ปลดล็อคกุญแจส่วนตัวทั้งหมดบน Ubuntu ใส่รหัสผ่านเพียงครั้งเดียวเมื่อเข้าสู่ระบบ


12

ฉันลงชื่อเข้าใช้ Ubuntu 12.04 โดยใช้รหัสผ่าน ต่อมาเมื่อฉันใช้เบราว์เซอร์ (Chrome) ฉันจะขอรหัสผ่านเพื่อปลดล็อกพวงกุญแจเพื่อให้เบราว์เซอร์สามารถเข้าถึงข้อมูลประจำตัวที่บันทึกไว้สำหรับเว็บไซต์ต่างๆ (เป็นรหัสผ่านเดียวกัน) นอกจากนี้เมื่อใดก็ตามที่ฉันใช้ SSH เพื่อเชื่อมต่อกับคอมพิวเตอร์อื่น ๆ โดยใช้รหัสส่วนตัวของฉันฉันได้รับแจ้งให้ใส่รหัสผ่านเดียวกันเพื่อปลดล็อครหัสส่วนตัวของฉัน

ฉันจะสร้างมันขึ้นมาได้อย่างไรเพื่อที่ฉันจะขอรหัสผ่านของฉันหนึ่งครั้งต่อการเข้าสู่ระบบ (โดยที่รหัสผ่านการเข้าสู่ระบบของฉันเหมือนกับรหัสที่ฉันใช้สำหรับคีย์ส่วนตัวทั้งหมดของฉัน) หนึ่งในความต้องการที่สำคัญ : ทั้งหมดของคีย์ส่วนตัวของฉันควรจะมีรหัสผ่าน ซึ่งหมายความว่าฉันจะต้องพิมพ์รหัสผ่านหนึ่งรหัสในการเข้าสู่ระบบซึ่งจะปลดล็อคกุญแจบางอันซึ่งจะถอดรหัสรหัสผ่านสำหรับกุญแจอื่น ๆ ทั้งหมด (ซึ่งถูกปลดล็อคด้วย) นอกจากนี้ยังหมายความว่าถ้ามีคนอื่นเข้าถึงรหัสส่วนตัวของฉันพวกเขาจะไม่สามารถใช้รหัสผ่านเหล่านั้นได้หากไม่มีรหัสผ่านอย่างน้อยหนึ่งรหัส

อาจจะมีใครบางคนจะพยายามที่จะติดป้ายคำถามนี้เป็นซ้ำของคำถามนี้ , คำถามนี้หรือคำถามนี้ แม้ว่าคำถามเหล่านี้จะคล้ายกัน แต่ก็ไม่มีใครพูดอย่างชัดเจนว่ายังต้องมีรหัสผ่านในการเข้าสู่ระบบเนื่องจากฉันต้องการที่นี่ ดังนั้นโซลูชันที่ได้รับการยอมรับก็บอกว่า "ตั้งรหัสผ่านของคุณเป็นช่องว่าง" - ฉันไม่ต้องการมันเป็นอันตราย! ดังนั้นฉันจึงตระหนักถึงคำถามที่คล้ายกัน แต่ยังไม่มีใครได้รับคำตอบที่ถูกต้องเพราะพวกเขาแตกต่างกันเล็กน้อย


คุณช่วยกรุณา chekc ได้ไหมถ้ามันช่วยแก้ปัญหาของคุณ? askubuntu.com/questions/78344/…
Bruno Pereira

วิธีแก้ปัญหานั้นไม่ดีนักเพราะมันต้องการรหัสที่สำคัญที่สุดของฉันไม่ได้รับการป้องกันด้วยรหัสผ่าน ฉันอัปเดตคำถามเพื่อให้ชัดเจนว่าคีย์ทั้งหมดต้องได้รับการป้องกันด้วยรหัสผ่าน
conradlee

คำตอบ:


3

ไปที่ระบบ / การตั้งค่า / รหัสผ่านและคีย์การเข้ารหัสเพื่อดู keyrings ของคุณ

คีย์ / รหัสผ่านทั้งหมดที่คุณต้องการปลดล็อคเมื่อคุณเข้าสู่ระบบจะต้องอยู่ในพวงกุญแจเข้าสู่ระบบ

หากพวกเขาอยู่ใน keyrings อื่น ๆ ลบพวกเขาและครั้งต่อไปที่คุณถามรหัสผ่านควรมีตัวเลือกในหน้าต่างป๊อปอัพเพื่อเก็บไว้ในพวงกุญแจเข้าสู่ระบบ (ฉันคิดว่าคุณไม่สามารถคัดลอกจากที่หนึ่งไปยังอีกที่หนึ่งคุณต้องลบ)

สิ่งต่าง ๆ อาจแตกต่างกันเล็กน้อยขึ้นอยู่กับกรณีของคุณ หากข้างต้นใช้งานไม่ได้โปรดแนบภาพหน้าจอของหน้าต่างป๊อปอัปที่คุณได้รับพร้อมกับตัวเลือกขั้นสูงทั้งหมดที่ขยายออกไป


สิ่งนี้ไม่เป็นความจริงทั้งหมด พวกเขาสามารถอยู่ในพวงกุญแจใด ๆ ตราบเท่าที่มันถูกตั้งค่าให้เป็นพวงกุญแจเริ่มต้น
dobey

3

1) หลังจากสร้างรหัสสาธารณะโดยทำตาม

ขั้นตอนแรกเกี่ยวข้องกับการสร้างชุดคีย์ RSA เพื่อใช้ในการตรวจสอบสิทธิ์ สิ่งนี้ควรทำในไคลเอนต์ ในการสร้างคีย์ SSH สาธารณะและส่วนตัวของคุณบนบรรทัดคำสั่ง:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

