Pertanyaan Bagaimana saya bisa menyesuaikan durasi caching passphrase default untuk kunci GPG / PGP / SSH?


Sejauh yang aku tahu, gnome-keyring-daemon cache passphrases untuk kunci secara default sampai saya logout. Saya ingin menetapkan default ke sesuatu seperti "cache selama 10 menit". Bagaimana saya bisa melakukannya di Ubuntu 12.04 Tepat?

Terima kasih banyak!


12
2017-09-03 10:54


asal


Saya menemukan opsi terkait di ´gsettings´ di bawah ´org.gnome.crypto.cache´. Sayangnya ini sepertinya tidak memiliki efek apa pun. Mungkin ini karena bug ini yang tampaknya tidak pernah digabungkan ke ubuntu (bugzilla.gnome.org/show_bug.cgi?id=681081) - Karl Frisk
OK, komentar terakhir hanya berlaku untuk kunci SSH. Untuk pengaturan GPG bekerja seperti yang diharapkan. - Karl Frisk


Jawaban:


  • Lauch dconf-editor.
  • Navigasi ke desktop - gnome - crypto - cache.
  • perubahan gpg-cache-method untuk idle atau timeout.
  • perubahan gpg-cache-ttl ke jumlah detik yang Anda inginkan agar passphrase di-cache.
  • Restart daemon gnome-keyring $ gnome-keyring-daemon -r

idle berarti timer di-reset setiap kali Anda menggunakan kunci sebelum batas waktu tercapai. timeout berarti bahwa hanya waktu yang berlalu sejak memasuki kata sandi dianggap.

Ini hanya berfungsi untuk kunci GPG. Frasa sandi untuk kunci SSH masih disimpan dalam cache hingga akhir sesi. IMHO ini adalah bug.


17
2017-10-13 12:05



Saya melakukan apa yang Anda sarankan dan tidak ada bedanya. Sistem mengingat passphrase terlepas dan dekripsi mengikuti. Ini adalah masalah keamanan yang serius. Saya terkejut tidak ada yang mengangkat bendera merah. - elmclose
Saya berjuang dengan masalah ini di Ubuntu 18.03. Saya menggunakan dconf-editor untuk mengubahnya timeout dan gunakan 1 detik. Saya mengatur ulang keyring dan segera setelah saya harus menggunakan kata sandi untuk kunci PGP saya. Namun, setelah masuk, kata sandi akan di-cache lagi. Ini bertahan dengan reboot / logout. Sangat frustasi! - Linter