¿Cómo puedo ajustar la duración predeterminada del almacenamiento en caché de la frase de contraseña para las claves GPG / PGP / SSH?

15

Hasta donde yo sé, gnome-keyring-daemonalmacena en caché las frases de acceso de las claves de forma predeterminada hasta que cierre la sesión. Me gustaría establecer el valor predeterminado en algo como "caché durante 10 minutos". ¿Cómo puedo hacer eso en Ubuntu 12.04 Precise?

¡Muchas gracias!

Karl Frisk
fuente
1
Encontré opciones relacionadas en 'ajustes' en 'org.gnome.crypto.cache'. Lamentablemente, estos no parecen tener ningún efecto. Probablemente esto se deba a este error para el cual las correcciones aparentemente nunca se fusionaron con ubuntu ( bugzilla.gnome.org/show_bug.cgi?id=681081 )
Karl Frisk
OK, el último comentario solo es cierto para las claves SSH. Para GPG, la configuración funciona como se esperaba.
Karl Frisk

Respuestas:

18
  • Lauch dconf-editor.
  • Navegue al escritorio - gnome - crypto - cache .
  • cambiar gpg-cache-methoda idleo timeout.
  • cambie gpg-cache-ttla la cantidad de segundos que desea que se almacene la frase de contraseña.
  • Reinicia el demonio de llavero de gnomo $ gnome-keyring-daemon -r

idlesignifica que el temporizador se reinicia cada vez que usa la tecla antes de que se agote el tiempo de espera. timeoutsignifica que simplemente se considera el tiempo transcurrido desde que ingresó la frase de contraseña.

Esto solo funciona para llaves GPG. Las frases de contraseña para las claves SSH todavía se almacenan en caché hasta el final de la sesión. En mi humilde opinión esto es un error.

Karl Frisk
fuente
Hice lo que sugeriste y no hizo ninguna diferencia. El sistema recuerda la frase de contraseña independientemente y sigue el descifrado. Este es un grave problema de seguridad. Me sorprende que nadie haya levantado una bandera roja.
elmclose
Estoy luchando con este problema en Ubuntu 18.03. Usé dconf-editor para cambiar timeouty usar 1 segundo. Reinicié el llavero e inmediatamente después tuve que usar la contraseña para mi clave PGP. Sin embargo, una vez ingresada, la contraseña se almacena en caché nuevamente. Sobrevive a un reinicio / cierre de sesión. ¡Muy frustrante!
Linter