解決策: dpkg-divertを使用してgnome-keyringを無効にする

Question 1

関連する.desktopファイルをからに/etc/xdg/autostartコピーして~/.config/autostart追加するだけですHidden=true:

(cat /etc/xdg/autostart/gnome-keyring-ssh.desktop; echo Hidden=true) > ~/.config/autostart/gnome-keyring-ssh.desktop

それからリロード gnomeシェル( Alt+ を押してF2から入力しr、を押しますEnter)。

これは唯一のユーザーフレンドリーなソリューション私の場合はうまくいきました（つまり、。デスクトップファイルする/dev/nullまたはchmod 0）gnome-keyring-daemon実際、/dev/nullGNOME 3.16 では動作しなくなりました。

功績はヌス。

Answer

関連する.desktopファイルをからに/etc/xdg/autostartコピーして~/.config/autostart追加するだけですHidden=true:

(cat /etc/xdg/autostart/gnome-keyring-ssh.desktop; echo Hidden=true) > ~/.config/autostart/gnome-keyring-ssh.desktop

それからリロード gnomeシェル( Alt+ を押してF2から入力しr、を押しますEnter)。

これは唯一のユーザーフレンドリーなソリューション私の場合はうまくいきました（つまり、。デスクトップファイルする/dev/nullまたはchmod 0）gnome-keyring-daemon実際、/dev/nullGNOME 3.16 では動作しなくなりました。

功績はヌス。

Question 2

Trusty 以外の Ubuntu リリースについてはわかりません。また、GNOME は常に変化するターゲットであるため、リリースごとに異なることが保証されますが、最も確実に機能することがわかったのは次の方法です。

mkdir -p ~/.config/autostart
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart/
echo "X-GNOME-Autostart-enabled=false" >> ~/.config/autostart/gnome-keyring-ssh.desktop

少なくとも Unity でのセッションの起動は奇妙ですが、おそらく GNOME3 でもそうです。から Upstart スクリプトを実行し/usr/share/upstart/sessions/、次におよびの下にあるすべての自動起動デスクトップエントリを実行し/etc/xdg/autostart、gnome-keyringその他多くのものが両方に存在します (おそらく内のものも実行されますが/usr/share/upstart/xdg/autostart、私はそれをテストしていません)。

upstartgnome-keyring-sshエントリは、システムまたはユーザーローカルの .desktop エントリのいずれかでそのX-GNOME-Autostart-enabled=false行をチェックして戻り、標準ssh-agentセッションが実行されます。その後、ユーザーローカルの自動起動に一致するエントリがない限り、システム全体gnome-keyring-sshが起動します/etc/xdg/autostart。一致するエントリがある場合は、代わりにそれが実行されます。

以前は、ローカルの自動起動にその行を追加するだけで十分でしたenable=falseが、最近になって (つまり、Trusty の LTS 期間の 2 年以上経過した 2016 年 5 月以降)、動作が変わり、完全なエントリに似たものが必要になりました。必要なキーの正確なセットと、原因となっている問題のあるパッケージ更新についてはまだ調査中です。

GNOMEの人々がOpenSSHキーエージェントにプロキシしなかった理由は誰にも分からないもっと賢明な行動を取るよう提案してみてはいかがでしょうかこのBugzillaエントリ。

Answer

Trusty 以外の Ubuntu リリースについてはわかりません。また、GNOME は常に変化するターゲットであるため、リリースごとに異なることが保証されますが、最も確実に機能することがわかったのは次の方法です。

mkdir -p ~/.config/autostart
cp /etc/xdg/autostart/gnome-keyring-ssh.desktop ~/.config/autostart/
echo "X-GNOME-Autostart-enabled=false" >> ~/.config/autostart/gnome-keyring-ssh.desktop

少なくとも Unity でのセッションの起動は奇妙ですが、おそらく GNOME3 でもそうです。から Upstart スクリプトを実行し/usr/share/upstart/sessions/、次におよびの下にあるすべての自動起動デスクトップエントリを実行し/etc/xdg/autostart、gnome-keyringその他多くのものが両方に存在します (おそらく内のものも実行されますが/usr/share/upstart/xdg/autostart、私はそれをテストしていません)。

upstartgnome-keyring-sshエントリは、システムまたはユーザーローカルの .desktop エントリのいずれかでそのX-GNOME-Autostart-enabled=false行をチェックして戻り、標準ssh-agentセッションが実行されます。その後、ユーザーローカルの自動起動に一致するエントリがない限り、システム全体gnome-keyring-sshが起動します/etc/xdg/autostart。一致するエントリがある場合は、代わりにそれが実行されます。

