่ยนgpg-cache-ttlเป็นจำนวนวินาทีที่คุณต้องการให้ข้อความรหัสผ่านถูกแคช
  • รีสตาร์ท daemon gnome-keyring $ gnome-keyring-daemon -r

idleหมายความว่าตัวจับเวลาถูกรีเซ็ตทุกครั้งที่คุณใช้ปุ่มก่อนถึงเวลาหมด timeoutหมายความว่าเพียงแค่เวลาที่ผ่านไปนับตั้งแต่เข้าสู่วลีรหัสผ่านจะได้รับการพิจารณา

นี้เท่านั้นทำงานสำหรับจีพีจีคีย์ ข้อความรหัสผ่านสำหรับคีย์ SSH ยังคงถูกเก็บไว้จนกว่าจะสิ้นสุดเซสชัน IMHO นี่เป็นข้อผิดพลาด

Karl Frisk
แหล่งที่มา
ฉันทำในสิ่งที่คุณแนะนำและไม่ได้สร้างความแตกต่าง ระบบจะจดจำวลีรหัสผ่านโดยไม่คำนึงว่าจะมีการถอดรหัสใด ๆ นี่เป็นปัญหาด้านความปลอดภัยที่ร้ายแรง ฉันประหลาดใจที่ไม่มีใครยกธงสีแดง
elmclose
ฉันกำลังดิ้นรนกับปัญหานี้ภายใต้ Ubuntu 18.03 ฉันใช้ dconf-editor เพื่อเปลี่ยนtimeoutและใช้ 1 วินาที ฉันรีเซ็ตพวงกุญแจและทันทีหลังจากฉันต้องใช้รหัสผ่านสำหรับคีย์ PGP ของฉัน อย่างไรก็ตามเมื่อป้อนแล้วรหัสผ่านจะถูกแคชอีกครั้ง มันยังมีชีวิตอยู่รีบูต / ออกจากระบบ น่าผิดหวังมาก!
Linter
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.