เหตุใดผู้จัดการเครือข่ายจึงถามรหัสผ่านกุญแจของฉันอยู่เสมอ

12

นี่เป็นความรำคาญเล็กน้อยที่ฉันมีใน Ubuntu ตลอดไป เมื่อฉันตั้งค่าคอมพิวเตอร์ให้เข้าสู่ระบบโดยอัตโนมัติผู้จัดการเครือข่ายขอให้ฉันใส่รหัสผ่าน keyring ทุกครั้งที่ทำการบู๊ตและจะปฏิเสธที่จะเชื่อมต่ออินเทอร์เน็ตจนกว่าฉันจะป้อน มีเหตุผลสำหรับสิ่งนั้นหรือไม่?

นอกจากนี้ผู้จัดการเครือข่ายอื่น ๆ เช่น Connman ไม่มีปัญหานี้และฉันสังเกตเห็นว่าหลังมีตัวบ่งชี้แอปพลิเคชันในขณะที่ NM-applet ทำงานในพื้นที่แจ้งเตือน มีแผนที่จะย้ายไปที่ Connman หรือเพื่อปรับ NM-applet สำหรับ Natty หรือไม่?

network-manager  11.04  connman  indicator 
Bou
แหล่งที่มา
คุณแน่ใจหรือว่าเป็นรหัสผ่านรูท กล่องโต้ตอบพูดว่า / มีลักษณะอย่างไร ดูเหมือนว่าจะเป็นรหัสผ่านผู้ใช้ของคุณที่ใช้ในการถอดรหัสรหัสผ่านที่บันทึกไว้ใน Gnome Keyring
LassePoulsen

คำตอบ:

14

มีตัวเลือกในตัวจัดการเครือข่ายไม่ให้ใช้รหัสผ่าน หากคุณแก้ไขการเชื่อมต่อที่ด้านล่างของหน้าจะมีช่อง "พร้อมใช้งานสำหรับผู้ใช้ทุกคน" ถ้าคุณเลือกตัวเลือกนี้จะไม่ต้องใช้รหัสผ่าน

หากต้องการแก้ไขคลิกขวาที่ไอคอนเลือกแก้ไขการเชื่อมต่อเลือกไร้สายเลือกการเชื่อมต่อของคุณและคลิกแก้ไข

ภาพหน้าจอ

เดวิด
แหล่งที่มา
1
ดังนั้นนั่นคือสิ่งที่ช่องทำเครื่องหมายสำหรับ! ตอนนี้ฉันรู้สึกงี่เง่าฉันได้รับความรำคาญนี้มาหลายปีและฉันสามารถแก้ไขได้ในหนึ่งนาที!
Bou
สิ่งสำคัญที่ควรทราบคือทุกคนที่มีสิทธิ์เข้าถึง root / admin บนพีซีของคุณจะสามารถแก้ไขแอปเพล็ตผู้จัดการเครือข่ายนั้นและดูคีย์ WEP / WPA ของคุณ อาจเป็นไปได้ แต่ถ้าคุณใช้การเชื่อมต่อที่ผ่านการรับรองความถูกต้อง PEAP รหัสดังกล่าวเป็นรหัสผ่านเครือข่ายของคุณซึ่งมีความเสี่ยงด้านความปลอดภัยสูง Crazy ที่ nm-applet แสดงรหัสผ่านของคุณเลย ฉันมีสิ่งเดียวกันกับซีฮอร์ส
Scaine
จริง ๆ แล้วควรมีชื่อแตกต่างกันมาก "พร้อมใช้งานสำหรับผู้ใช้ทุกคน" ไม่ได้หมายความว่ารหัสผ่านของคุณจะได้รับการบันทึกไว้ (และเป็นช่องทำเครื่องหมายที่ใช้กันทั่วไป) อีกสิ่งหนึ่งคือให้คุณทำเครื่องหมายที่ช่องนี้คุณจะต้องไปที่แท็บสุดท้ายและจดรหัสผ่านของคุณหลังจากกล่องนี้จะสามารถคลิกได้ (เช่นเดียวกับการใช้งานที่ศูนย์)
Pabluez
@Scaine: คุณคาดหวังที่จะให้รากจากการค้นพบรหัสผ่าน Wi-Fi ของคุณหรือไม่
SamB
@SAMB ไม่แน่นอน ฉันแค่ชี้ให้เห็นว่าทุกคนที่มีการเข้าถึงรูทไปยังกล่องนั้นจะเห็นรหัสผ่าน Active Directory ของคุณหากคุณใช้ PEAP
Scaine
6