以前は、ローカルの自動起動にその行を追加するだけで十分でしたenable=falseが、最近になって (つまり、Trusty の LTS 期間の 2 年以上経過した 2016 年 5 月以降)、動作が変わり、完全なエントリに似たものが必要になりました。必要なキーの正確なセットと、原因となっている問題のあるパッケージ更新についてはまだ調査中です。

GNOMEの人々がOpenSSHキーエージェントにプロキシしなかった理由は誰にも分からないもっと賢明な行動を取るよう提案してみてはいかがでしょうかこのBugzillaエントリ。

Question 3

gnome-kerying の ssh-agent コンポーネントのみを無効にする、わかりやすく簡単な方法:

gconftool-2 --set --type bool /apps/gnome-keyring/daemon-components/ssh false

Answer

gnome-kerying の ssh-agent コンポーネントのみを無効にする、わかりやすく簡単な方法:

gconftool-2 --set --type bool /apps/gnome-keyring/daemon-components/ssh false

Question 4

解決策: dpkg-divertを使用してgnome-keyringを無効にする

sudo dpkg-divert --local --rename /usr/bin/gnome-keyring-daemon

次回ログインすると、このメッセージは消えます。必要なのは 1 行だけですが、説明と警告については、引き続きお読みください。

簡単な説明

この解決策では、プログラムの名前が gnome-keyring-daemon.distrib に変更されるため、プログラムが見つからないようになります。

ログインすると、gnome-keyring が ssh 統合を処理しようとする代わりに、パスワード要求は ssh-agent に直接送信されます。通常のssh-addコマンドを使用して、git コミットの ssh キーのロックを解除できます。

注意と後悔

Gnomeキーリングは深く絡み合ったGnome デスクトップでは、これがないと、代替品がインストールされるまで、一部の機能が停止する可能性があります。

Gnomeキーリングを再度有効にするには

sudo dpkg-divert --remove --rename /usr/bin/gnome-keyring-daemon

知らないうちにGnome Keyringを使用している可能性があります

Chromium や Evolution など、パスワードを保存できる多くのアプリケーションは、Gnome Keyring に保存されているマスターキーを使用してパスワードを暗号化します。Gnome Keyring を無効にすると、保存されているすべてのパスワードにアクセスできなくなります。Gnome Keyring を無効にする前に、保存されているパスワードをバックアップすることをお勧めします。

Gnome キーリングのバックアップ

~/.local/share/keyrings/ 内のファイルをコピーすることで、キーをバックアップできます。シークレットは暗号化されているため、セキュリティスタンスによっては、プレーンテキストとしてバックアップすることをお勧めします。これを行うには、「パスワードとキー」プログラム (別名「Seahorse」) を使用して、ログインキーリングに一時的に空のパスワードを設定します。(ヒント: Seahorse では、右クリックのコンテキストメニューでパスワード変更オプションが非表示になります。)

警告: パスワードはプレーンテキストで保存される可能性があります

ChromiumとGoogle Chromeは、保存されたパスワードの暗号化キーを取得するために「シークレットサービス」と呼ばれるデーモンに依存しています。シークレットサービスが見つからない場合（Gnome Keyringを無効にするとなくなります）、パスワードは保存されます。暗号化されていないFirefox とは異なり、Chromium ベースのブラウザでは現在、プライマリパスワードを手動で設定する方法が提供されていません。

Freedesktop.org のシークレットサービス統合

Gnome Keyring は、シークレットサービスデーモンとして機能できるプログラムの 1 つにすぎません。保存されたパスワードが Chromium および Evolution で暗号化されるようにするには、keepassxc をインストールし、設定でシークレットサービスを有効にします。

さらなる説明

またはを使用しないのはなぜ`chmod`ですか`mv`?

chmod または mv による変更は、システムが更新されると元に戻ります。dpkg を使用すると、このソリューションは、Ubuntu の新しいリリースへのアップグレードなど、どのような状況でも維持されます。

もっと楽な方法はあるでしょうか?

