คำถามติดแท็ก keychain

ระบบการจัดการรหัสผ่านใน macOS

3
macOS 10.12 Sierra จะไม่ลืมรหัสผ่านของฉัน ssh keyfile
หลังจากสร้างid-rsaไฟล์คีย์เข้ารหัสใหม่ด้วยssh-keygenและใช้เป็นครั้งแรกฉันไม่สามารถรับ macOS เพื่อลืมข้อความรหัสผ่าน นี่คล้ายกับวิธีทำให้ OS X จำคำถามรหัสผ่านคีย์ ssh ไม่ได้แต่แย่กว่านั้น ฉันพยายามรีบูต, ฆ่าssh-agent, ล็อคกุญแจทั้งหมดของฉัน แต่มันก็ยังดูเหมือนว่าจะถูกเก็บไว้ที่ใดที่หนึ่ง อย่างไรก็ตามฉันไม่พบมันในพวงกุญแจใด ๆ ดูเหมือนว่าจะไม่ปลอดภัยมาก คำตอบสำหรับรหัสผ่านส่วนตัวคีย์ SSH ไม่เคยถูกลบด้วย Keychain / ssh-agentเช่นกัน ในความเป็นจริงกล่องโต้ตอบที่เคยปรากฏถามคุณว่าคุณต้องการเก็บข้อความรหัสผ่านหรือไม่ดูเหมือนไม่มีอยู่อีกต่อไป
25 macos  keychain  ssh  sierra 

1
Cloudd ต้องการใช้พวงกุญแจ "ไอเท็มท้องถิ่น"
ฉันเปิด MBP ของฉันและแน่นอนว่าระบบให้คำเตือนต่อไปนี้ "Cloudd ต้องการใช้" Local items "keychain" และขอรหัสผ่าน Keychain-password ของฉัน หลังจากยกเลิกคำเตือนนี้แล้วมันจะกลับมาซ้ำแล้วซ้ำอีก หลังจากถูกบังคับให้ออกจากระบบและระบบรีบูตคำเตือนก็หายไป ฉันไม่เคยมีความคิดใด ๆ ว่าทำไมระบบของฉันจะขอรหัสผ่านในเวลานั้นมีบางคนที่ไม่ได้รับเชิญให้พยายามเข้าถึงคอมพิวเตอร์ของฉันหรือไม่ ใครหรืออะไรCloudd(double-d)

3
ฉันจะเข้าถึงพวงกุญแจจากระยะไกลได้จากบรรทัดคำสั่งได้อย่างไร
ฉันกำลังจัดเก็บรหัสผ่านต่าง ๆ (เช่นสำหรับเซิร์ฟเวอร์อีเมลระยะไกล) ในพวงกุญแจของฉัน จากบรรทัดคำสั่งเมื่อเข้าสู่ระบบในเครื่องฉันสามารถดึงข้อมูลเหล่านี้ผ่าน: security unlock-keychain ~/Library/Keychains/login.keychain <enter password> security find-internet-password -s smtp.gmail.com -a foo@gmail.com <dumps keychain attributes, not including password> security find-internet-password -s smtp.gmail.com -a foo@gmail.com -g <dumps keychain attributes, including password> อย่างไรก็ตามผลลัพธ์ไม่สามารถทำได้เมื่อเรียกใช้จากระยะไกล (ไปที่กล่องจากที่อื่น): security unlock-keychain ~/Library/Keychains/login.keychain <enter password> security find-internet-password -s smtp.gmail.com -a foo@gmail.com <dumps keychain attributes, …
23 terminal  ssh  keychain 

7
พวงกุญแจส่งออก
เพื่อที่จะโยกย้ายไปยัง Ubutun ฉันต้องการส่งออกรหัสผ่านทั้งหมดของฉันไปยังไฟล์ CSV ใน Keychain Access ฉันพบเมนูส่งออก แต่มันถูกปิดการใช้งานเสมอแม้ว่าจะปลดล็อคการเข้าถึงแล้วก็ตาม ฉันควรทำอย่างไร?
23 macos  keychain 

4
วิธีดูข้อมูลใบรับรองโดยไม่ต้องติดตั้ง
ฉันมีใบรับรองและ / หรือไฟล์กุญแจส่วนตัว (pfx) บนเดสก์ทอป OS X ของฉัน ฉันต้องการดูข้อมูล (CN, SAN, OU, thumbprint และอื่น ๆ ) แต่เมื่อฉันคลิกสองครั้งมันจะพยายามติดตั้งลงใน Keychain ของฉัน เมื่อมันอยู่ในนั้นฉันสามารถดูข้อมูลแล้วลบออก ฉันต้องการทราบว่ามีวิธี "เปิด" ใบรับรองสำหรับการดูโดยไม่ต้องติดตั้งลงใน Keychain ของคุณหรือไม่ คล้ายกับวิธีที่คุณสามารถคลิกที่กุญแจใน Safari และดูข้อมูลใบรับรอง ฉันต้องการของพื้นเมือง OS X แต่อาจมีเครื่องมือออกมาด้วย?

