Jak mogę ustawić domyślny czas buforowania hasła dla kluczy GPG / PGP / SSH?

15

O ile wiem, gnome-keyring-daemondomyślnie buforują hasła dla kluczy, dopóki się nie wyloguję. Chciałbym ustawić wartość domyślną na „pamięć podręczna przez 10 minut”. Jak mogę to zrobić w systemie Ubuntu 12.04 Precise?

Wielkie dzięki!

Karl Frisk
źródło
1
Znalazłem podobne opcje w „setset” pod „org.gnome.crypto.cache ”. Niestety nie wydają się mieć żadnego efektu. Prawdopodobnie wynika to z tego błędu, dla którego poprawki najwyraźniej nigdy nie zostały scalone z ubuntu ( bugzilla.gnome.org/show_bug.cgi?id=681081 )
Karl Frisk
OK, ostatni komentarz dotyczy tylko kluczy SSH. W przypadku GPG ustawienia działają zgodnie z oczekiwaniami.
Karl Frisk

Odpowiedzi:

18
  • Lauch dconf-editor.
  • Przejdź do pulpitu - gnome - crypto - cache .
  • zmień gpg-cache-methodna idlelub timeout.
  • zmień gpg-cache-ttlna liczbę sekund, przez którą hasło ma być buforowane.
  • Zrestartuj demona kluczy gnome $ gnome-keyring-daemon -r

idleoznacza, że ​​licznik czasu jest resetowany za każdym razem, gdy użyjesz klawisza przed upływem limitu czasu. timeoutoznacza, że ​​bierze się pod uwagę po prostu czas, jaki upłynął od wprowadzenia hasła.

Działa to tylko w przypadku kluczy GPG. Hasła SSH-klucze są nadal buforowane do końca sesji. IMHO to błąd.

Karl Frisk
źródło
Zrobiłem to, co zasugerowałeś i nie miało to znaczenia. System pamięta hasło bez względu na to, po czym nastąpi odszyfrowanie. To poważny problem bezpieczeństwa. Dziwi mnie, że nikt nie podniósł czerwonej flagi.
elmclose
Walczę z tym problemem pod Ubuntu 18.03. Użyłem edytora dconf do zmiany timeouti używania 1 sekundy. Resetuję brelok i natychmiast po tym, jak musiałem użyć hasła do mojego klucza PGP. Jednak po wprowadzeniu hasło jest ponownie buforowane. Przetrwa ponowne uruchomienie / wylogowanie. Bardzo frustrujące!
Linter,