執筆時点では、Gnome Keyring に Secret Service Integration の提供を継続し、ssh-agent の操作を停止するように指示することはできないようです。多くの人にとってそれが理想的であるため、将来的に Gnome にそのオプションが追加されることを期待します。

他の方法が機能しない理由

長年にわたり、さまざまなソリューションが提案されてきましたが、次のリリースでは機能しなくなりました。その理由を簡単にまとめると次のようになります。

Gnome キーリングの設定

理想的な解決策は、Gnome Keyring を適切に設定することです。実際には、--componentsほぼ機能するコマンドラインオプションがあります。これにより、初期化するコンポーネントを指定できます。

gnome-keyring-daemon --components secrets,ssh,pkcs11

リストからsshを省略しても、理論的にはssh認証が台無しになることはありません。残念ながら、私の経験ではそうではありませんでした。おそらく、gnome-keyringが複数の場所から起動されていたことが問題だったのでしょう（下記参照）。しかし、要するに、Gnome Keyringに一度もないsshコンポーネントをロードして、今じゃない。

apt gnome-keyring を削除します

gnome-keyring パッケージを削除するという明らかな解決策は、gnome-core を含む、それに依存するすべてのパッケージもアンインストールします。回避策はありますが、誤って GNOME デスクトップ環境全体をアンインストールしてしまうことはよくあります。

複数の攻撃ベクトル

gnome-keyring-daemon を強制終了するのが非常に難しい理由の 1 つは、ログイン時に (少なくとも) 4 つの異なる方法で起動され、それぞれの方法を特定の方法で無効にする必要があることです。

/etc/pam.d/gdm-password 内の PAM (プラグ可能な認証モジュール)
systemd ユーザーサービスとソケット
/usr/share/dbus-1/services/ 内の systemd ユーザー session.slice
/etc/xdg/autostart/gnome-keyring-*.desktop での XDG 自動起動

Answer

解決策: dpkg-divertを使用してgnome-keyringを無効にする

sudo dpkg-divert --local --rename /usr/bin/gnome-keyring-daemon

次回ログインすると、このメッセージは消えます。必要なのは 1 行だけですが、説明と警告については、引き続きお読みください。

簡単な説明

この解決策では、プログラムの名前が gnome-keyring-daemon.distrib に変更されるため、プログラムが見つからないようになります。

ログインすると、gnome-keyring が ssh 統合を処理しようとする代わりに、パスワード要求は ssh-agent に直接送信されます。通常のssh-addコマンドを使用して、git コミットの ssh キーのロックを解除できます。

注意と後悔

Gnomeキーリングは深く絡み合ったGnome デスクトップでは、これがないと、代替品がインストールされるまで、一部の機能が停止する可能性があります。

Gnomeキーリングを再度有効にするには

sudo dpkg-divert --remove --rename /usr/bin/gnome-keyring-daemon

知らないうちにGnome Keyringを使用している可能性があります

Chromium や Evolution など、パスワードを保存できる多くのアプリケーションは、Gnome Keyring に保存されているマスターキーを使用してパスワードを暗号化します。Gnome Keyring を無効にすると、保存されているすべてのパスワードにアクセスできなくなります。Gnome Keyring を無効にする前に、保存されているパスワードをバックアップすることをお勧めします。

Gnome キーリングのバックアップ

~/.local/share/keyrings/ 内のファイルをコピーすることで、キーをバックアップできます。シークレットは暗号化されているため、セキュリティスタンスによっては、プレーンテキストとしてバックアップすることをお勧めします。これを行うには、「パスワードとキー」プログラム (別名「Seahorse」) を使用して、ログインキーリングに一時的に空のパスワードを設定します。(ヒント: Seahorse では、右クリックのコンテキストメニューでパスワード変更オプションが非表示になります。)

警告: パスワードはプレーンテキストで保存される可能性があります

ChromiumとGoogle Chromeは、保存されたパスワードの暗号化キーを取得するために「シークレットサービス」と呼ばれるデーモンに依存しています。シークレットサービスが見つからない場合（Gnome Keyringを無効にするとなくなります）、パスワードは保存されます。暗号化されていないFirefox とは異なり、Chromium ベースのブラウザでは現在、プライマリパスワードを手動で設定する方法が提供されていません。