4
พวงกุญแจระบบรักษาความปลอดภัยใน OS X อย่างไร
ฉันกำลังมองหาบางอย่างเช่นกระดาษสีขาวเพื่อความปลอดภัยนี้สำหรับ iOSยกเว้น OS X หรือดีกว่ารายงานการตรวจสอบความปลอดภัยบางอย่างจากผู้เชี่ยวชาญอิสระ หลังจากอ่านเอกสารเช่นคู่มือการเขียนโปรแกรม Keychain Servicesฉันยิ่งสับสนมากขึ้นเกี่ยวกับสิ่งที่เสี่ยงต่อการถูกโจมตีจากฝ่ายตรงข้ามในการสำรองข้อมูลที่ไม่ได้เข้ารหัสของระบบ OS X ครั้งล่าสุดที่ฉันตรวจสอบพวงกุญแจเข้าสู่ระบบของผู้ใช้ภายใต้ OS X นั้นปลอดภัยพอ ๆ กับรหัสผ่าน ฉันจำปัญหาบางอย่างที่ลดความลับของคีย์เป็น 111 bits (หน่วยความจำหมอกโปรดแก้ไขให้ฉัน) เนื่องจากปัญหาบางอย่างเกี่ยวกับวิธีการแปลงรหัสผ่านเป็นคีย์ แต่นั่นเป็นเวลานานแล้วและ หวังว่าจะได้รับการแก้ไข ในทางกลับกันฉันได้รับแจ้งว่าSystem Keychain มีความปลอดภัยน้อยกว่าอย่างแท้จริงเนื่องจากผู้ดูแลระบบสามารถเข้าถึงได้และผู้บุกรุกมีตัวเลือกมากมายสำหรับการเป็นผู้ดูแลระบบนอกจากการเดารหัสผ่านของผู้ใช้คนเดียว โดยเฉพาะอย่างยิ่งฉันกังวลเกี่ยวกับการจัดเก็บรหัสผ่านที่ใช้ในสคริปต์อัตโนมัติใน System Keychain เนื่องจากไฟล์ระบบได้รับการสำรองและจัดเก็บนอกไซต์โดยไม่มีการเข้ารหัสเพิ่มเติม เอกสารและข้อมูลผู้ใช้อื่น ๆ ได้รับการเข้ารหัสก่อนที่จะถูกนำออกนอกสถานที่ แต่ฉันมีความสงสัยซึ่งจู้จี้ว่ามีเส้นทางที่ฉันสามารถมองเห็นได้ซึ่งจะกู้คืนคีย์เหล่านั้นเมื่อระบบของคุณถูกบุกรุก (เนื่องจากกระบวนการของเรา . ดังนั้นฉันจึงต้องการที่จะเข้าใจอย่างถ่องแท้เกี่ยวกับวิธีการที่ระบบความปลอดภัยของพวงกุญแจพร้อมกันยังเข้าถึงได้โดยผู้ดูแลระบบใด ๆ คีย์ได้รับการออกแบบให้ผู้ใช้ที่เป็นผู้ดูแลระบบสามารถปลดล็อก System Keychain ได้อย่างไร? มีข้อ จำกัด การเข้ารหัสลับที่ จำกัด ผู้ใช้ที่เป็นผู้ดูแลระบบสามารถทำอะไรกับข้อมูลใน System Keychain ในทางใดทางหนึ่งหรือไม่? …

3
ปัญหาพวงกุญแจหลังจากเซีย
ฉันได้อัปเดตเป็น MacOS Sierra เมื่อไม่กี่วันที่ผ่านมาและมันก็ไม่เสถียรจริงๆ (มีการค้างและแฮงค์จำนวนมากโดยเฉพาะใน XCode) ฉันสังเกตเห็นว่าในคอนโซลสองบรรทัดต่อไปนี้ปรากฏซ้ำ ๆ กันสำหรับแอพและบริการที่แตกต่างกัน: switching to keychain-db: /Users/user/Library/Keychains/login.keychain-db from /Users/user/Library/Keychains/login.keychain (0 1 1 1) not switching as we're not in ~/Library/Keychains/: /Library/Keychains/System.keychain (0) มีปัญหาอะไรกับพวงกุญแจหรือไม่? นั่นอาจทำให้เกิดการค้างได้หรือไม่
21 keychain  hang  sierra 

