Odblokuj wszystkie klucze prywatne na Ubuntu, wprowadzając hasło tylko raz podczas logowania

12

Loguję się do Ubuntu 12.04 za pomocą hasła. Później, kiedy korzystam z mojej przeglądarki (Chrome), jestem proszony o hasło do odblokowania pęku kluczy, aby przeglądarka mogła uzyskać dostęp do moich danych uwierzytelniających dla różnych stron internetowych (to samo hasło). Ponadto za każdym razem, gdy korzystam z SSH do łączenia się z innymi komputerami za pomocą mojego klucza prywatnego, pojawia się monit o podanie tego samego hasła w celu odblokowania mojego klucza prywatnego.

Jak mogę to zrobić, aby poprosić mnie o hasło dokładnie raz podczas logowania (biorąc pod uwagę, że moje hasło logowania jest takie samo, jak używane dla wszystkich moich kluczy prywatnych)? Jeden ważny wymóg : wszystkie moje klucze prywatne powinny mieć hasło . Oznacza to, że będę musiał wpisać jedno hasło podczas logowania, co odblokuje jakiś klucz, który z kolei odszyfruje hasła do wszystkich innych kluczy (które również są odblokowane). Oznacza to również, że jeśli ktoś uzyska dostęp do moich kluczy prywatnych, nie będzie mógł ich używać bez co najmniej jednego hasła.

Prawdopodobnie ktoś spróbuje oznaczyć to pytanie jako duplikat tego pytania , pytania lub pytania . Chociaż pytania te są podobne, żadne z nich nie mówi wprost, że podczas logowania należy wprowadzić hasło, czego wymagam tutaj. W rezultacie przyjęte rozwiązania mówią „ustaw puste hasło” - nie chcę tego, to niebezpieczne! Mam więc świadomość podobnych pytań, ale żadne z nich nie otrzymało jeszcze poprawnej odpowiedzi, ponieważ są one nieco inne.

12.04 ssh login password keyrings Conradlee
źródło
Czy możesz sprawdzić, czy to rozwiąże problem? askubuntu.com/questions/78344/…
Bruno Pereira
To rozwiązanie nie jest świetne, ponieważ wymaga, aby mój najważniejszy klucz nie był chroniony hasłem. Zaktualizowałem pytanie, aby wyjaśnić, że wszystkie klucze muszą być chronione hasłem.
conradlee

Odpowiedzi:

3

Przejdź do System / Preferencje / Hasła i klucze szyfrujące, aby zobaczyć swoje klucze .

Wszystkie klucze / hasła, które chcesz odblokować podczas logowania, muszą znajdować się w breloku do logowania .

Jeśli znajdują się w innych brelokach, usuń je, a następnym razem, gdy zostaniesz poproszony o hasło, w wyskakującym okienku powinna pojawić się opcja zapisania go w breloku do logowania . (Myślę, że nie możesz po prostu kopiować od jednego do drugiego, musisz usunąć.)

W zależności od przypadku sprawy mogą się nieco różnić. Jeśli powyższe nie działa, proszę załączyć zrzut ekranu wyskakującego okna, które otrzymujesz z rozszerzonymi wszystkimi opcjami zaawansowanymi.

janos
źródło
To nie do końca prawda. Mogą znajdować się w dowolnym breloku, pod warunkiem, że jest ustawiony jako domyślny brelok.
dobey,
3

1) Po utworzeniu klucza publicznego według:

Pierwszy krok polega na utworzeniu zestawu kluczy RSA do użycia w uwierzytelnianiu. Należy to zrobić na kliencie. Aby utworzyć swój publiczny i prywatny klucz SSH w wierszu polecenia:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Zostaniesz poproszony o lokalizację do zapisania kluczy oraz hasło dla kluczy. To hasło ochroni Twój klucz prywatny, gdy jest on przechowywany na dysku twardym i będzie wymagane użycie kluczy za każdym razem, gdy będziesz musiał zalogować się do systemu opartego na kluczach:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) Musisz dodać swój klucz prywatny (może nie być bezpieczny), ale nadal możesz to zrobić,

ssh-add ~/.ssh/id_rsa

Źródło z Ubuntu Wiki.

Hardik Thaker
źródło
1

Ustaw hasło klucza tak, aby było takie samo jak hasło logowania, a nie puste. Osiągnie to twój cel, jakim jest odblokowanie breloka do logowania, i zapewni ochronę samego breloka również hasłem. Jest to w rzeczywistości domyślne zachowanie dla nowej konfiguracji, więc prawdopodobnie w pewnym momencie zmieniłeś hasło lub konkretnie ustawiłeś inne hasło w zestawie kluczy. Zmień jedno lub drugie, aby oba pasowały do ​​siebie, a wszystko odblokuje się po zalogowaniu.

dobey
źródło
Właściwie wszystkie moje hasła są takie same (wspominam o tym w pytaniu), a mimo to nie otrzymuję pożądanego jednorazowego uwierzytelnienia przy logowaniu. Początkowo jednak nie wszystkie moje hasła były takie same - wprowadziłem tę zmianę dopiero po przeczytaniu gdzieś, co mogłoby rozwiązać mój problem. Być może muszę uruchomić jakieś polecenie, aby Ubuntu zdał sobie sprawę, że wszystkie klucze używają tego samego hasła. Jakieś pomysły?
Conradlee
Nie wierzę, że Chrome używa systemowego kluczyka i ma własny magazyn haseł; więc nie sądzę, aby można było odblokować go po zalogowaniu. To samo dotyczy Firefoksa. Posiadanie kluczy SSH ma takie samo hasło jak podczas logowania, prawdopodobnie też nie pomaga. Jednak gnome-keyring obsługuje przechowywanie haseł kluczy ssh. Podejrzewam, że mylisz koncepcję breloka jako jednej rzeczy dla użytkownika, skoro w rzeczywistości jest ich kilka. Jeśli uruchomisz <code> konika morskiego </code>, zobaczysz, którym z nich zarządza gnome-keyring.
dobey,
0

nawet jeśli masz takie samo hasło i hasło do logowania, mam ten sam problem na Ubuntu 12.04

przy pierwszym logowaniu monituje mnie o brelok pwd, do którego wprowadzam i wszystko jest w porządku

jednak po zamknięciu Chrome i ponownym otwarciu ponownie pojawiają się problemy z synchronizacją

jest to znany błąd w systemach Windows / Mac i Linux:

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-trou Rozwiązywanie problemów-help/SFTQBjxJX-4

kiedy patrzę na mój stan lokalny w /home/.config/google-chrome, napisane jest, że nie wychodzę czysto:

„exited_cleanly”: false,

jeden z wielu
źródło
-3

Ustaw puste hasło do kluczy, aby już więcej nie przeszkadzać.

ActionParsnip
źródło
3
Właściwie powinien ustawić hasło breloka na takie samo jak hasło logowania. Wymagane jest, aby brelok był chroniony hasłem.
dobey
@dobey Kiedy to się zaczęło? Pamiętam, jak pomyślnie ustawiłem puste hasła kluczy dopiero w 11.04.
Eliah Kagan
@EliahKagan Nie jest wymagane użycie klucza gnome, aby istniało hasło. Wymagało to od osoby zadającej pytanie tutaj. Jednak używanie pustego hasła nie jest bezpieczne, a każdy, kto uzyska twoje pliki kluczy, będzie mógł natychmiast odczytać z niego twoje hasła.
dobey,