Freedesktop.org のシークレットサービス統合

Gnome Keyring は、シークレットサービスデーモンとして機能できるプログラムの 1 つにすぎません。保存されたパスワードが Chromium および Evolution で暗号化されるようにするには、keepassxc をインストールし、設定でシークレットサービスを有効にします。

さらなる説明

またはを使用しないのはなぜ`chmod`ですか`mv`?

chmod または mv による変更は、システムが更新されると元に戻ります。dpkg を使用すると、このソリューションは、Ubuntu の新しいリリースへのアップグレードなど、どのような状況でも維持されます。

もっと楽な方法はあるでしょうか?

執筆時点では、Gnome Keyring に Secret Service Integration の提供を継続し、ssh-agent の操作を停止するように指示することはできないようです。多くの人にとってそれが理想的であるため、将来的に Gnome にそのオプションが追加されることを期待します。

他の方法が機能しない理由

長年にわたり、さまざまなソリューションが提案されてきましたが、次のリリースでは機能しなくなりました。その理由を簡単にまとめると次のようになります。

Gnome キーリングの設定

理想的な解決策は、Gnome Keyring を適切に設定することです。実際には、--componentsほぼ機能するコマンドラインオプションがあります。これにより、初期化するコンポーネントを指定できます。

gnome-keyring-daemon --components secrets,ssh,pkcs11

リストからsshを省略しても、理論的にはssh認証が台無しになることはありません。残念ながら、私の経験ではそうではありませんでした。おそらく、gnome-keyringが複数の場所から起動されていたことが問題だったのでしょう（下記参照）。しかし、要するに、Gnome Keyringに一度もないsshコンポーネントをロードして、今じゃない。

apt gnome-keyring を削除します

gnome-keyring パッケージを削除するという明らかな解決策は、gnome-core を含む、それに依存するすべてのパッケージもアンインストールします。回避策はありますが、誤って GNOME デスクトップ環境全体をアンインストールしてしまうことはよくあります。

複数の攻撃ベクトル

gnome-keyring-daemon を強制終了するのが非常に難しい理由の 1 つは、ログイン時に (少なくとも) 4 つの異なる方法で起動され、それぞれの方法を特定の方法で無効にする必要があることです。

/etc/pam.d/gdm-password 内の PAM (プラグ可能な認証モジュール)
systemd ユーザーサービスとソケット
/usr/share/dbus-1/services/ 内の systemd ユーザー session.slice
/etc/xdg/autostart/gnome-keyring-*.desktop での XDG 自動起動

解決策: dpkg-divertを使用してgnome-keyringを無効にする

答え1

答え2

答え3

答え4

解決策: dpkg-divertを使用してgnome-keyringを無効にする

簡単な説明

注意と後悔

Gnomeキーリングを再度有効にするには

知らないうちにGnome Keyringを使用している可能性があります

Gnome キーリングのバックアップ

警告: パスワードはプレーンテキストで保存される可能性があります

Freedesktop.org のシークレットサービス統合

さらなる説明

またはを使用しないのはなぜ`chmod`ですか`mv`?

もっと楽な方法はあるでしょうか?

他の方法が機能しない理由

Gnome キーリングの設定

apt gnome-keyring を削除します

複数の攻撃ベクトル

関連情報

答え1

答え2

答え3

答え4

解決策: dpkg-divertを使用してgnome-keyringを無効にする

簡単な説明

注意と後悔

Gnomeキーリングを再度有効にするには

知らないうちにGnome Keyringを使用している可能性があります

Gnome キーリングのバックアップ

警告: パスワードはプレーンテキストで保存される可能性があります

Freedesktop.org のシークレット サービス統合

さらなる説明

または を使用しないのはなぜchmodですかmv?

もっと楽な方法はあるでしょうか?

他の方法が機能しない理由

Gnome キーリングの設定

apt gnome-keyring を削除します

複数の攻撃ベクトル

関連情報

Freedesktop.org のシークレットサービス統合

またはを使用しないのはなぜ`chmod`ですか`mv`?