1
OS X Keychain ขอให้ฉันใส่ข้อความรหัสผ่านของ SSH แม้ว่าฉันจะบันทึกไว้ (OS X 10.6.8) [ซ้ำกัน]
คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : ช่องโต้ตอบรหัสผ่านจะปรากฏขึ้นเมื่อการอนุญาตให้ใช้ไพรเวตคีย์ SSH เป็น 0600 (19 คำตอบ) ปิดให้บริการใน5 ปีที่ผ่านมา คำถามนี้ถูกโยกย้ายจากข้อผิดพลาดของเซิร์ฟเวอร์เนื่องจากสามารถตอบได้ใน Ask Different อพยพ 7 ปีที่ผ่านมา ทุกครั้งที่ฉันเข้าสู่เซิร์ฟเวอร์ระยะไกลที่มี SSH พวงกุญแจ OS X จะแจ้งให้ฉันจำวลีรหัสผ่าน SSH ฉันพิมพ์ข้อความรหัสผ่านและทำเครื่องหมายที่ช่องเพื่อจดจำ ฉันเชื่อมต่อตกลงกับเซิร์ฟเวอร์ แต่แล้วครั้งต่อไปที่ฉันได้รับแจ้งอีกครั้งและต่อไป ... ฉันมีรหัสส่วนตัวเพื่อ ssh ลงในเซิร์ฟเวอร์ของฉันและการเชื่อมต่อใช้งานได้ ในไฟล์โฮสต์ของฉันฉันมี: Host myhost HostName xxx.xxx.xxx.xx GlobalKnownHostsFile ~/.ssh/known_hosts port 22 User myuser IdentityFile ~/.ssh/mykey_dsa IdentitiesOnly yes .. แล้วฉันพิมพ์ ssh myhost นี่เป็นเพียงปัญหาล่าสุดดังนั้นฉันสงสัยและมีปัญหากับ …

3
OS X 10.11 ไม่สามารถกด“ อนุญาต” บนกล่องโต้ตอบ Keychain Access
ฉันพบปัญหาที่กล่องตรวจสอบรหัสผ่านของพวงกุญแจไม่ได้ตรวจสอบรหัสผ่าน - ไม่เขย่าสำหรับรหัสผ่านที่ไม่ถูกต้องและไม่มีอะไรเกิดขึ้นเมื่อฉันกด "อนุญาต" ฉันใช้พวงกุญแจ iCloud สิ่งใดที่ทำให้กล่องโต้ตอบ Keychain Access ต้องการ ... เพื่อยืนยันรหัสผ่านไม่ได้ ไม่มีอะไรเกิดขึ้นเมื่อฉันกด "อนุญาต" โดยป้อนรหัสผ่าน กล่องไม่สั่นเมื่อรหัสผ่านไม่ถูกต้อง:

1
ข้อความคอนโซล“ การสลับไปใช้ Keychain-db” ใน Sierra
ใน macOS Sierra ฉันสังเกตเห็นคำเตือน "ซ้ำซาก" และคำเตือนซ้ำ ๆ ในคอนโซลแบบนี้: default 15:27:23.330990 -0700 AppleIDAuthAgent switching to keychain-db: /Users/XYZ/Library/Keychains/login.keychain-db from /Users/XYZ/Library/Keychains/login.keychain-db (0 1 1 1) โดยที่กระบวนการจำนวนมากกำลังบันทึกข้อความ "สลับไปยัง Keychain-db" เดียวกันซ้ำแล้วซ้ำอีก ข้อความเหล่านี้มาจาก AppleIDAuthAgent, authd, secinitd, lcd, Finder, gamed, Mail, cloudd และอื่น ๆ ไม่เพียงแค่นั้น แต่สังเกตเห็นในข้อความบันทึกมันเปลี่ยนจากและไปยังไฟล์และเส้นทางเดียวกันแน่นอน ทุกสิ่งไม่สมเหตุสมผล ใครรู้ว่าสิ่งนี้เป็นเรื่องเกี่ยวกับ? (แก้ไข: ณ เดือนมีนาคม 2018 ตอนนี้ฉันใช้ High Sierra 10.13.3 และไม่ปรากฏข้อความเหล่านี้ในคอนโซลของฉันอีกต่อไป)

