Desbloqueie todas as chaves privadas no Ubuntu, digitando a senha apenas uma vez no login

12

Eu entro no Ubuntu 12.04 usando uma senha. Mais tarde, quando eu uso o meu navegador (Chrome), é solicitada uma senha para desbloquear o chaveiro para que o navegador possa acessar minhas credenciais salvas em vários sites (é a mesma senha). Além disso, sempre que eu uso o SSH para conectar-me a outros computadores usando minha chave privada, é solicitada a mesma senha para desbloquear minha chave privada.

Como posso fazer com que minha senha seja solicitada exatamente uma vez por login (dado que minha senha de login é a mesma que eu uso em todas as minhas chaves privadas)? Um requisito importante : todas as minhas chaves privadas devem ter uma senha . Isso significa que terei que digitar uma senha no login, que desbloqueará algumas chaves que, por sua vez, descriptografam as senhas de todas as outras chaves (que também são desbloqueadas). Isso também significa que, se alguém obtiver acesso às minhas chaves privadas, elas não poderão usá-las sem pelo menos uma senha.

Provavelmente alguém tentará rotular esta pergunta como uma duplicata desta , desta ou desta questão . Embora essas perguntas sejam semelhantes, nenhuma delas diz explicitamente que ainda precisa haver uma senha inserida no login, como estou exigindo aqui. Como resultado, as soluções aceitas dizem apenas "coloque suas senhas em branco" - não quero isso, é perigoso! Portanto, estou ciente das perguntas semelhantes, mas nenhuma delas recebeu a resposta correta ainda, porque são um pouco diferentes.

12.04  ssh  login  password  keyrings 
conradlee
fonte
Você pode verificar se isso resolve o seu problema? askubuntu.com/questions/78344/...
de Bruno Pereira
Essa solução não é ótima porque exige que minha chave mais importante não seja protegida por uma senha. Atualizei a pergunta para deixar claro que todas as chaves devem ser protegidas por uma senha.
Conradlee 24/03/12

Respostas:

3

Vá para Sistema / Preferências / Senhas e Chaves de criptografia para ver seus porta- chaves .

Todas as chaves / senhas que você deseja desbloquear ao fazer login devem estar no chaveiro de login .

Se eles estiverem em outros chaveiros, exclua-os e, da próxima vez que for solicitada a senha, deverá haver uma opção na janela pop-up para armazená-la no chaveiro de login . (Acho que você não pode simplesmente copiar de um para outro, é necessário excluir.)

Dependendo do seu caso, as coisas podem ser um pouco mais diferentes. Se o acima não funcionar, anexe uma captura de tela da janela pop-up exibida com todas as opções avançadas expandidas.

janos
fonte
Isso não é inteiramente verdade. Eles podem estar em qualquer chaveiro, desde que esteja definido como o chaveiro padrão.
Dobey 27/04
3

1) Após criar a chave pública seguindo,

A primeira etapa envolve a criação de um conjunto de chaves RSA para uso na autenticação. Isso deve ser feito no cliente. Para criar suas chaves SSH públicas e privadas na linha de comando:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Você será solicitado a fornecer um local para salvar as chaves e uma senha para as chaves. Essa frase secreta protegerá sua chave privada enquanto estiver armazenada no disco rígido e será necessária a utilização das chaves sempre que você precisar fazer login em um sistema baseado em chaves:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) Você deve adicionar sua chave privada (pode não ser segura), mas ainda pode fazer isso,

ssh-add ~/.ssh/id_rsa

Fonte do Ubuntu Wiki.

Hardik Thaker
fonte
1

Defina sua senha do chaveiro para ser igual à sua senha de login, e não em branco. Isso alcançará seu objetivo de desbloquear o chaveiro no logon e manterá o próprio chaveiro protegido com uma senha também. Na verdade, esse é o comportamento padrão de uma nova configuração; é provável que você tenha alterado sua senha em algum momento ou definido especificamente uma senha diferente no seu chaveiro. Mude um ou o outro para que ambos correspondam e tudo será desbloqueado quando você fizer login.

dobey
fonte
Na verdade, todas as minhas senhas são iguais (mencionei isso no post de perguntas) e, no entanto, não estou obtendo a autenticação única desejada no login. Originalmente, porém, nem todas as minhas senhas eram iguais - eu fiz essa alteração somente depois de ler em algum lugar que pudesse resolver meu problema. Pode ser que eu precise executar algum comando para fazer o Ubuntu perceber que todas as chaves usam a mesma senha. Alguma ideia?
conradlee
Não acredito que o Chrome use o chaveiro do sistema e tenha seu próprio armazenamento de senhas; então eu acho que não há nenhuma maneira de desbloqueá-lo quando você efetuar login. O mesmo também acontece com o Firefox. Ter suas chaves ssh com a mesma senha que você faz login, provavelmente também não ajuda. No entanto, o gnome-keyring suporta o armazenamento de senhas de chave ssh. Suponho que você esteja confundindo o conceito de chaveiro como algo único para o usuário, quando na verdade existem vários deles. Se você executar o <code> seahorse </code>, poderá ver quais deles o gnome-keyring está gerenciando.
Dobey 25/03
0

mesmo se você tiver a senha do chaveiro e a sua senha de login iguais, tenho o mesmo problema no ubuntu 12.04

no login inicial, ele me pede o chaveiro pwd que eu entro e tudo está bem

no entanto, quando fecho o chrome e reabra, recebo novamente problemas de sincronização

este é um bug conhecido no windows / mac e linux:

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-trou Troubleshooting-help/SFTQBjxJX-4

Quando olho para o meu estado local em /home/.config/google-chrome, ele diz que não saio corretamente:

"exited_cleanly": false,

um dos muitos
fonte
-3

Defina uma senha do chaveiro em branco e você não será incomodado novamente.

ActionParsnip
fonte
3
Ele deve definir a senha do chaveiro como a sua senha de login, na verdade. Ter o chaveiro protegido por senha é um requisito.
31
@dobey Quando isso começou? Lembro-me de definir com êxito as senhas do chaveiro em branco até 11.04.
Elias Kagan
@EliahKagan Não é um requisito do gnome-keyring para que haja uma senha. Era uma exigência da pessoa que fazia a pergunta aqui. No entanto, o uso de uma senha em branco é inseguro e qualquer pessoa que obtiver seus arquivos de chaveiro poderá ler suas senhas imediatamente.
Dobey 14/08
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.