Разблокируйте все закрытые ключи в Ubuntu, вводя пароль только один раз при входе

12

Я вхожу в Ubuntu 12.04, используя пароль. Позже, когда я использую свой браузер (Chrome), меня просят ввести пароль для разблокировки цепочки для ключей, чтобы браузер мог получить доступ к моим сохраненным учетным данным для различных веб-сайтов (это один и тот же пароль). Кроме того, всякий раз, когда я использую SSH для подключения к другим компьютерам, используя свой закрытый ключ, мне предлагается ввести тот же пароль, чтобы разблокировать мой закрытый ключ.

Как я могу сделать так, чтобы меня запрашивали мой пароль ровно один раз для каждого входа в систему (учитывая, что мой пароль входа в систему совпадает с тем, который я использую для всех своих личных ключей)? Одно важное требование : все мои личные ключи должны иметь пароль . Это означает, что мне придется вводить один пароль при входе в систему, что разблокирует некоторый ключ, который, в свою очередь, расшифровывает пароли для всех других ключей (которые также разблокированы). Это также означает, что если кто-то еще получит доступ к моим закрытым ключам, он не сможет использовать их без хотя бы одного пароля.

Возможно, кто-то попытается обозначить этот вопрос как дубликат этого вопроса , этого вопроса или этого вопроса . Хотя эти вопросы похожи, ни один из них явно не говорит о том, что все же необходимо ввести пароль при входе в систему, как я здесь требую. В результате в принятых решениях просто говорится «установите ваши пароли пустыми» - я этого не хочу, это опасно! Поэтому я знаю о похожих вопросах, но ни один из них еще не получил правильного ответа, потому что они немного отличаются.

conradlee
источник
Можете ли вы проверить, если это решит вашу проблему? askubuntu.com/questions/78344/…
Бруно Перейра
Это решение не очень хорошее, потому что оно требует, чтобы мой самый важный ключ не был защищен паролем. Я обновил вопрос, чтобы было ясно, что все ключи должны быть защищены паролем.
Конрадле

Ответы:

3

Перейдите в Система / Настройки / Пароли и Ключи шифрования, чтобы увидеть ваши ключи .

Все ключи / пароли, которые вы хотите разблокировать при входе в систему, должны быть в списке ключей.

Если они находятся в других цепочках ключей, удалите их, и в следующий раз, когда вас попросят ввести пароль, во всплывающем окне должна быть возможность сохранить его в связке ключей для входа . (Я думаю, что вы не можете просто копировать из одного в другое, вам нужно удалить.)

В зависимости от вашего случая все может быть немного иначе. Если вышеперечисленное не работает, приложите скриншот всплывающего окна со всеми расширенными опциями.

Янош
источник
Это не совсем правда. Они могут быть в любом наборе ключей, если он установлен в качестве набора ключей по умолчанию.
Добе
3

1) После создания открытого ключа следующим

Первый шаг включает создание набора ключей RSA для использования при аутентификации. Это должно быть сделано на клиенте. Чтобы создать ваши открытые и закрытые ключи SSH в командной строке:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Вам будет предложено указать место для сохранения ключей и пароль для ключей. Эта ключевая фраза защитит ваш закрытый ключ, пока он хранится на жестком диске, и вам потребуется использовать ключи каждый раз, когда вам необходимо войти в систему на основе ключей:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) Вы должны добавить свой закрытый ключ (может быть небезопасный), но все же вы можете сделать это,

ssh-add ~/.ssh/id_rsa

Источник из Ubuntu Wiki.

Хардик Такер
источник
1

Установите свой пароль для ключей таким же, как пароль для входа, а не пустым. Это позволит достичь цели разблокировки набора ключей при входе в систему, а также обеспечит защиту самого набора ключей с помощью пароля. На самом деле это поведение по умолчанию для новой настройки, поэтому, скорее всего, вы в какой-то момент изменили свой пароль или специально задали другой пароль в связке ключей. Измените одно или другое, чтобы они совпадали, и все будет разблокировано при входе в систему.

Добей
источник
На самом деле все мои пароли одинаковы (я упоминаю об этом в сообщении с вопросом), и все же я не получаю желаемую однократную аутентификацию при входе в систему. Первоначально, хотя, не все мои пароли были одинаковыми - я сделал это изменение только после прочтения где-нибудь, что может решить мою проблему. Возможно, мне нужно выполнить какую-то команду, чтобы Ubuntu осознала, что все ключи используют один и тот же пароль. Есть идеи?
Конрадле
Я не верю, что Chrome использует системный набор ключей и имеет свое собственное хранилище паролей; поэтому я не думаю, что есть какой-либо способ разблокировать его при входе в систему. То же самое относится и к Firefox. Наличие у ваших ключей SSH той же парольной фразы, с которой вы входите в систему, вероятно, тоже не поможет. Тем не менее, gnome-keyring поддерживает хранение ключевых фраз ssh. Я полагаю, вы путаете концепцию набора ключей как отдельную вещь для вашего пользователя, хотя на самом деле их несколько. Если вы запустите <code> seahorse </ code>, вы увидите, какими из них управляет gnome-keyring.
Добей
0

даже если у вас есть пароль для ключей и пароль для входа в систему, у меня такая же проблема на Ubuntu 12.04

при первоначальном входе в систему он запрашивает у меня брелок для ключей pwd, в который я вхожу, и все хорошо

Однако, когда я закрываю Chrome и снова открываю, у меня снова возникают проблемы с синхронизацией.

Это известная ошибка в Windows / Mac и Linux:

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-troubleshooting-help/SFTQBjxJX-4

когда я смотрю на свое местное состояние в /home/.config/google-chrome, он говорит, что я не выхожу чисто:

"exited_cleanly": ложь,

oneofthemany
источник
-3

Установите пустой пароль для ключей, и вы больше не будете беспокоиться.

ActionParsnip
источник
3
На самом деле он должен установить пароль для связки ключей так же, как и пароль для входа в систему. Защита ключей должна быть защищена паролем.
Добей
@dobey Когда это началось? Я помню, как успешно установил пустые пароли для ключей еще в 11.04.
Элия ​​Каган
@EliahKagan Для пароля не требуется gnome-keyring. Это было требование человека, задающего вопрос здесь. Однако использование пустого пароля небезопасно, и любой, кто получит ваши файлы ключей, сможет сразу же прочитать ваши пароли.
Добей