要避免使用credsStore并在Docker配置中存储纯文本身份验证令牌（例如~/.docker/config.json），请从Docker配置文件中删除"credsStore"密钥并重新运行docker login。
当您运行docker login时，它会给予警告，但会将auth令牌保存到文件中。

$ docker login
Username: someuser
Password:
WARNING! Your password will be stored unencrypted in ~/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded

生成的Docker配置文件应如下所示：

{
        "auths": {
                "your.docker.registry": {
                        "auth": "dXNlcm5hbWU6cGFzc3dvcmQK="
                }
        }
}

auth标记只是username:password形式的base64编码字符串。
这适用于Docker引擎版本19和20。

注销当前用户，然后用不同的用户名登录对我很有效。注销删除了保存的Docker凭据。

docker logout <reponame> 
docker login <reponame>

不幸的是，Docker（从18.06开始）首先查找docker-credential-*二进制文件，如果找到其中任何一个，它将自动覆盖~/.docker/config.json中的"credsStore"值。
您唯一的解决方法是在主目录中安装docker-credential-pass，以便Docker使用它而不是docker-credential-secretservice。docker-credential-pass不需要GUI。
安装docker-credential-pass的步骤：
在未安装X11的服务器上Docker登录失败

您可以忽略所有输出，将所有内容发送到/dev/null，如下所示：
echo $TOKEN|docker login -u=user --password-stdin myregistry.com > /dev/null 2>&1
其中$TOKEN是您以前导出的令牌或密码。
在使用某些自动化功能时，这对配置项也很有用

我已经浏览了代码，似乎没有办法通常禁用凭据助手的使用。但是您可以跳过每个注册表的代码路径。
https://github.com/docker/cli/blob/25eee83d6b8c475548254b2decc9c8e0490d229c/cli/config/configfile/file.go#L308 将从注册表主机名的credHelpers中查找要使用的helper（docker-credential-后的后缀）。如果它是""，它将使用正常的未加密文件存储。据我所知，这是未记录的，可能是无意的行为。
这样，为了绕过特定注册中心的凭据助手，请执行以下操作

mkdir ./docker
echo "{\"credHelpers\": {\"$REGISTRY_HOST\": \"\"}}" > ./docker/config.json
docker --config ./docker login -u $USERNAME -p $PASSWORD $REGISTRY_HOST

我相信{"credsStore":""}不工作的原因是该字段上的omitempty序列化标记，将其设置为空与不设置它是一样的。

不是问题的答案，但也许是问题的答案：
我们可以自己启动dbus，然后从cli解锁/锁定/查询keyring。
下面是我使用的bash函数：

function unlock-keyring () {
export $(dbus-launch)
read -rsp "Password: " pass
export $(echo -n "$pass" | gnome-keyring-daemon --unlock)
unset pass
}

function lock-keyring () {
dbus-send --dest=org.gnome.keyring --print-reply /org/freedesktop/secrets org.freedesktop.Secret.Service.LockService
}

function query-keyring-locked () {
busctl --user get-property org.freedesktop.secrets /org/freedesktop/secrets/collection/login org.freedesktop.Secret.Collection Locked
}

https://unix.stackexchange.com/questions/473528/how-do-you-enable-the-secret-tool-command-backed-by-gnome-keyring-libsecret-an
https://superuser.com/questions/700826/how-to-lock-a-unlocked-gnome-keyring
https://superuser.com/questions/1618970/query-status-of-gnome-keyring
https://unix.stackexchange.com/questions/602313/unlock-gnome-keyring-daemon-from-command-line

只需将~/.docker/config.json重命名为其他名称，或者如果不再需要它，则将其删除。
mv ~/.docker/config.json ~/.docker/backup-config.json