Có thể sử dụng công cụ bí mật để tra cứu mật khẩu cá ngựa hiện có?

12

Tôi đã tìm thấy bài đăng này về việc lấy mật khẩu từ khóa gnome từ dòng lệnh ( Làm cách nào để lấy mật khẩu từ khóa trong thiết bị đầu cuối để sử dụng trong các tập lệnh? ), Và tôi thấy rằng công cụ bí mật là cách để sử dụng. Thật tuyệt khi tôi có thể lưu trữ mật khẩu bằng công cụ bí mật, nhưng dường như tôi không thể tìm ra cách tra cứu mật khẩu hiện có được lưu trữ bằng cá ngựa, đó là điều tôi thực sự hy vọng sẽ làm được. Tôi không biết thuộc tính và giá trị nào tôi sẽ cần sử dụng để truy vấn chúng và trang man khá mơ hồ về những thứ này có thể là gì.

command-line  password  seahorse 
Randoogle
nguồn
2
Bạn có muốn khôi phục chúng dưới dạng văn bản thuần túy? Tôi nên hy vọng điều đó là không thể. Nếu có thể, hãy thay đổi hệ thống bạn đang sử dụng để lưu trữ mật khẩu của mình.
terdon
1
Tôi khá chắc chắn rằng đó là điểm của công cụ bí mật và cá ngựa. Tôi đã lưu trữ một số mật khẩu trong phần Đăng nhập của cá ngựa (do đó chúng có sẵn khi tôi đăng nhập; vẫn được mã hóa trên đĩa, nhưng được giải mã bằng thông tin đăng nhập của người dùng của tôi). Đó là những gì tôi thu thập được từ ví dụ này (người duy nhất tôi có thể tìm thấy trong nhiều tìm kiếm của mình) [ mankier.com/1/secret-tool#Examples ].
Randoogle
bằng cách này, nó không phải là "mật khẩu cá ngựa", nó là khóa gnome nơi lưu mật khẩu và cá ngựa là một GUI để truy cập khóa này.
Jeno

Câu trả lời:

9

Được rồi sau khi điều tra thêm một chút, có vẻ như cá ngựa không gán bất kỳ thuộc tính nào cho Mật khẩu được lưu trữ (Tôi khá chắc chắn công cụ bí mật không thể tìm thấy mật khẩu mà không có bất kỳ thuộc tính nào để tra cứu). Lý do tôi tin rằng đây là trường hợp là, sau khi tạo một con cá ngựa, tôi nhìn vào các thuộc tính-> chi tiết và không có chi tiết nào (tức là thuộc tính). Tuy nhiên, tôi đã tìm thấy những người khác trong cá ngựa có chi tiết và tôi có thể tìm kiếm chúng trong công cụ bí mật bằng các thuộc tính đó.

Giải pháp, có vẻ như là tạo mật khẩu bằng công cụ bí mật , gán các thuộc tính phù hợp cho việc tra cứu duy nhất sau này. Vì cả hai đều sử dụng khóa gnome trong nền, mật khẩu mới xuất hiện trong cá ngựa ngay khi bạn tạo nó trong công cụ bí mật.

Khóa Gnome có vẻ rất vui khi tạo nhiều hơn một mật khẩu với cùng một nhãn chính xác (chỉ không cùng thuộc tính, nó sẽ thay thế nếu chúng giống hệt nhau), vì vậy, khi bạn đã tạo lại nó, bạn có thể xóa cái cũ vô dụng từ cá ngựa.

$ secret-tool store --label=DomainPassword user sjohnson domain some.domain
Password: thisismypa$$w0rd
$ secret-tool lookup user sjohnson domain some.domain
thisismypa$$w0rd

Lý do ban đầu tôi không muốn lưu trữ mật khẩu bằng công cụ bí mật là vì tôi không biết cách lấy mật khẩu Đăng nhập (có sẵn khi đăng nhập) thông qua công cụ bí mật. Có vẻ như, miễn là "Đăng nhập" là kho khóa mặc định của bạn , công cụ bí mật sẽ lưu trữ nó ở đó.

Randoogle
nguồn
5

Tôi đã tạo một tiện ích, lssecret , liệt kê tất cả các mục bằng libsecret, bao gồm tất cả các mục Khóa Gnome. Có vẻ như libsecret tự động thêm một cặp giá trị chính cho mỗi mục, nhưng Seahorse không hiển thị chúng trong GUI. Dưới đây là một số ví dụ đầu ra từ lssecret:

Collection: Login

Item:   Test Password
Secret: Tr0ub4dor&3
Key:    xdg:schema
Value:  org.gnome.keyring.Note

Item:   secret-tool item
Secret: s3cret-t00l
Key:    my key
Value:  my value
Key:    xdg:schema
Value:  org.freedesktop.Secret.Generic

Item:   Unlock password for: cueball@xkcd.com
Secret: correct horse battery staple
Key:    unique
Value:  ssh-store:/home/cueball/.ssh/id_rsa
Key:    xdg:schema
Value:  org.freedesktop.Secret.Generic

Item:   Network secret for GenericSSID/802-1x/password
Secret: S3cureW1f1Passw0rd
Key:    setting-name
Value:  802-1x
Key:    connection-uuid
Value:  6a762552-04b3-cd05-45ba-586688e0a029 
Key:    xdg:schema
Value:  org.freedesktop.NetworkManager.Connection
Key:    setting-key
Value:  password

Khóa Gnome lưu trữ mỗi khóa như một bộ sưu tập trong dịch vụ bí mật. Bạn có thể thấy khóa mặc định, Đăng nhập, trong đầu ra. Các mục đại diện:

  1. Một mật khẩu được thêm vào keyring bằng cá ngựa. Mô tả là "Mật khẩu thử nghiệm" và mật khẩu thực tế là "Tr0ub4dor & 3".
  2. Một mục được thêm bằng lệnh secret-tool --label="secret-tool item" "my key" "my value", sau đó nhập "s3cret-t00l" vào dấu nhắc.
  3. Mật khẩu cho khóa ssh để có thể tự động mở khóa bằng khóa gnome. Nó được thêm vào bằng ssh-add từ dòng lệnh, sau đó đánh dấu vào ô "Tự động mở khóa này khi đăng nhập" khi nó được sử dụng lần đầu tiên.
  4. Mật khẩu mạng wifi được thêm bằng cách chọn "Chỉ lưu trữ mật khẩu cho người dùng này" trong trình chỉnh sửa kết nối NetworkManager.

Như bạn có thể thấy, mật khẩu được thêm vào khóa bằng Seahorse có một cặp giá trị chính là "xdg: lược đồ" và "org.gnome.keyring.Note". Bạn có thể liệt kê tất cả bằng cách sử dụng secret-tool search --all xdg:schema org.gnome.keyring.Note.

Vaelus
nguồn
-1

Tôi đã kiểm tra nó ngay bây giờ và tôi có thể khôi phục mật khẩu của mình với các đối số sau:

máy chủ tra cứu công cụ bí mật "ownCloud"

Alfonso EM
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.