qual aplicativo está tentando acessar uma chave ssh privada?

7

desde alguns dias, meu sistema baseado no Gnome (Fedora 21) exibe uma solicitação para a frase secreta de uma certa chave ssh privada:

An application wants access to the private key <name-of-the-key>, but it is locked:

A solicitação aparece várias vezes seguidas - independentemente de eu inserir ou não a frase secreta. Conheço esse comportamento do SparkleShare quando ele gerencia mais de um repositório, então acho que essa é apenas uma implementação ruim e não um problema de segurança.

Existe uma maneira de descobrir qual aplicativo deseja acessar essa chave? Ainda não encontrei uma dica nos logs, mas realmente não sei como devo procurar.

frans
fonte

Respostas:

1

Eu tive esse mesmo problema e tem sido muito difícil encontrar uma solução.

O principal problema é gnome-keyring. Para parar de receber essas mensagens irritantes, você precisa desativar o chaveiro.

Essas etapas desativarão o chaveiro, desde que você o tenha realmente instalado.

  1. Teste se está instalado:

    dpkg -L gnome-keyring
    

    se você receber a lista de arquivos instalados por esse pacote, ele estará no seu sistema.

  2. Copie esses arquivos, da pasta original do sistema para uma pasta dentro de sua casa:

    cp /etc/xdg/autostart/gnome-keyring-* ~/.config/autostart
    
  3. Certifique-se de que, para cada arquivo copiado na última etapa, haja uma linha desativando esse serviço:

    X-GNOME-Autostart-enabled=false
    
    • Uma maneira de fazer isso tcsh:

      cd ~/.config/autostart
      foreach i (gnome-keyring*)
          grep -q -F 'X-GNOME-Autostart-enabled=false' $i || echo 'X-GNOME-Autostart-enabled=false' >> $i
      end
      
    • Uma maneira de fazer isso bash:

      cd ~/.config/autostart
      for i in gnome-keyring*;
          do grep -q -F 'X-GNOME-Autostart-enabled=false' $i || echo 'X-GNOME-Autostart-enabled=false' >> $i;
      done
      

Eu obtive a maior parte desta solução em:

[1] http://ask.xmodulo.com/disable-gnome-keyring-linux-desktop.html

Nicolás
fonte
2
+1 para a dica útil! Mas dessa maneira não descubro qual aplicativo tentou acessar, não é?
Frans
Não sei se te entendo bem o suficiente. Mas um dos arquivos editados pela dica que eu dei acima é /etc/xdg/autostart/gnome-keyring-ssh.desktop, e dentro dele ele chama gnome-keyringcom seu componente ssh. Esse componente é responsável por integrar o agente ssh ao chaveiro.
Nicolás