Mở khóa tất cả các khóa riêng trên Ubuntu, chỉ nhập mật khẩu một lần khi đăng nhập

12

Tôi đăng nhập vào Ubuntu 12.04 bằng mật khẩu. Sau này, khi tôi sử dụng trình duyệt của mình (Chrome), tôi đã yêu cầu mật khẩu để mở khóa móc khóa để trình duyệt có thể truy cập thông tin đăng nhập đã lưu của tôi cho các trang web khác nhau (cùng một mật khẩu). Ngoài ra, bất cứ khi nào tôi sử dụng SSH để kết nối với các máy tính khác bằng khóa riêng của mình, tôi sẽ được nhắc nhập cùng một mật khẩu để mở khóa riêng tư của mình.

Làm cách nào tôi có thể làm cho nó để tôi được hỏi mật khẩu chính xác một lần cho mỗi lần đăng nhập (với điều kiện là mật khẩu đăng nhập của tôi giống với mật khẩu tôi sử dụng cho tất cả các khóa riêng của mình)? Một yêu cầu quan trọng : tất cả các khóa riêng của tôi phải có mật khẩu . Điều này có nghĩa là tôi sẽ phải nhập một mật khẩu khi đăng nhập, khóa này sẽ mở khóa một số khóa để giải mã mật khẩu cho tất cả các khóa khác (cũng được mở khóa). Điều đó cũng có nghĩa là nếu người khác có quyền truy cập vào khóa riêng của tôi, họ sẽ không thể sử dụng chúng mà không có ít nhất một mật khẩu.

Có lẽ ai đó sẽ cố gắng dán nhãn câu hỏi này như một bản sao của câu hỏi này , câu hỏi này , hoặc câu hỏi này . Mặc dù những câu hỏi này tương tự nhau, nhưng không ai trong số họ nói rõ ràng rằng vẫn cần phải có mật khẩu được nhập khi đăng nhập, như tôi đang yêu cầu ở đây. Do đó, các giải pháp được chấp nhận chỉ cần nói "đặt mật khẩu của bạn thành trống" - Tôi không muốn điều đó, thật nguy hiểm! Vì vậy, tôi nhận thức được các câu hỏi tương tự, nhưng chưa ai trong số họ nhận được câu trả lời đúng, vì chúng hơi khác nhau.

12.04  ssh  login  password  keyrings 
conradlee
nguồn
Bạn có thể vui lòng chekc nếu điều này giải quyết vấn đề của bạn? Askubfox.com/questions/78344/ Mạnh
Bruno Pereira
Giải pháp đó không tốt vì nó yêu cầu khóa quan trọng nhất của tôi không được bảo vệ bằng mật khẩu. Tôi đã cập nhật câu hỏi để làm rõ rằng tất cả các khóa phải được bảo vệ bằng mật khẩu.
conradlee

Câu trả lời:

3

Chuyển đến Hệ thống / Tùy chọn / Mật khẩu và Khóa mã hóa để xem dây móc khóa của bạn.

Tất cả các khóa / mật khẩu bạn muốn mở khóa khi đăng nhập phải nằm trong khóa đăng nhập .

Nếu chúng ở trong các chuỗi khóa khác, hãy xóa chúng và lần sau khi bạn được yêu cầu nhập mật khẩu, sẽ có một tùy chọn trong cửa sổ bật lên để lưu nó trong khóa đăng nhập . (Tôi nghĩ bạn không thể chỉ sao chép từ cái này sang cái khác, bạn cần xóa.)

Tùy thuộc vào trường hợp của bạn, mọi thứ có thể khác nhau một chút. Nếu cách trên không hoạt động thì vui lòng đính kèm ảnh chụp màn hình của cửa sổ bật lên mà bạn nhận được với tất cả các tùy chọn nâng cao được mở rộng.

janos
nguồn
Điều này không hoàn toàn đúng. Chúng có thể nằm trong bất kỳ khóa nào, miễn là nó được đặt thành khóa chính mặc định.
dobey
3

1) Sau khi tạo Khóa công khai bằng cách theo dõi,

Bước đầu tiên liên quan đến việc tạo một bộ khóa RSA để sử dụng trong xác thực. Điều này nên được thực hiện trên máy khách. Để tạo các khóa SSH công khai và riêng tư của bạn trên dòng lệnh:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Bạn sẽ được nhắc về một vị trí để lưu các khóa và cụm mật khẩu cho các phím. Cụm mật khẩu này sẽ bảo vệ khóa riêng của bạn trong khi nó được lưu trên ổ cứng và được yêu cầu sử dụng các khóa mỗi khi bạn cần đăng nhập vào hệ thống dựa trên khóa:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) Bạn phải thêm khóa riêng của mình (có thể không an toàn) nhưng bạn vẫn có thể làm điều này,

ssh-add ~/.ssh/id_rsa

Nguồn từ Ubuntu Wiki.

