Ubuntuですべての秘密鍵のロックを解除し、ログイン時に一度だけパスワードを入力します

12

パスワードを使用してUbuntu 12.04にログインします。後で、ブラウザー(Chrome)を使用するときに、ブラウザーがさまざまなWebサイトの保存された資格情報にアクセスできるように、キーチェーンのロックを解除するためのパスワードを求められます(同じパスワードです)。また、秘密鍵を使用してSSHを使用して他のコンピューターに接続するたびに、秘密鍵のロックを解除するために同じパスワードの入力を求められます。

ログインごとに1 回だけパスワードを要求されるようにするにはどうすればよいですか(ログインパスワードがすべての秘密鍵に使用するものと同じ場合)。 1つの重要な要件私の秘密鍵にはすべてパスワードが必要です。これは、ログイン時に1つのパスワードを入力する必要があることを意味します。これにより、いくつかのキーのロックが解除され、他のすべてのキーのパスワードも復号化されます。また、他の誰かが私の秘密鍵にアクセスすると、少なくとも1つのパスワードがないとそれらを使用できなくなります。

おそらく誰かがこの質問をこの質問この質問、またはこの質問の複製としてラベル付けしようとするでしょう。これらの質問は似ていますが、私がここで要求しているように、ログイン時にパスワードを入力する必要があると明示的に言っているものはありません。その結果、受け入れられている解決策は「パスワードを空白に設定する」と言うだけです。私はそれを望んでいません。危険です!だから私は同様の質問を知っているが、それらはわずかに異なるため、それらのどれもまだ正しい答えを受け取っていない。

12.04  ssh  login  password  keyrings 
コンラッドリー
ソース
これで問題が解決したらchekcをお願いできますか?askubuntu.com/questions/78344/...
ブルーノ・ペレイラ
このソリューションは、私の最も重要なキーがパスワードで保護されていないことを要求するため、素晴らしいものではありません。質問を更新して、すべてのキーをパスワードで保護する必要があることを明確にしました。
conradlee

回答:

3

移動し、システム/環境設定/パスワードと暗号化キーの鍵リングを参照してください。

ログイン時にロック解除するすべてのキー/パスワードは、ログインキーリングに含まれている必要があります

それらが他のキーリングにある場合は削除してください。次にパスワードの入力を求められたら、ポップアップウィンドウにログインキーリングに保存するオプションがあります。(単にコピーすることはできないと思うので、削除する必要があります。)

あなたのケースに応じて、物事はわずかに異なる場合があります。上記が機能しない場合は、すべての詳細オプションが展開された状態で表示されるポップアップウィンドウのスクリーンショットを添付してください。

ヤノス
ソース
これは完全に真実ではありません。デフォルトのキーリングに設定されている限り、任意のキーリングに含めることができます。
-dobey
3

1)以下に従って公開鍵を作成した後、

最初の手順では、認証で使用するRSAキーのセットを作成します。これはクライアントで実行する必要があります。コマンドラインで公開および秘密SSHキーを作成するには:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

キーを保存する場所とキーのパスフレーズの入力を求められます。このパスフレーズは、ハードドライブに保存されているプラ​​イベートキーを保護し、キーベースのシステムにログインする必要があるたびにキーを使用する必要があります。

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2)秘密鍵を追加する必要があります(安全ではない可能性があります)が、それでも可能です。

ssh-add ~/.ssh/id_rsa

Ubuntu Wikiからのソース

ハーディク・ターカー
ソース
1

キーリングパスワードを、空白ではなくログインパスワードと同じに設定します。これにより、ログイン時にキーリングのロックを解除するという目標が達成され、キーリング自体もパスワードで保護されます。これは実際、新しいセットアップのデフォルトの動作です。そのため、ある時点でパスワードを変更したか、キーリングに別のパスワードを明確に設定した可能性があります。両方が一致するようにどちらかを変更すると、ログイン時にすべてのロックが解除されます。

ドビー
ソース
実際、私のパスワードはすべて同じです(質問の投稿でこれについて言及しています)が、それでもログイン時に必要な1回限りの認証が得られません。もともと、すべてのパスワードが同じというわけではありませんでした---この問題を解決できる可能性のある場所を読んだ後にのみ、この変更を行いました。すべてのキーが同じパスワードを使用していることをUbuntuに認識させるためにコマンドを実行する必要があるかもしれません。何か案は?
conradlee
Chromeはシステムキーリングを使用し、独自のパスワードストアを持っているとは思わない。そのため、ログイン時にロックを解除する方法はないと思います。Firefoxでも同じことが言えます。sshキーを使用すると、ログイン時と同じパスフレーズが使用されますが、おそらくどちらにも役立ちません。ただし、gnome-keyringはsshキーパスフレーズの保存をサポートします。キーリングの概念は、実際にはいくつかありますが、ユーザーにとって単一のものであると混同していると思います。<code> seahorse </ code>を実行すると、gnome-keyringが管理しているものを確認できます。
-dobey
0

キーリングパスワードとログインパスワードが同じでも、ubuntu 12.04で同じ問題が発生します

最初のログイン時に、私が入力するキーリングpwdの入力を求められます

しかし、クロムを閉じて再度開くと、同期の問題が再び発生します

これはwindows / macおよびlinuxの既知のバグです。

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-troubleshooting-help/SFTQBjxJX-4

/home/.config/google-chromeのローカル状態を見ると、きれいに終了できないと表示されます:

「exited_cleanly」:false、

多くの人
ソース
-3

空白のキーリングパスワードを設定すると、再び煩わされることはありません。

ActionParsnip
ソース
3
実際には、キーリングのパスワードをログインパスワードと同じに設定する必要があります。キーリングをパスワードで保護することが要件です。
-dobey
@dobeyそれはいつ始まりましたか?11.04で空のキーリングパスワードを正常に設定したことを覚えています。
エリアケイガン
@EliahKaganパスワードが存在するためのgnome-keyringの要件ではありません。ここで質問する人の要件でした。ただし、空のパスワードを使用することは安全ではなく、キーリングファイルを取得したユーザーはすぐにパスワードを読み取ることができます。
ドビー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.