Jak mogę ustawić domyślny czas buforowania hasła dla kluczy GPG / PGP / SSH?
15
O ile wiem, gnome-keyring-daemondomyślnie buforują hasła dla kluczy, dopóki się nie wyloguję. Chciałbym ustawić wartość domyślną na „pamięć podręczna przez 10 minut”. Jak mogę to zrobić w systemie Ubuntu 12.04 Precise?
Znalazłem podobne opcje w „setset” pod „org.gnome.crypto.cache ”. Niestety nie wydają się mieć żadnego efektu. Prawdopodobnie wynika to z tego błędu, dla którego poprawki najwyraźniej nigdy nie zostały scalone z ubuntu ( bugzilla.gnome.org/show_bug.cgi?id=681081 )
Karl Frisk
OK, ostatni komentarz dotyczy tylko kluczy SSH. W przypadku GPG ustawienia działają zgodnie z oczekiwaniami.
Karl Frisk
Odpowiedzi:
18
Lauch dconf-editor.
Przejdź do pulpitu - gnome - crypto - cache .
zmień gpg-cache-methodna idlelub timeout.
zmień gpg-cache-ttlna liczbę sekund, przez którą hasło ma być buforowane.
idleoznacza, że licznik czasu jest resetowany za każdym razem, gdy użyjesz klawisza przed upływem limitu czasu. timeoutoznacza, że bierze się pod uwagę po prostu czas, jaki upłynął od wprowadzenia hasła.
Działa to tylko w przypadku kluczy GPG. Hasła SSH-klucze są nadal buforowane do końca sesji. IMHO to błąd.
Zrobiłem to, co zasugerowałeś i nie miało to znaczenia. System pamięta hasło bez względu na to, po czym nastąpi odszyfrowanie. To poważny problem bezpieczeństwa. Dziwi mnie, że nikt nie podniósł czerwonej flagi.
elmclose
Walczę z tym problemem pod Ubuntu 18.03. Użyłem edytora dconf do zmiany timeouti używania 1 sekundy. Resetuję brelok i natychmiast po tym, jak musiałem użyć hasła do mojego klucza PGP. Jednak po wprowadzeniu hasło jest ponownie buforowane. Przetrwa ponowne uruchomienie / wylogowanie. Bardzo frustrujące!
Odpowiedzi:
dconf-editor
.gpg-cache-method
naidle
lubtimeout
.gpg-cache-ttl
na liczbę sekund, przez którą hasło ma być buforowane.$ gnome-keyring-daemon -r
idle
oznacza, że licznik czasu jest resetowany za każdym razem, gdy użyjesz klawisza przed upływem limitu czasu.timeout
oznacza, że bierze się pod uwagę po prostu czas, jaki upłynął od wprowadzenia hasła.Działa to tylko w przypadku kluczy GPG. Hasła SSH-klucze są nadal buforowane do końca sesji. IMHO to błąd.
źródło
timeout
i używania 1 sekundy. Resetuję brelok i natychmiast po tym, jak musiałem użyć hasła do mojego klucza PGP. Jednak po wprowadzeniu hasło jest ponownie buforowane. Przetrwa ponowne uruchomienie / wylogowanie. Bardzo frustrujące!