Sblocca tutte le chiavi private su Ubuntu, inserendo la password una sola volta al login

12

Accedo a Ubuntu 12.04 usando una password. Successivamente, quando utilizzo il mio browser (Chrome), mi viene chiesta una password per sbloccare il portachiavi in modo che il browser possa accedere alle mie credenziali salvate per vari siti Web (è la stessa password). Inoltre, ogni volta che utilizzo SSH per connettermi ad altri computer tramite la mia chiave privata, mi viene richiesta la stessa password per sbloccare la mia chiave privata.

Come posso fare in modo che mi venga chiesta la password esattamente una volta per accesso (dato che la mia password di accesso è la stessa che uso per tutte le mie chiavi private)? Un requisito importante : tutte le mie chiavi private dovrebbero avere una password . Ciò significa che dovrò digitare una password all'accesso, che sbloccherà una chiave che a sua volta decodifica le password per tutte le altre chiavi (che sono anche sbloccate). Significa anche che se qualcun altro ottiene l'accesso alle mie chiavi private, non saranno in grado di usarle senza almeno una password.

Probabilmente qualcuno proverà a etichettare questa domanda come un duplicato di questa domanda , questa domanda o questa domanda . Sebbene queste domande siano simili, nessuna di esse afferma esplicitamente che è necessario inserire una password al momento dell'accesso, come richiedo qui. Di conseguenza, le soluzioni accettate dicono semplicemente "imposta le password in bianco" - Non lo voglio, è pericoloso! Quindi sono a conoscenza di domande simili, ma nessuna di esse ha ancora ricevuto la risposta corretta, perché sono leggermente diverse.

— conradlee
fonte

Potete per favore chekc se questo risolve il problema? askubuntu.com/questions/78344/…

— Bruno Pereira,

Questa soluzione non è eccezionale perché richiede che la mia chiave più importante non sia protetta da una password. Ho aggiornato la domanda per chiarire che tutte le chiavi devono essere protette da una password.

— Conradlee,

3

Vai a Sistema / Preferenze / Password e chiavi di crittografia per vedere i tuoi portachiavi.

Tutte le chiavi / password che si desidera sbloccare quando si accede devono essere nel portachiavi di accesso .

Se si trovano in altri portachiavi, eliminali e la prossima volta che ti verrà richiesta la password dovrebbe esserci un'opzione nella finestra pop-up per memorizzarla nel portachiavi di accesso . (Penso che non puoi semplicemente copiare l'uno dall'altro, devi eliminarlo.)

A seconda del caso, le cose potrebbero essere leggermente più diverse. Se quanto sopra non funziona, si prega di allegare uno screenshot della finestra pop-up che si ottiene con tutte le opzioni avanzate espanse.

— Janos
fonte

Questo non è del tutto vero. Possono trovarsi in qualsiasi portachiavi, purché sia impostato come portachiavi predefinito.

— dobey,

3

1) Dopo aver creato la chiave pubblica seguendo,

Il primo passo prevede la creazione di un set di chiavi RSA da utilizzare nell'autenticazione. Questo dovrebbe essere fatto sul client. Per creare le tue chiavi SSH pubbliche e private dalla riga di comando:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Ti verrà richiesto un percorso in cui salvare le chiavi e una passphrase per le chiavi. Questa passphrase proteggerà la tua chiave privata mentre è memorizzata sul disco rigido e dovrà utilizzare le chiavi ogni volta che devi accedere a un sistema basato su chiavi:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) Devi aggiungere la tua chiave privata (potrebbe non essere sicura) ma puoi comunque farlo,

ssh-add ~/.ssh/id_rsa

Fonte da Ubuntu Wiki.

— Hardik Thaker
fonte

1

Impostare la password portachiavi per essere la stessa come la vostra password di accesso, non è vuota. Ciò raggiungerà il tuo obiettivo di sbloccare il portachiavi al momento dell'accesso e manterrà il portachiavi stesso protetto con una password. Questo è in effetti il comportamento predefinito per una nuova configurazione, quindi è probabile che tu abbia cambiato la password a un certo punto o abbia impostato una password diversa sul tuo portachiavi. Cambia l'uno o l'altro in modo che corrispondano entrambi, e tutto si sbloccherà quando accedi.

— Dobey
fonte

In realtà, tutte le mie password sono le stesse (lo menziono nel post della domanda), eppure non ottengo l'autenticazione una tantum desiderata al momento dell'accesso. Inizialmente, però, non tutte le mie password erano uguali --- ho apportato questa modifica solo dopo aver letto da qualche parte che potrebbe risolvere il mio problema. Potrebbe essere necessario eseguire alcuni comandi per far capire a Ubuntu che tutte le chiavi usano la stessa password. Qualche idea?

— Conradlee,

Non credo che Chrome utilizzi il portachiavi di sistema e abbia un proprio archivio di password; quindi non credo che ci sia alcun modo per sbloccarlo quando accedi. Lo stesso vale anche per Firefox. Avere le tue chiavi ssh ha la stessa passphrase con cui accedi, probabilmente non aiuta neanche. Tuttavia, gnome-keyring supporta la memorizzazione di passphrase di chiavi ssh. Suppongo che stai confondendo il concetto di portachiavi come una singola cosa per il tuo utente, quando in realtà ce ne sono diversi. Se esegui <code> cavalluccio marino </code>, puoi vedere quali gnome-keyring sta gestendo.

— dobey

0

anche se hai la password del portachiavi e la password di accesso uguali, ho lo stesso problema su Ubuntu 12.04

al primo accesso mi viene richiesto il portachiavi pwd in cui entro e tutto va bene

tuttavia quando chiudo Chrome e riaprisco, riscontro nuovamente problemi di sincronizzazione

questo è un bug noto in Windows / Mac e Linux:

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-troubleshooting-help/SFTQBjxJX-4

quando guardo il mio stato locale in /home/.config/google-chrome, dice che non esco in modo pulito:

"exited_cleanly": false,

— oneofthemany
fonte

-3

Imposta una password per il portachiavi vuota e non verrai più disturbato.

— ActionParsnip
fonte

3

In realtà, dovrebbe impostare la password del keyring sullo stesso della password di accesso. È necessario che il portachiavi sia protetto da password.

— Dobey,

@dobey Quando è iniziato? Ricordo di aver impostato correttamente le password vuote dei portachiavi fino all'11.04.

— Eliah Kagan,

@EliahKagan Non è necessario che gnome-keyring ci sia una password. Era un requisito per la persona che poneva la domanda qui. Tuttavia, l'utilizzo di una password vuota non è sicuro e chiunque ottenga i file del tuo portachiavi sarà in grado di leggerne immediatamente le password.

— Dobey