Apakah mungkin menggunakan alat rahasia untuk mencari kata sandi kuda laut yang ada?

12

Saya menemukan posting ini tentang mendapatkan kata sandi dari keyring gnome dari commandline ( Bagaimana cara mendapatkan kata sandi dari keyring di terminal untuk penggunaan dalam skrip? ), Dan saya menemukan bahwa alat rahasia adalah cara untuk pergi. Sangat bagus bahwa saya dapat menyimpan kata sandi dengan alat rahasia, tetapi saya tidak bisa menemukan cara untuk mencari kata sandi yang sudah ada yang disimpan menggunakan kuda laut, dan itulah yang benar-benar saya harapkan. Saya tidak tahu atribut dan nilai apa yang perlu saya gunakan untuk melakukan kueri, dan halaman manualnya cukup samar tentang apa yang mungkin terjadi.

command-line password seahorse Randoogle
sumber
2
Apakah Anda ingin memulihkannya sebagai teks biasa? Saya harus berharap itu tidak mungkin. Jika memungkinkan, ubah sistem yang Anda gunakan untuk menyimpan kata sandi Anda.
terdon
1
Saya cukup yakin itulah gunanya alat rahasia dan kuda laut. Saya telah menyimpan beberapa kata sandi di bagian Login kuda laut (dengan demikian mereka tersedia setelah saya masuk; masih dienkripsi pada disk, tetapi didekripsi menggunakan kredensial pengguna saya). Itulah yang saya kumpulkan dari contoh ini (satu-satunya yang saya dapat temukan dalam banyak pencarian saya) [ mankier.com/1/secret-tool#Examples ].
Randoogle
omong-omong, ini bukan "kata sandi kuda laut", itu adalah gnome-keyring tempat kata sandi disimpan, dan kuda laut adalah GUI untuk mengakses kunci ini.
Jeno

Jawaban:

9

Oke setelah menyelidiki sedikit lebih jauh, sepertinya kuda laut tidak memberikan atribut apa pun untuk Stored Passwords (saya cukup yakin alat rahasia tidak dapat menemukan kata sandi tanpa atribut untuk pencarian). Alasan saya percaya ini adalah masalahnya adalah, setelah membuat satu di kuda laut, saya melihat properti-> detail dan tidak ada detail (yaitu atribut). Saya telah menemukan orang lain di kuda laut, yang memiliki detail, dan saya dapat mencari mereka di alat rahasia menggunakan atribut tersebut.

Solusinya, tampaknya, adalah membuat kata sandi menggunakan alat rahasia , menetapkan atribut yang sesuai untuk pencarian yang unik nanti. Karena mereka berdua menggunakan gnome-keyring di latar belakang, kata sandi baru muncul di kuda laut saat Anda membuatnya di alat rahasia.

Gnome-keyring tampaknya lebih dari senang untuk membuat lebih dari satu kata sandi dengan label yang persis sama (hanya saja bukan atribut yang sama persis, itu akan menggantikannya jika mereka persis sama), jadi setelah Anda membuatnya kembali, Anda bisa menghapusnya yang lama tidak berguna dari kuda laut.

$ secret-tool store --label=DomainPassword user sjohnson domain some.domain
Password: thisismypa$$w0rd
$ secret-tool lookup user sjohnson domain some.domain
thisismypa$$w0rd

Alasan saya awalnya tidak ingin menyimpan kata sandi menggunakan alat rahasia adalah karena saya tidak tahu bagaimana cara membuatnya menjadi kata sandi masuk (tersedia saat masuk) melalui alat rahasia. Sepertinya, selama "Login" adalah keystore default Anda , alat rahasia akan menyimpannya di sana.

Randoogle
sumber
5

Saya membuat sebuah utilitas, lssecret , yang mencantumkan semua item menggunakan libsecret, termasuk semua item Keyring GNOME. Sepertinya libsecret secara otomatis menambahkan pasangan nilai kunci untuk setiap item, tetapi Seahorse tidak menunjukkannya di GUI. Inilah beberapa contoh keluaran dari lssecret:

Collection: Login

Item:   Test Password
Secret: Tr0ub4dor&3
Key:    xdg:schema
Value:  org.gnome.keyring.Note

Item:   secret-tool item
Secret: s3cret-t00l
Key:    my key
Value:  my value
Key:    xdg:schema
Value:  org.freedesktop.Secret.Generic

Item:   Unlock password for: [email protected]
Secret: correct horse battery staple
Key:    unique
Value:  ssh-store:/home/cueball/.ssh/id_rsa
Key:    xdg:schema
Value:  org.freedesktop.Secret.Generic

Item:   Network secret for GenericSSID/802-1x/password
Secret: S3cureW1f1Passw0rd
Key:    setting-name
Value:  802-1x
Key:    connection-uuid
Value:  6a762552-04b3-cd05-45ba-586688e0a029 
Key:    xdg:schema
Value:  org.freedesktop.NetworkManager.Connection
Key:    setting-key
Value:  password

GNOME Keyring menyimpan setiap keyring sebagai koleksi di dinas rahasia. Anda dapat melihat keyring default, Login, di output. Item mewakili:

  1. Kata sandi ditambahkan ke keyring menggunakan kuda laut. Deskripsi adalah "Tes Kata Sandi" dan kata sandi yang sebenarnya adalah "Tr0ub4dor & 3".
  2. Item ditambahkan menggunakan perintah secret-tool --label="secret-tool item" "my key" "my value", lalu ketikkan "s3cret-t00l" ke prompt.
  3. Kata sandi untuk kunci ssh sehingga dapat dibuka secara otomatis oleh gnome keyring. Itu ditambahkan menggunakan ssh-add dari baris perintah, kemudian memeriksa kotak "Secara otomatis membuka kunci ini saat login" ketika pertama kali digunakan.
  4. Kata sandi jaringan wifi ditambahkan dengan memilih "Simpan kata sandi hanya untuk pengguna ini" di editor koneksi NetworkManager.

Seperti yang Anda lihat, kata sandi yang ditambahkan ke keyring menggunakan Seahorse memiliki pasangan nilai kunci "xdg: schema" dan "org.gnome.keyring.Note". Anda dapat mendaftar semuanya menggunakan secret-tool search --all xdg:schema org.gnome.keyring.Note.

Vaelus
sumber
-1

Saya telah mengujinya sekarang dan saya dapat memulihkan kata sandi saya dengan argumen ini:

server pencarian alat rahasia "ownCloud"

Alfonso EM
sumber