1
ฉันจะปิดการใช้งาน SSH KeychainIntegration ใน OS X Mavericks ได้อย่างไร
ฉันมีปัญหากับ SSH KeychainIntegration ใน OS X Mavericks ฉันลอง poking รอบไซต์สนับสนุนของ Apple แต่ไม่เห็นใครที่มีปัญหาของฉัน ฉันเคยเห็นผู้คนมากมายที่ดูเหมือนจะไม่รู้วิธีการใช้ SSH ที่ดีดังนั้นฉันตัดสินใจลองชุมชนอื่น ก่อนอื่นการกำหนดค่าของฉันใช้งานได้ ฉันสามารถใช้คู่คีย์และ ssh กับโฮสต์ได้ตามที่ฉันต้องการเนื่องจากข้อมูลประจำตัวของฉันถูกแคชในเอเจนต์ ฉันสามารถดูข้อมูลรับรองแคชของฉันผ่าน "ssh-add -l" ตามที่คาดไว้ ฉันได้รับแจ้งให้ป้อนรหัสผ่านของฉันโดยกล่องโต้ตอบสไตล์ OS X พร้อมช่องทำเครื่องหมายที่ระบุว่า "จำรหัสผ่านในพวงกุญแจของฉัน" ฉันมักจะเพิกเฉยช่องทำเครื่องหมายนี้ แต่เมื่อฉันตรวจสอบมันฉันเห็นกุญแจของฉันเก็บไว้ในพวงกุญแจ กุญแจนี้ที่เก็บไว้ในพวงกุญแจนั้นดูเหมือนจะไม่เคยใช้งานเลยเนื่องจากฉันมีรหัสผ่านอยู่ อย่างน้อยนั่นคือสิ่งที่ฉันรวบรวมจากสิ่งต่าง ๆ ที่ฉันอ่าน เมื่อฉันป้อนรหัสผ่านลงในกล่องโต้ตอบและรหัสถูกแคชในเอเจนต์ฉันเชื่อมต่อสำเร็จ แต่ไม่ได้รับการแจ้งก่อน "การบันทึกรหัสผ่านไปยังพวงกุญแจล้มเหลว" การเห็นข้อความแสดงข้อผิดพลาดนี้เป็นสิ่งที่ทำให้ฉันต้องตรวจสอบเพิ่มเติม ฉันไม่ชอบรับข้อผิดพลาดทุกครั้งที่ฉันเชื่อมต่อ สิ่งที่ได้รับที่น่าสนใจเมื่อมองไปที่ manpage ssh_config (5) มีสองตัวเลือกสำหรับจัดการกับพวงกุญแจโดยเฉพาะกับ Apple: AskPassGUI และ KeychainIntegration คุณสามารถสลับได้ใน ~ …

7
ไม่สามารถปลดล็อคคีย์ SSH ที่ป้องกันด้วยรหัสผ่านใน OS X Mavericks
ฉันเพิ่งอัพเกรดเป็น OSX 10.9 และเมื่อพยายามสร้างการเชื่อมต่อ SSH ด้วยการรับรองความถูกต้องของคีย์สาธารณะข้อความแจ้งจะปรากฏขึ้นเพื่อขอรหัสผ่านกุญแจ SSH ของฉัน ตอนแรกฉันคิดว่าการอัพเกรดทำให้พวงกุญแจลืมรหัสผ่านดังนั้นฉันจึงกลับเข้ามาอีกครั้ง เห็นได้ชัดว่านั่นไม่ใช่สาเหตุเพราะพรอมต์ปรากฏขึ้นอีกครั้ง ฉันก่อนว่าฉันอาจจะใช้รหัสผ่านผิด แต่ในขณะที่คำสั่งต่อไปนี้: $ ssh-keygen -vvv -y -f id_rsa >| id_rsa.pub debug3: Incorrect RSA1 identifier debug1: key_parse_private_pem: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> Enter passphrase: debug3: Incorrect RSA1 identifier debug1: key_parse_private_pem: PEM_read_PrivateKey failed debug1: read PEM private …
18 macos  password  ssh  keychain 

1
จะหยุดเครื่องของฉันเพื่อขอรหัสผ่านหลาย ๆ เมื่อฉันเข้าสู่ระบบได้อย่างไร
นับตั้งแต่ฉันเปลี่ยนรหัสผ่านบัญชีผู้ใช้ของฉันทุกครั้งที่ลงชื่อเข้าใช้เครื่องของฉันฉันต้องป้อนรหัสผ่านหลายรายการ ก่อนอื่นฉันป้อนรหัสผ่านบัญชีใหม่เพื่อเข้าสู่ระบบจริง ๆ เมื่อฉันอยู่ที่เดสก์ท็อปของฉัน คือต่อไปนี้: รหัสผ่านเก่าของฉันต้องมีการยกเลิกป๊อปอัปข้างต้นทั้งหมด มีวิธีอัปเดตอะไรบ้างในพวงกุญแจของฉันที่ยังคงใช้รหัสผ่านเก่าเพื่อใช้รหัสผ่านใหม่หรือไม่ ความคิดใด ๆ ที่ทำให้เกิดสิ่งนี้ ฉันสามารถจินตนาการได้ว่าพฤติกรรมที่ตั้งใจไว้สำหรับการอัพเดทนี้จะเกิดขึ้นโดยอัตโนมัติ

