Dlaczego Network Manager zawsze pyta o hasło do kluczy?

12

To mała niedogodność, którą miałem w Ubuntu na zawsze. Kiedy ustawiam komputer na automatyczne logowanie, Network Manager pyta mnie o hasło do kluczy za każdym razem, gdy się uruchamia i odmawia połączenia z Internetem, dopóki go nie wprowadzę. Czy jest powód ku temu?

Ponadto inni menedżerowie sieci, tacy jak Connman, nie mają tego problemu i zauważyłem, że ten drugi ma również wskaźnik aplikacji, podczas gdy aplet NM działa w obszarze powiadomień. Czy są plany migracji do Connmana lub adaptacji apletu NM dla Natty?

network-manager 11.04 connman indicator Bou
źródło
Czy na pewno jest to hasło roota? Jak mówi / wygląda okno dialogowe? Wydaje się znacznie bardziej prawdopodobne, że to twoje hasło użytkownika służy do odszyfrowywania zapisanych haseł w Gnome Keyring.
LassePoulsen

Odpowiedzi:

14

W Menedżerze sieci dostępna jest opcja nieużywania hasła. Jeśli edytujesz połączenie, na dole strony znajduje się pole „dostępne dla wszystkich użytkowników”, jeśli zaznaczysz to pole wyboru, nie będzie wymagało hasła.

Aby edytować kliknij prawym przyciskiem myszy ikonę, wybierz edytuj Połączenia, wybierz sieć bezprzewodową, wybierz połączenie i kliknij edytuj.

zrzut ekranu

David
źródło
1
Więc do tego właśnie służyło to pole wyboru! Czuję się teraz głupio, cierpiałem z tego powodu od lat i mogłem to naprawić w ciągu minuty!
Bou
Ważne jest, aby pamiętać, że każda osoba z dostępem root / admin na twoim komputerze będzie mogła edytować ten aplet menedżera sieci i zobaczyć twój klucz WEP / WPA. Prawdopodobnie w porządku, ale jeśli używasz połączeń z uwierzytelnieniem PEAP, kluczem jest hasło sieciowe - ogromne ryzyko bezpieczeństwa. Szalony, że aplet nm w ogóle pokazuje ci twoje hasło. Mam takie same obawy co do konika morskiego.
Scaine
tak naprawdę powinien mieć BARDZO inną nazwę. „dostępny dla wszystkich użytkowników” wcale nie oznacza, że ​​twoje hasło zostanie zapisane (i jest to bardzo częste użycie tego pola wyboru). Inną rzeczą jest to, że aby zaznaczyć to pole, musisz przejść do ostatniej karty i zapisać swoje hasło, a dopiero potem pole będzie można kliknąć (również zerowa użyteczność).
Pabluez
@Scaine: Chcesz powstrzymać roota przed odkryciem haseł Wi-Fi?
SamB
@SamB, Oczywiście że nie. Zaznaczam tylko, że każdy, kto ma uprawnienia roota do tego pola, zobaczy twoje hasło do Active Directory, jeśli używasz PEAP.
Scaine
6

NM nie prosi o podanie hasła roota! Pyta o hasło do kluczy.
Twój brelok zapisuje hasła zaszyfrowane, więc nikt nie może ich ukraść. Dlatego musisz wprowadzić hasło do klucza, aby Ubuntu mógł odszyfrować hasła, aby je użyć (np. W celu uzyskania hasła do sieci WLAN).

Możesz sprawdzić zawartość swojego klucza w Menu -> System -> Preferencje -> Hasła i klucze szyfrujące. Tutaj znajdziesz wszystkie hasła w postaci czystego tekstu, po odblokowaniu klucza (kliknij prawym przyciskiem myszy element -> właściwości -> hasło -> pokaż hasło).

