如何调整GPG / PGP / SSH密钥的默认密码短语缓存持续时间?

15

据我所知,gnome-keyring-daemon默认情况下会缓存密钥的密码短语,直到我注销为止。我想将默认设置为“缓存10分钟”。如何在Ubuntu 12.04 Precise中做到这一点?

非常感谢!

ssh  gnupg  keyrings  seahorse  pgp 
卡尔·弗里斯克
source
1
我在“ org.gnome.crypto.cache”下的“ gsettings”中找到了相关选项。不幸的是,这些似乎没有任何作用。可能是由于该错误导致的,这些错误显然从未合并到ubuntu(bugzilla.gnome.org/show_bug.cgi?id=681081
Karl Frisk,2013年
好的,最后一个注释仅适用于SSH密钥。对于GPG,设置将按预期工作。
卡尔·弗里斯克

Answers:

18
  • 劳克dconf-editor
  • 导航到桌面-gnome-crypto-cache
  • 更改gpg-cache-methodidletimeout
  • 更改gpg-cache-ttl为您希望密码短语被缓存的秒数。
  • 重新启动gnome-keyring守护程序 $ gnome-keyring-daemon -r

idle表示达到超时之前,每次使用该键都会重置计时器。timeout表示仅考虑自输入密码以来经过的时间。

适用于GPG键。SSH密钥的密码短语仍会缓存到会话结束。恕我直言,这是一个错误。

卡尔·弗里斯克
source
我按照您的建议做了,没有任何区别。无论如何,系统都会记住密码短语,然后进行解密。这是一个严重的安全问题。我很惊讶没有人举起红旗。
elmclose
我在Ubuntu 18.03下正在努力解决此问题。我使用dconf-editor更改为timeout使用1秒。我重置了密匙环,并且在我必须将密码用于我的PGP密匙之后立即重置。但是,一旦输入,密码将再次被缓存。它在重新启动/注销后仍然有效。很沮丧!
Linter
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.