5
Keychain จะไม่อนุญาตให้คัดลอกรหัสผ่านหลังจากอัปเดต 10.11.1
หลังจากที่การปรับปรุง 10.11.1 ฉันไม่สามารถได้รับการเข้าถึงบางส่วนของข้อมูลที่เข้ารหัสเก็บไว้ในพวงกุญแจของฉันกับพวงกุญแจ Access.app ที่สะดุดตาที่สุดคือฉันไม่เห็นหรือคัดลอกรหัสผ่านที่เก็บไว้ โดยปกติคุณจะต้อง: ปลดล็อคพวงกุญแจด้วยรหัสผ่านพวงกุญแจ; ปลดล็อครายการด้วยรหัสผ่านพวงกุญแจ ระหว่างขั้นตอนที่ 2 เมื่อพิมพ์รหัสผ่านคุณสามารถเลือก 2 ตัวเลือก: "อนุญาต" และ "อนุญาตตลอด" ความแตกต่างคือถ้าคุณคลิก "อนุญาตเสมอ" คุณจะไม่ต้องทำขั้นตอนที่ 2 สำหรับรายการนี้อีกครั้ง นี่คือบางสิ่งที่ฉันสามารถตรวจพบได้: หากฉันคลิก "อนุญาตเสมอ" กับรายการก่อนอัปเดต OS X ฉันสามารถเข้าถึงได้อย่างเต็มที่ หากฉันไม่ได้คลิก "อนุญาตเสมอ" ฉันจะไม่สามารถคัดลอกรหัสผ่านจากเมนูคลิกขวาหรือไม่เห็นเมื่อเลือกช่องทำเครื่องหมาย "แสดงรหัสผ่าน" บนหน้าจอข้อมูล หากฉันเพิ่มรายการใหม่ฉันไม่สามารถคัดลอกรหัสผ่านจากเมนูคลิกขวา แต่ยังสามารถดูได้ในหน้าจอข้อมูล ฉันได้สิ่งที่ดูเหมือนว่าเป็นข้อมูลพวงกุญแจส่วนใหญ่โดยใช้คำสั่งต่อไปนี้ (แม้ว่าฉันไม่แน่ใจว่าทุกอย่างอยู่ที่นั่น): security dump-keychain -d elmigranto.keychain UPD:หลังจากทำงานนักสืบมากขึ้นฉันพบข้อความต่อไปนี้ปรากฏในConsole.appเมื่อฉันคลิกอะไรในกล่องโต้ตอบรหัสผ่าน: 26.10.15 10:19:52,345 SecurityAgent[770]: Ignoring user action since the …

2
Mail ใน OS X: เลือกใบรับรอง X.509 ที่จะใช้สำหรับการลงชื่อเมล
ฉันได้รับใบรับรอง X.509 หลายใบจาก CA ที่แตกต่างกันเพื่อวัตถุประสงค์ที่แตกต่าง - ตัวอย่างเช่นใบรับรอง CAcert.org และใบรับรองจากมหาวิทยาลัยของฉัน ทั้งสองมีข้อดีและข้อเสียต่างกันและฉันต้องการตัดสินใจว่าควรใช้อันไหนในแต่ละกรณี น่าเศร้าที่ฉันไม่พบการตั้งค่าใด ๆ แม้แต่การเลือกค่าเริ่มต้น ในการตั้งค่าบัญชีมีตัวเลือกสำหรับใบรับรอง TLS แต่สำหรับการตรวจสอบสิทธิ์กับเซิร์ฟเวอร์เมลเท่านั้น วิธีการอย่างใดอย่างหนึ่ง เลือกคีย์ / ใบรับรองเมื่อเขียนอีเมล (แนะนำ) หรือ เลือกใบรับรองเริ่มต้นต่อที่อยู่อีเมลหรือให้การจัดอันดับใบรับรองบางอย่าง ขณะนี้ตัวเลือกเดียวของฉันคือการลบตัวที่ฉันไม่ต้องการใช้ซึ่งค่อนข้างน่าผิดหวัง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.