xubuntu:停止gnome-keyring-守护进程模拟ssh-agent

Question

我想使用真正的ssh代理，而不是xubuntu中的gnome-keyring。我遵循了http://dtek.net/blog/how-stop-gnome-keyring-clobbering-opensshs-ssh-agent-ubuntu-1204的步骤，但是gnome keyring仍然注册为ssh-agent。我仍然想继续使用gnome-keyring作为其他密码。

Answer 1

结果表明，如果在xfce中打开gnome兼容性，xfce4会话将无条件地启动gnome-keyring-daemon。这是硬编码，目前还没有办法配置这个。禁用gnome兼容模式会导致密钥环在登录时不启动，如果启动它，您需要再次提供密码。

最简单的解决方案似乎是拦截对gnome - keyring -守护进程的调用，并插入一个脚本，将--components标志插入参数中，以防止gnome keyring替换ssh-add。

运行以下命令以移动gnome守护进程：

sudo mv /usr/bin/gnome-keyring-daemon /usr/bin/gnome-keyring-daemon-wrapped

创建一个新的gnome-keyring-守护进程。

sudo nano /usr/bin/gnome-keyring-daemon

并插入以下内容：

#!/bin/sh
exec /usr/bin/gnome-keyring-daemon-wrapped --components=pkcs11,secrets,gpg "$@"

使用sudo chmod +x /usr/bin/gnome-keyring-daemon使新的gnome-keyring-守护进程可执行。

现在，gnome键环将不再试图替换ssh-add。

请注意，升级您的系统将恢复默认的gnome-keyring-守护进程，因此您可能需要在升级后再次执行上述步骤。

编辑：

在Xubuntu14.10中，启动工作略有不同，因为从会话启动程序也启动了g。重写upstart配置是可能的，这样它就不会启动ssh组件，但是即使这样，当xfce4-会话也尝试启动它时，g-k-d也会启动它的ssh组件。因此，如果您想让xfce也自动启动gnome服务，那么仍然需要上面的黑客。另一种选择是禁用gnome服务(在启动时禁用GNOME会话和启动->高级->服务)，使用--components=pkcs11,secrets,gpg标志配置upstart启动g-k-d，还可以选择配置希望手动启动的gnome服务。

(除了上面提到的启动g-k-d的两个地方之外，g-k-守护进程在启动之前也是从lightdm/PAM启动的，以便接收用户的登录密码。但是，该启动并没有完全配置g-k-d，它仍然期望通过第二次尝试来完全配置它，因此启动尝试与当前问题无关。)