Entsperren Sie alle privaten Schlüssel unter Ubuntu und geben Sie das Passwort nur einmal bei der Anmeldung ein

12

Ich melde mich mit einem Passwort bei Ubuntu 12.04 an. Wenn ich später meinen Browser (Chrome) verwende, werde ich aufgefordert, ein Kennwort zum Entsperren des Schlüsselbunds einzugeben, damit der Browser auf meine gespeicherten Anmeldeinformationen für verschiedene Websites zugreifen kann (es ist dasselbe Kennwort). Wenn ich über SSH mit meinem privaten Schlüssel eine Verbindung zu anderen Computern herstelle, werde ich außerdem aufgefordert, dasselbe Kennwort einzugeben, um meinen privaten Schlüssel zu entsperren.

Wie kann ich dafür sorgen, dass ich genau einmal pro Login nach meinem Passwort gefragt werde (vorausgesetzt, mein Login-Passwort stimmt mit dem überein, das ich für alle meine privaten Schlüssel verwende)? Eine wichtige Voraussetzung : Alle meine privaten Schlüssel sollten ein Passwort haben . Dies bedeutet, dass ich beim Anmelden ein Passwort eingeben muss, wodurch ein Schlüssel entsperrt wird, der wiederum die Passwörter für alle anderen Schlüssel (die ebenfalls entsperrt sind) entschlüsselt. Dies bedeutet auch, dass andere Personen, die Zugriff auf meine privaten Schlüssel erhalten, diese nicht ohne mindestens ein Kennwort verwenden können.

Wahrscheinlich wird jemand versuchen, diese Frage als Duplikat dieser Frage , dieser Frage oder dieser Frage zu kennzeichnen . Obwohl diese Fragen ähnlich sind, besagt keine ausdrücklich, dass beim Anmelden noch ein Passwort eingegeben werden muss, wie ich es hier fordere. Infolgedessen sagen die akzeptierten Lösungen einfach "Setzen Sie Ihre Passwörter auf leer" - das will ich nicht, es ist gefährlich! Ich bin mir der ähnlichen Fragen bewusst, aber noch hat keine die richtige Antwort erhalten, weil sie sich geringfügig unterscheiden.

12.04 ssh login password keyrings conradlee
quelle
Können Sie bitte überprüfen, ob dies Ihr Problem löst? askubuntu.com/questions/78344/…
Bruno Pereira
Diese Lösung ist nicht besonders gut, da mein wichtigster Schlüssel nicht durch ein Passwort geschützt sein muss. Ich habe die Frage aktualisiert, um zu verdeutlichen, dass alle Schlüssel durch ein Passwort geschützt sein müssen.
Conradlee

Antworten:

3

Gehen Sie zu System / Preferences / Passwords and Encryption Keys , um Ihre Schlüsselbunde anzuzeigen.

Alle Schlüssel / Passwörter, die Sie beim Anmelden entsperren möchten, müssen sich im Anmeldeschlüsselbund befinden .

Wenn sie sich in einem anderen Schlüsselbund befinden, löschen Sie sie. Wenn Sie das nächste Mal nach dem Kennwort gefragt werden, sollte im Popup-Fenster eine Option zum Speichern im Anmeldeschlüsselbund angezeigt werden. (Ich denke, Sie können nicht einfach von einem zum anderen kopieren, Sie müssen löschen.)

Abhängig von Ihrem Fall können die Dinge etwas anders sein. Wenn dies nicht funktioniert, fügen Sie bitte einen Screenshot des Popup-Fensters bei, das Sie mit allen erweiterten Optionen erhalten.

janos
quelle
Das ist nicht ganz richtig. Sie können sich in einem beliebigen Schlüsselbund befinden, sofern dieser als Standardschlüsselbund festgelegt ist.
Dobey
3

1) Nach dem Erstellen des öffentlichen Schlüssels folgen Sie

Der erste Schritt umfasst das Erstellen eines Satzes von RSA-Schlüsseln zur Verwendung bei der Authentifizierung. Dies sollte auf dem Client erfolgen. So erstellen Sie Ihre öffentlichen und privaten SSH-Schlüssel in der Befehlszeile:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Sie werden aufgefordert, einen Speicherort für die Schlüssel und eine Passphrase für die Schlüssel anzugeben. Diese Passphrase schützt Ihren privaten Schlüssel, während er auf der Festplatte gespeichert ist, und muss jedes Mal verwendet werden, wenn Sie sich bei einem schlüsselbasierten System anmelden müssen:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) Sie müssen Ihren privaten Schlüssel hinzufügen (möglicherweise nicht sicher), können dies aber dennoch tun.

ssh-add ~/.ssh/id_rsa

Quelle Aus Ubuntu Wiki.

