2010/07/28(Wed)vino-serverによるキーリングパスワード要求を無効化する

2010/07/28 15:54 Software::Linux
Fedora 13での話だが、[システム]->[設定]->[リモートデスクトップ]機能から簡単に現在のGNOMEセッションをVNCサーバとして公開できるようになっている。
設定ファイルを一切手で書く必要がないので非常に楽なのだが、いつのOSバージョンからか、このVNCパスワードを暗号化保存するようになって、ログインセッションの初回のみVNCパスワードを参照するために、gnome-keyringがローカルマシン上でunlock passwordを問い合わせるという仕様になっている。
unlock_keyring_encrypt1.png


セキュリティ上はそうあるべきではあるが、実験環境で使い勝手がわるいのでこの部分の暗号化をオフにする方法を紹介する。

VNC接続時に表示されるgnome-keyring

リモートPCからVNC接続をし、VNCパスワードを入力した後、その検証前にこのようなダイアログが表示される。
というのは、vinoに設定されたVNCパスワードは暗号化されて保存されているので、システム自身も参照できないからである。

▼Unlock Login Keyring
unlock_keyring_encrypt2.png

Enter password for to unlock your login keyring

The login keyring did not get unlocked when you logged into your computer.
ローカル側からこのkeyringへのパスワードを入力しない限り、VNC接続できない。
不慮の事故で再起動した場合は遠隔からVNCで操作することができないので不便である。

keyringの削除方法

色々調べてみたら、rm -r .gnome2/keyrings等という強引な方法が見つかったが、vino以外にkeyringsを使っているものが正しく動作しなくなる可能性があるのでおすすめできない。
多分正しい方法は以下の通り。

▼[アプリケーション]->[アクセサリ]->[パスワードと暗号鍵]を開く
unlock_keyring_encrypt3.png


▼"パスワード: login"を右クリックして、「パスワードの変更(P)」を選ぶ
unlock_keyring_encrypt4.png


▼"古いパスワード"を入力して、新しいパスワードを空のままOK
unlock_keyring_encrypt5.png


▼暗号化せずに保存されることに承諾
unlock_keyring_encrypt6.png


という手順でできる。
ただ該当マシンを複数ユーザでログインできる状態にしている場合は、このような設定にしないよう、充分注意を。