Bagaimana saya bisa menyesuaikan durasi caching frasa sandi default untuk kunci GPG / PGP / SSH?

15

Sejauh yang saya tahu, gnome-keyring-daemoncache frasa sandi untuk kunci secara default sampai saya keluar. Saya ingin menetapkan default ke sesuatu seperti "cache selama 10 menit". Bagaimana saya bisa melakukannya di Ubuntu 12.04 Precise?

Terima kasih banyak!

ssh gnupg keyrings seahorse pgp Karl Frisk
sumber
1
Saya menemukan opsi terkait di 'pengaturan' di bawah ´org.gnome.crypto.cache´. Sayangnya ini tampaknya tidak berpengaruh. Mungkin ini disebabkan oleh bug ini yang perbaikannya tampaknya tidak pernah digabungkan ke ubuntu ( bugzilla.gnome.org/show_bug.cgi?id=681081 )
Karl Frisk
OK, komentar terakhir hanya berlaku untuk kunci SSH. Untuk GPG pengaturan bekerja seperti yang diharapkan.
Karl Frisk

Jawaban:

18
  • Lauch dconf-editor.
  • Arahkan ke desktop - gnome - crypto - cache .
  • ubah gpg-cache-methodke idleatau timeout.
  • ubah gpg-cache-ttlke jumlah detik yang Anda inginkan frasa sandi di-cache.
  • Mulai ulang daemon gnome-keyring $ gnome-keyring-daemon -r

idleberarti penghitung waktu diatur ulang setiap kali Anda menggunakan tombol sebelum batas waktu tercapai. timeoutberarti hanya waktu yang berlalu sejak memasuki frasa sandi dipertimbangkan.

Ini hanya berfungsi untuk kunci GPG. Frasa sandi untuk kunci SSH masih di-cache hingga akhir sesi. IMHO ini adalah bug.

Karl Frisk
sumber
Saya melakukan apa yang Anda sarankan dan tidak ada bedanya. Sistem mengingat kata sandi tanpa memperhatikan dan dekripsi mengikuti. Ini adalah masalah keamanan yang serius. Saya terkejut tidak ada yang mengangkat bendera merah.
elmclose
Saya berjuang dengan masalah ini di bawah Ubuntu 18.03. Saya menggunakan dconf-editor untuk mengubah timeoutdan menggunakan 1 detik. Saya mereset keyring dan segera setelah saya harus menggunakan kata sandi untuk kunci PGP saya. Namun, begitu dimasukkan, kata sandi di-cache lagi. Ini bertahan dari reboot / logout. Sangat membuat frustrasi!
Linter