如何从终端查询 GNOME 密钥环是否已解锁?我查看了这个询问如何锁定密钥环的问题,其中一个答案显示了如何使用 DBus 执行此操作。我现在的问题是,是否可以做类似的事情,但只是查询状态。
我问这个是为了有一个小的状态图标显示钥匙圈是否已解锁。
我正在运行 debian 10、xfce、gnome-keyring、ssh-agent、LUKS 分区。
我使用 gnome-keyring 的原因是因为我不想在重新启动时输入 ssh 密钥密码。这是因为周围有很多闭路电视摄像机。恐怕是某种秘密的闭路电视摄像机记录了我输入的内容。我总是避免输入密码并尝试输入尽可能少的时间。
使用当前设置,我至少需要输入两个密码。一个用于 LUKS 分区,一个用于 lightdm 中的系统登录。
今天,我想减少一个密码要求,让系统自动登录,所以不再需要输入系统用户登录密码了。我认为这仍然是和以前一样的安全级别,因为 LUKS 分区加密仍然存在。(或者不太安全,但使用 LUKS 仍然安全)
启用自动登录后,我发现 gnome 密钥环不再自动解锁。如果我想用我当前的设置解锁它,我必须再次输入解锁密码,这是我想要避免的第二个密码。
通过 goolging,我发现我可以简单地从 seahorse 中的 gnome 钥匙圈中删除解锁密码,以便使用自动登录解锁。
以上是我目前情况的详细故事。所以这就是问题所在。如果我从 gnome 密钥环中删除解锁密码,我不知道在后台会发生什么。
我之所以使用 gnome keyring 是因为我不希望我的系统中任何正在运行的程序可以直接从文件系统访问 ssh 私钥~/.ssh/id_rsa。有些人可能会争辩说,程序可能仍然从记忆中获取密钥。只要这能提高某种安全性,我真的不在乎它是如何工作的。只要未加密的 ssh-key 没有存储在某个文件系统中,我就可以了。恐怕从 gnome-keyring 中删除密码会使未经加密的文件以纯文本格式存储在文件系统中。从 gnome 密钥环中删除密码会对存储(文件系统)的观点产生任何影响吗?
我真的不在乎没有密码来解锁密钥环,因为我有 LUKS 分区加密,除非他们知道我的 LUKS 密码,否则人们不能使用密钥环。但是如果我删除密钥环密码,我确实关心是否任何正在运行的程序可以直接从文件系统访问一些纯文本密钥。
我希望我已经在这个问题上说清楚了,非常感谢你的帮助。