Hardik Thaker
quelle
1

Stellen Sie Ihr Schlüsselbund Passwort die seine gleichen wie Ihr Login-Passwort, nicht leer. Dies wird Ihr Ziel erreichen, den Schlüsselbund beim Anmelden zu entsperren und den Schlüsselbund selbst mit einem Passwort zu schützen. Dies ist in der Tat das Standardverhalten für ein neues Setup. Sie haben also wahrscheinlich Ihr Passwort irgendwann geändert oder speziell ein anderes Passwort für Ihren Schlüsselbund festgelegt. Ändern Sie den einen oder den anderen, damit beide übereinstimmen, und alles wird entsperrt, wenn Sie sich anmelden.

dobey
quelle
Tatsächlich sind alle meine Passwörter gleich (ich erwähne dies im Fragebogen), und dennoch erhalte ich beim Login nicht die gewünschte einmalige Authentifizierung. Ursprünglich waren jedoch nicht alle meine Passwörter gleich - ich nahm diese Änderung erst vor, nachdem ich irgendwo gelesen hatte, dass dies mein Problem lösen könnte. Es könnte sein, dass ich einen Befehl ausführen muss, damit Ubuntu erkennt, dass alle Schlüssel dasselbe Passwort verwenden. Irgendwelche Ideen?
Conradlee
Ich glaube nicht, dass Chrome den Systemschlüsselring verwendet und einen eigenen Kennwortspeicher hat. Daher gibt es meiner Meinung nach keine Möglichkeit, die Sperre aufzuheben, wenn Sie sich anmelden. Gleiches gilt auch für Firefox. Es hilft wahrscheinlich auch nicht, wenn Ihre SSH-Schlüssel dieselbe Passphrase haben, mit der Sie sich anmelden. Gnome-keyring unterstützt jedoch das Speichern von Passphrasen für ssh-Schlüssel. Ich nehme an, Sie verwechseln das Konzept des Schlüsselbunds mit einer einzigen Sache für Ihren Benutzer, obwohl es tatsächlich mehrere davon gibt. Wenn Sie <code> seahorse </ code> ausführen, können Sie sehen, welche Gnomenschlüsselbunde verwaltet werden.
Dobey
0

Auch wenn Sie das Passwort für den Schlüsselbund und Ihr Login-Passwort gleich haben, habe ich das gleiche Problem auf Ubuntu 12.04

Beim erstmaligen Anmelden werde ich aufgefordert, den Schlüsselbund pwd einzugeben, und alles ist in Ordnung

Wenn ich Chrome schließe und erneut öffne, treten immer wieder Synchronisierungsprobleme auf

Dies ist ein bekannter Fehler in Windows / Mac und Linux:

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-troubleshoot-help/SFTQBjxJX-4

Wenn ich mir meinen lokalen Status in /home/.config/google-chrome ansehe, heißt es, dass ich nicht sauber beendet werde:

"exited_cleanly": false,

einer von vielen
quelle
-3

Wenn Sie ein leeres Kennwort für den Schlüsselbund festlegen, werden Sie nicht mehr gestört.

ActionParsnip
quelle
3
Er sollte das Passwort des Schlüsselbunds auf dasselbe setzen wie sein Anmeldepasswort. Der Schlüsselbund muss durch ein Passwort geschützt sein.
Dobey
@dobey Wann hat das angefangen? Ich erinnere mich, dass ich bis zum 11.04. Erfolgreich leere Schlüsselbundkennwörter festgelegt habe.
Eliah Kagan
@EliahKagan Es ist nicht zwingend erforderlich, dass ein Gnomenschlüsselbund vorhanden ist, damit ein Kennwort vorhanden ist. Es war eine Anforderung der Person, die hier die Frage stellte. Die Verwendung eines leeren Kennworts ist jedoch unsicher, und jeder, der Ihre Schlüsselbunddateien erhält, kann Ihre Kennwörter sofort daraus lesen.
Dobey