Aby zmienić hasło klucza, kliknij prawym przyciskiem myszy wiersz Hasło: zaloguj się i wybierz Zmień hasło

Wybranie hasła nie sprawi, że brelok nigdy nie poprosi o podanie hasła, ale nadal je zapisze (niezaszyfrowane! Nie powinno to być twoim pierwszym wyborem na notebooku).

sBlatt
źródło
Dziękuję wam za odpowiedzi. Tak naprawdę nie dbam o moje hasła sieciowe. Na razie usunę hasło do kluczy, ponieważ nikt nie ma fizycznego dostępu do mojego laptopa, ale nie jest to opcja, z którą czuję się komfortowo, więc sądzę, że zgłoszę błąd w Network Managerze, aby sprawdzić, czy to możliwe opcja nieużywania breloka.
Bou
1
Wierzę, że zsynchronizowanie hasła do klucza z hasłem logowania również przestanie go pytać. Wystarczy ustawić go za pomocą tej samej metody opisanej powyżej.
Nerdfest,
Problem polega na tym, że używa on automatycznego logowania, dlatego synchronizacja haseł nie wchodzi w grę
sBlatt
@Bou Nie martwiłbym się raportem o błędzie, posiadanie pustego hasła byłoby równoznaczne z nieużywaniem go w pierwszej kolejności, jeśli czujesz się nieswojo z jedną opcją, prawdopodobnie z drugą
johnc
1

Powodem, dla którego NetworkManager pyta o twoje hasło, jest to, że chce je przechowywać w bezpiecznym miejscu (zaszyfrowany brelok), podczas gdy ConnMan nie dba o to ...

Jeśli nie zależy Ci na bezpieczeństwie, możesz usunąć hasło z kluczy GNOME lub zamiast tego użyć ConnMan ...

A migracja do ConnMan jako domyślnego w Ubuntu nie jest obecnie dostępna, ponieważ obsługuje tylko Ethernet i WiFi, ale nie ma modemów (PSTN, ISDN, DSL, 3G), Bluetooth, VPN itp.

JanC
źródło
0

Jak wspomniano powyżej, jest to przede wszystkim funkcja bezpieczeństwa. Nie zezwala nieupoważnionym użytkownikom na dostęp / modyfikację danych na twoim komputerze.

Sixthlaw
źródło
0

W przypadku połączeń WPA-Enterprise korzystających z nazwy użytkownika / hasła hasło jest zwykle przechowywane w breloku użytkownika, nawet jeśli pole wyboru „dostępny dla wszystkich użytkowników” jest zaznaczone.

Znalazłem jedyny sposób, aby zapobiec pytaniu o hasło przez NetworkManager, poprzez ręczną edycję ustawień połączenia:

  1. Edytuj połączenie sieciowe, upewniając się, że pole wyboru „dostępny dla wszystkich użytkowników” jest włączone. Zapisz to.

  2. Otwórz katalog terminala i zmienić: cd /etc/NetworkManager/system-connections. Każdy plik w tym katalogu reprezentuje jedno z połączeń zapisanych dla „wszystkich użytkowników” przez NetworkManager.

  3. Użyj, sudo grep flags *aby wyświetlić listę wszystkich plików, które używają flag hasła. Zobaczysz nazwę pliku reprezentującą połączenie Wi-Fi WPA Enterprise. Nazwijmy ten plik myconnection.

  4. Edytuj plik sudo nano myconnection

  5. Przejdź do sekcji [802-1x]w pliku, usuń password-flagsi dodaj linię password=mypassword.

  6. Zapisz plik

Przy następnym ponownym uruchomieniu NetworkManager powinien już mieć hasło, więc nie trzeba odblokowywać breloka, aby się z nim połączyć.

Pamiętaj, że takie podejście przechowuje twoje hasło w zwykłym pliku tekstowym. Chociaż plik tekstowy jest odczytywalny tylko przez użytkownika root, NetworkManager jest w stanie go odczytać, a każdy użytkownik może zobaczyć hasło również przechodząc do ustawień „edycji połączenia” w NetworkManager. To rozwiązanie może być praktyczne dla użytkowników, którzy używają logowania bez hasła na komputerze, z którego korzystają tylko ich użytkownicy.

zeehio
źródło