คุณจะได้รับแจ้งให้ระบุตำแหน่งเพื่อบันทึกคีย์และวลีรหัสผ่านสำหรับคีย์ วลีรหัสผ่านนี้จะปกป้องคีย์ส่วนตัวของคุณในขณะที่จัดเก็บไว้ในฮาร์ดไดรฟ์และจำเป็นต้องใช้คีย์ทุกครั้งที่คุณต้องลงชื่อเข้าใช้ระบบที่ใช้คีย์:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) คุณต้องเพิ่มคีย์ส่วนตัวของคุณ (อาจไม่ปลอดภัย) แต่คุณก็ยังสามารถทำได้

ssh-add ~/.ssh/id_rsa

แหล่งที่มาจากUbuntu Wiki


1

ตั้งค่ารหัสผ่านพวงกุญแจให้เหมือนกับรหัสผ่านเข้าสู่ระบบของคุณไม่เว้นว่าง สิ่งนี้จะบรรลุเป้าหมายของคุณในการปลดล็อคพวงกุญแจในการเข้าสู่ระบบและจะรักษารหัสผ่านด้วยเช่นกัน นี่คือความจริงแล้วพฤติกรรมเริ่มต้นสำหรับการตั้งค่าใหม่ดังนั้นคุณอาจเปลี่ยนรหัสผ่านของคุณในบางจุดหรือตั้งค่ารหัสผ่านที่แตกต่างกันในพวงกุญแจของคุณ เปลี่ยนอย่างใดอย่างหนึ่งเพื่อให้ทั้งคู่ตรงกันและทุกอย่างจะปลดล็อคเมื่อคุณเข้าสู่ระบบ


ที่จริงแล้วรหัสผ่านทั้งหมดของฉันเหมือนกัน (ฉันพูดถึงสิ่งนี้ในโพสต์คำถาม) แต่ฉันยังไม่ได้รับการรับรองความถูกต้องแบบครั้งเดียวในการลงชื่อเข้าใช้ แต่เดิมรหัสผ่านของฉันไม่เหมือนกันทั้งหมด --- ฉันทำการเปลี่ยนแปลงนี้หลังจากอ่านที่ไหนสักแห่งแล้วซึ่งอาจแก้ปัญหาของฉันได้ อาจเป็นได้ว่าฉันจำเป็นต้องเรียกใช้คำสั่งบางอย่างเพื่อให้ Ubuntu ตระหนักว่าคีย์ทั้งหมดใช้รหัสผ่านเดียวกัน ความคิดใด ๆ
conradlee

ฉันไม่เชื่อว่า Chrome ใช้พวงกุญแจระบบและมีที่เก็บรหัสผ่านของตนเอง ดังนั้นฉันจึงไม่คิดว่าจะมีวิธีปลดล็อคเมื่อคุณเข้าสู่ระบบเช่นเดียวกันกับ Firefox การมีคีย์ ssh ของคุณมีข้อความรหัสผ่านเช่นเดียวกับที่คุณลงชื่อเข้าใช้ด้วยอาจไม่ช่วยได้เช่นกัน อย่างไรก็ตาม gnome-keyring สนับสนุนการจัดเก็บข้อความรหัสผ่านของคีย์ ssh ฉันคิดว่าคุณสับสนแนวคิดของพวงกุญแจที่จะเป็นสิ่งเดียวสำหรับผู้ใช้ของคุณเมื่อจริง ๆ แล้วมีหลายคน หากคุณเรียกใช้ <code> ซีฮอร์ส </code> คุณสามารถดูได้ว่าคนใดที่ gnome-keyring กำลังจัดการ
dobey

0

แม้ว่าคุณจะมีรหัสผ่านพวงกุญแจและรหัสผ่านเข้าสู่ระบบของคุณเหมือนกันฉันมีปัญหาเดียวกันใน Ubuntu 12.04

ในการเข้าสู่ระบบเริ่มต้นมันแจ้งให้ฉันสำหรับ pwd พวงกุญแจที่ฉันป้อนและทั้งหมดเป็นสิ่งที่ดี

แต่เมื่อฉันปิดโครเมี่ยมและเปิดใหม่ฉันจะได้รับปัญหาการซิงค์อีกครั้ง

นี่เป็นข้อบกพร่องที่รู้จักใน windows / mac และ linux:

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-troubleshooting-help/SFTQBjxJX-4

เมื่อฉันดูสถานะท้องถิ่นของฉันใน /home/.config/google-chrome มันบอกว่าฉันไม่ออกอย่างหมดจด:

"exited_cleanly": เท็จ


-3

ตั้งรหัสผ่านพวงกุญแจเปล่าและคุณจะไม่ต้องกังวลอีก


3
เขาควรตั้งรหัสผ่านของพวงกุญแจให้เหมือนกับรหัสผ่านเข้าสู่ระบบจริง ๆ จำเป็นต้องมีการป้องกันรหัสผ่านของพวงกุญแจ
dobey

@dobey เริ่มตั้งแต่เมื่อไหร่? ฉันจำได้ว่าการตั้งค่ารหัสผ่านพวงกุญแจว่างเปล่าสำเร็จจนถึง 11.04
Eliah Kagan

@EliahKagan ไม่ใช่ความต้องการของ gnome-keyring ที่ต้องใช้รหัสผ่าน มันเป็นข้อกำหนดของผู้ที่ถามคำถามที่นี่ อย่างไรก็ตามการใช้รหัสผ่านเปล่านั้นไม่ปลอดภัยและใครก็ตามที่ได้รับไฟล์พวงกุญแจของคุณจะสามารถอ่านรหัสผ่านของคุณได้ทันที
dobey
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.