NM ไม่ขอรหัสผ่านรูทของคุณ! มันถามรหัสผ่านพวงกุญแจของคุณ
พวงกุญแจของคุณบันทึกรหัสผ่านที่เข้ารหัสดังนั้นจึงไม่มีใครสามารถขโมยรหัสผ่านได้ นั่นคือเหตุผลที่คุณต้องป้อนรหัสผ่านของคุณเพื่อให้ Ubuntu สามารถถอดรหัสรหัสผ่านเพื่อใช้งานได้ (เช่นเพื่อรับรหัสผ่าน WLAN ของคุณ)

คุณสามารถตรวจสอบเนื้อหาของพวงกุญแจของคุณได้ในเมนู -> ระบบ -> การตั้งค่า -> รหัสผ่านและคีย์การเข้ารหัส ที่นี่คุณจะได้พบกับรหัสผ่านทั้งหมดของคุณใน cleartext หลังจากคุณปลดล็อคพวงกุญแจของคุณ (คลิกขวาที่องค์ประกอบ -> คุณสมบัติ -> รหัสผ่าน -> แสดงรหัสผ่าน)

ในการเปลี่ยนรหัสผ่านพวงกุญแจของคุณคลิกขวาที่บรรทัดรหัสผ่าน: ล็อกอินและเลือกเปลี่ยนรหัสผ่าน

การเลือกไม่มีรหัสผ่านจะทำให้ keyring ไม่ขอรหัสผ่านใด ๆ อีกต่อไป แต่ยังคงบันทึกไว้ (ไม่เข้ารหัส! ดังนั้นสิ่งนี้ไม่ควรเป็นตัวเลือกแรกของคุณบนโน้ตบุ๊ก)

sBlatt
แหล่งที่มา
ขอบคุณสำหรับคำตอบ ฉันไม่สนใจรหัสผ่านเครือข่ายของฉันจริงๆ ในขณะนี้ฉันจะลบรหัสผ่านของพวงกุญแจเนื่องจากไม่มีใครสามารถเข้าถึงแล็ปท็อปของฉันได้ แต่นั่นไม่ใช่ตัวเลือกที่ฉันพอใจดังนั้นฉันเดาว่าฉันจะยื่นข้อบกพร่องกับ Network Manager ดูว่าเป็นไปได้หรือไม่ ตัวเลือกที่จะไม่ใช้พวงกุญแจ
Bou
1
ฉันเชื่อว่าการซิงค์รหัสผ่านพวงกุญแจของคุณกับรหัสผ่านเข้าสู่ระบบของคุณจะหยุดมันเพื่อขอให้คุณ เพียงตั้งค่าโดยใช้วิธีเดียวกันกับที่อธิบายไว้ข้างต้น
Nerdfest
ปัญหาคือเขาใช้ autologin นั่นคือสาเหตุที่การซิงค์รหัสผ่านไม่ใช่ตัวเลือก
sBlatt
@ เพราะฉันไม่ต้องกังวลเกี่ยวกับรายงานข้อผิดพลาดการมีรหัสผ่านเปล่าจะเท่ากับการไม่ใช้มันในตอนแรกถ้าคุณรู้สึกอึดอัดกับตัวเลือกหนึ่งคงเป็นไปได้ว่าคุณจะทำกับคนอื่น
johnc
1

เหตุผลที่ NetworkManager ขอรหัสผ่านของคุณก็คือมันต้องการเก็บรหัสผ่านของคุณไว้ในที่ปลอดภัย (รหัสลับที่เข้ารหัส) ในขณะที่ ConnMan ไม่สนใจเกี่ยวกับสิ่งนั้น ...