Hardik Thaker
nguồn
1

Đặt mật khẩu khóa của bạn giống với mật khẩu đăng nhập của bạn, không để trống. Điều này sẽ đạt được mục tiêu của bạn là mở khóa khóa khi đăng nhập và cũng sẽ giữ cho khóa được bảo vệ bằng mật khẩu. Trên thực tế, đây là hành vi mặc định cho một thiết lập mới, do đó có khả năng bạn đã thay đổi mật khẩu của mình tại một số điểm hoặc đặt cụ thể một mật khẩu khác trên khóa của bạn. Thay đổi cái này hoặc cái kia để cả hai khớp nhau và mọi thứ sẽ mở khóa khi bạn đăng nhập.

dobey
nguồn
Trên thực tế, tất cả mật khẩu của tôi đều giống nhau (tôi đề cập đến điều này trong bài đăng câu hỏi), nhưng tôi không nhận được xác thực một lần mong muốn khi đăng nhập. Ban đầu, không phải tất cả mật khẩu của tôi đều giống nhau --- Tôi chỉ thực hiện thay đổi này sau khi đọc ở đâu đó có thể giải quyết vấn đề của mình. Có thể là tôi cần chạy một số lệnh để làm cho Ubuntu nhận ra rằng tất cả các khóa đều sử dụng cùng một mật khẩu. Có ý kiến ​​gì không?
conradlee
Tôi không tin Chrome sử dụng khóa hệ thống và có kho lưu trữ mật khẩu riêng; Vì vậy, tôi không nghĩ có bất kỳ cách nào để mở khóa khi bạn đăng nhập. Điều này cũng đúng với Firefox. Có các khóa ssh của bạn có cùng mật khẩu khi bạn đăng nhập, có lẽ cũng không giúp được gì. Tuy nhiên, gnome-keyring không hỗ trợ lưu trữ cụm mật khẩu khóa ssh. Tôi cho rằng bạn đang nhầm lẫn khái niệm khóa là một điều duy nhất cho người dùng của bạn, khi thực sự có một vài trong số họ. Nếu bạn chạy <code> seahorse </ code>, bạn có thể xem gnome-keyring nào đang quản lý.
dobey
0

ngay cả khi bạn có mật khẩu khóa và mật khẩu đăng nhập của bạn thì tôi cũng gặp vấn đề tương tự trên Ubuntu 12.04

khi đăng nhập lần đầu, nó sẽ nhắc tôi nhập pwd keyring mà tôi nhập và tất cả đều tốt

tuy nhiên khi tôi đóng chrome và mở lại, tôi lại gặp sự cố đồng bộ hóa

đây là một lỗi đã biết trong windows / mac và linux:

http://groups.google.com/a/googleproductforums.com/forum/#!carget-topic/chrome/report-a-probols-and-get-troubledhoot-help/SFTQBjxJX-4

Khi tôi nhìn vào trạng thái cục bộ của mình trong /home/.config/google-chrom, nó nói rằng tôi không thoát ra một cách sạch sẽ:

"exited_cleanly": sai,

một người
nguồn
-3

Đặt mật khẩu khóa trống và bạn sẽ không bị làm phiền nữa.

ActionParsnip
nguồn
3
Anh ta thực sự nên đặt mật khẩu của khóa giống như mật khẩu đăng nhập của mình. Có khóa được bảo vệ bằng mật khẩu là một yêu cầu.
dobey
@dobey Khi nào thì bắt đầu? Tôi nhớ cài đặt thành công mật khẩu khóa trống vào cuối ngày 11.04.
Eliah Kagan
@EliahKagan Đây không phải là một yêu cầu của khóa gnome để có mật khẩu. Đó là một yêu cầu của người đặt câu hỏi ở đây. Tuy nhiên, sử dụng mật khẩu trống là không an toàn và bất kỳ ai lấy được tệp khóa của bạn sẽ có thể đọc mật khẩu của bạn ngay lập tức.
dobey
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.