Buka kunci semua kunci pribadi di Ubuntu, masukkan kata sandi hanya sekali saat login

12

Saya masuk ke Ubuntu 12.04 menggunakan kata sandi. Kemudian, ketika saya menggunakan browser saya (Chrome), saya diminta kata sandi untuk membuka kunci gantungan kunci sehingga browser dapat mengakses kredensial saya yang disimpan untuk berbagai situs web (itu adalah kata sandi yang sama). Juga, setiap kali saya menggunakan SSH untuk terhubung ke komputer lain menggunakan kunci pribadi saya, saya diminta untuk kata sandi yang sama untuk membuka kunci kunci pribadi saya.

Bagaimana saya bisa membuatnya sehingga saya diminta kata sandi saya tepat sekali per login (mengingat bahwa kata sandi login saya sama dengan yang saya gunakan untuk semua kunci pribadi saya)? Satu persyaratan penting : semua kunci pribadi saya harus memiliki kata sandi . Ini berarti bahwa saya harus mengetikkan satu kata sandi saat login, yang akan membuka kunci beberapa kunci yang kemudian mendekripsi kata sandi untuk semua kunci lainnya (yang juga tidak terkunci). Ini juga berarti bahwa jika orang lain mendapatkan akses ke kunci pribadi saya, mereka tidak akan dapat menggunakannya tanpa setidaknya satu kata sandi.

Mungkin seseorang akan mencoba untuk label pertanyaan ini sebagai duplikat dari pertanyaan ini , pertanyaan ini , atau pertanyaan ini . Meskipun pertanyaan-pertanyaan ini mirip, tidak satu pun dari mereka secara eksplisit mengatakan bahwa masih harus ada kata sandi yang dimasukkan saat login, karena saya menuntut di sini. Akibatnya, solusi yang diterima hanya mengatakan "setel kata sandi Anda menjadi kosong" - Saya tidak mau itu berbahaya! Jadi saya menyadari pertanyaan serupa, tetapi belum ada yang menerima jawaban yang benar, karena mereka sedikit berbeda.

12.04 ssh login password keyrings conradlee
sumber
Bisakah Anda chekc jika ini memecahkan masalah Anda? askubuntu.com/questions/78344/…
Bruno Pereira
Solusi itu tidak bagus karena mengharuskan kunci saya yang paling penting tidak dilindungi oleh kata sandi. Saya memperbarui pertanyaan untuk menjelaskan bahwa semua kunci harus dilindungi oleh kata sandi.
conradlee

Jawaban:

3

Pergi ke Sistem / Preferensi / Kata Sandi dan Kunci Enkripsi untuk melihat keyrings Anda.

Semua kunci / kata sandi yang ingin Anda buka kuncinya saat login harus ada di keyring login .

Jika ada di keyrings lain, hapus saja, dan lain kali Anda dimintai kata sandi, akan ada opsi di jendela pop-up untuk menyimpannya di keyring login . (Saya pikir Anda tidak bisa hanya menyalin dari satu ke yang lain, Anda perlu menghapus.)

Tergantung pada kasus Anda, semuanya mungkin sedikit lebih berbeda. Jika hal di atas tidak berhasil maka silakan lampirkan tangkapan layar jendela sembul yang Anda dapatkan dengan semua opsi lanjutan diperluas.

janos
sumber
Ini tidak sepenuhnya benar. Mereka bisa dalam keyring apa saja, asalkan diatur menjadi keyring default.
dobey
3

1) Setelah Membuat Kunci Publik Dengan Mengikuti,

Langkah pertama melibatkan pembuatan satu set kunci RSA untuk digunakan dalam otentikasi. Ini harus dilakukan pada klien. Untuk membuat kunci SSH publik dan pribadi Anda di baris perintah:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Anda akan diminta untuk lokasi untuk menyimpan kunci, dan frasa sandi untuk kunci. Frasa sandi ini akan melindungi kunci pribadi Anda saat disimpan di hard drive dan diharuskan menggunakan kunci setiap kali Anda harus masuk ke sistem berbasis kunci:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) Anda harus menambahkan kunci pribadi Anda (mungkin tidak aman) tetapi Anda masih bisa melakukan ini,

ssh-add ~/.ssh/id_rsa

Sumber Dari Wiki Ubuntu.

Hardik Thaker
sumber
1

Setel kata sandi kunci Anda sama dengan kata sandi login Anda, bukan kosong. Ini akan mencapai tujuan Anda membuka kunci tombol pada saat masuk, dan akan menjaga kunci kunci itu sendiri dilindungi dengan kata sandi juga. Ini sebenarnya, perilaku default untuk pengaturan baru, sehingga kemungkinan Anda mengubah kata sandi Anda di beberapa titik, atau secara khusus mengatur kata sandi yang berbeda pada keyring Anda. Ubah satu atau yang lain sehingga keduanya cocok, dan semuanya akan terbuka ketika Anda masuk.

dobey
sumber
Sebenarnya, semua kata sandi saya sama (saya sebutkan di pos pertanyaan), namun saya tidak mendapatkan autentikasi sekali saja yang diinginkan saat login. Awalnya, tidak semua kata sandi saya sama --- saya membuat perubahan ini hanya setelah membaca di suatu tempat yang mungkin bisa menyelesaikan masalah saya. Bisa jadi saya perlu menjalankan beberapa perintah untuk membuat Ubuntu menyadari bahwa semua kunci menggunakan kata sandi yang sama. Ada ide?
conradlee
Saya tidak percaya Chrome menggunakan keyring sistem, dan memiliki penyimpanan kata sandi sendiri; jadi saya tidak berpikir ada cara untuk membuka kunci ketika Anda login. Hal yang sama juga berlaku untuk Firefox. Memiliki kunci ssh Anda memiliki frasa sandi yang sama dengan saat Anda masuk, mungkin juga tidak membantu. Namun, gnome-keyring mendukung penyimpanan kata sandi kunci ssh. Saya kira Anda bingung konsep keyring menjadi satu hal bagi pengguna Anda, padahal sebenarnya ada beberapa di antaranya. Jika Anda menjalankan <code> kuda laut </code>, Anda dapat melihat mana yang mengelola gnome-keyring.
dobey
0

bahkan jika Anda memiliki kata sandi keyring dan kata sandi login Anda sama saya memiliki masalah yang sama di ubuntu 12.04

pada login awal itu meminta saya untuk pwd keyring yang saya masukkan dan semuanya baik

namun ketika saya menutup chrome dan membuka kembali, saya mendapatkan masalah sinkronisasi lagi

ini adalah bug yang dikenal di windows / mac dan linux:

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-troubleshooting-help/SFTQBjxJX-4

ketika saya melihat kondisi lokal saya di /home/.config/google-chrome, katanya saya tidak keluar dengan bersih:

"exited_cleanly": false,

salah satu dari mereka
sumber
-3

Tetapkan kata sandi keyring kosong dan Anda tidak akan diganggu lagi.

ActionParsnip
sumber
3
Ia harus mengatur kata sandi keyring menjadi sama dengan kata sandi loginnya, sebenarnya. Memiliki keyring dilindungi kata sandi adalah persyaratan.
dobey
@dobey Kapan itu dimulai? Saya ingat berhasil mengatur kata sandi keyring kosong hingga 11,04.
Eliah Kagan
@EliahKagan Ini bukan persyaratan gnome-keyring agar ada kata sandi. Itu adalah persyaratan orang yang mengajukan pertanyaan di sini. Namun, menggunakan kata sandi kosong tidak aman, dan siapa pun yang mendapatkan file kunci Anda akan dapat segera membaca kata sandi Anda.
dobey