หากคุณไม่สนใจเรื่องความปลอดภัยคุณสามารถลบรหัสผ่านออกจากพวงกุญแจ GNOME หรือใช้ ConnMan แทน ...

และการโยกย้ายไปยัง ConnMan เป็นค่าเริ่มต้นใน Ubuntu ปัจจุบันไม่มีตัวเลือกเนื่องจากรองรับเฉพาะ Ethernet และ WiFi แต่ไม่มีโมเด็ม (PSTN, ISDN, DSL, 3G), Bluetooth, VPN ฯลฯ

JanC
แหล่งที่มา
0

ตามที่กล่าวไว้ข้างต้นเป็นคุณสมบัติด้านความปลอดภัยเป็นหลัก มันไม่อนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึง / แก้ไขข้อมูลบนพีซีของคุณ

Sixthlaw
แหล่งที่มา
0

สำหรับการเชื่อมต่อ WPA-Enterprise โดยใช้ชื่อผู้ใช้ / รหัสผ่านรหัสผ่านมักจะเก็บไว้ในพวงกุญแจผู้ใช้แม้ว่าช่องทำเครื่องหมาย "พร้อมใช้งานสำหรับผู้ใช้ทั้งหมด" จะถูกเลือก

วิธีเดียวที่ฉันได้พบเพื่อป้องกัน NetworkManager ที่ขอรหัสผ่านของฉันคือการแก้ไขการตั้งค่าการเชื่อมต่อด้วยตนเอง:

  1. แก้ไขการเชื่อมต่อเครือข่ายตรวจสอบให้แน่ใจว่าได้เปิดใช้งานช่องทำเครื่องหมาย "พร้อมใช้งานสำหรับผู้ใช้ทั้งหมด" บันทึกไว้

  2. เปิด terminal cd /etc/NetworkManager/system-connectionsและการเปลี่ยนแปลงไดเรกทอรี: แต่ละไฟล์ในไดเรกทอรีนั้นหมายถึงหนึ่งในการเชื่อมต่อที่บันทึกไว้ใน "ผู้ใช้ทั้งหมด" โดย NetworkManager

  3. ใช้sudo grep flags *เพื่อแสดงรายการไฟล์ทั้งหมดที่ใช้การตั้งค่ารหัสผ่าน คุณจะเห็นชื่อไฟล์ที่แสดงถึงการเชื่อมต่อไร้สาย WPA Enterprise ของคุณ myconnectionขอเรียกว่าไฟล์

  4. แก้ไขไฟล์ sudo nano myconnection

  5. ไปที่ส่วน[802-1x]ในไฟล์, ลบและเพิ่มบรรทัดpassword-flagspassword=mypassword

  6. บันทึกไฟล์

ในการรีบูตครั้งถัดไป NetworkManager ควรมีรหัสผ่านอยู่แล้วดังนั้นจึงไม่จำเป็นต้องปลดล็อคพวงกุญแจเพื่อเชื่อมต่อกับมัน

โปรดทราบว่าวิธีการนี้จะเก็บรหัสผ่านของคุณไว้ในไฟล์ข้อความธรรมดา แม้ว่าไฟล์ข้อความจะอ่านได้โดยรูทเท่านั้น แต่ NetworkManager ก็สามารถอ่านได้และผู้ใช้ทุกคนสามารถเห็นรหัสผ่านและไปที่การตั้งค่า "แก้ไขการเชื่อมต่อ" ใน NetworkManager วิธีนี้อาจเป็นประโยชน์สำหรับผู้ใช้ที่ใช้ paswordless-login บนคอมพิวเตอร์ที่ใช้โดยพวกเขาเท่านั้น

zeehio
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.