Desbloquee todas las claves privadas en Ubuntu, ingresando la contraseña solo una vez al iniciar sesión

12

Me conecto a Ubuntu 12.04 con una contraseña. Más tarde, cuando uso mi navegador (Chrome), me piden una contraseña para desbloquear el llavero para que el navegador pueda acceder a mis credenciales guardadas para varios sitios web (es la misma contraseña). Además, cada vez que uso SSH para conectarme a otras computadoras usando mi clave privada, se me solicita la misma contraseña para desbloquear mi clave privada.

¿Cómo puedo hacer que me pidan mi contraseña exactamente una vez por inicio de sesión (dado que mi contraseña de inicio de sesión es la misma que uso para todas mis claves privadas)? Un requisito importante : todas mis claves privadas deben tener una contraseña . Esto significa que tendré que escribir una contraseña al iniciar sesión, lo que desbloqueará alguna clave que a su vez descifra las contraseñas para todas las demás claves (que también están desbloqueadas). También significa que si alguien más tiene acceso a mis claves privadas, no podrá usarlas sin al menos una contraseña.

Probablemente alguien tratará de etiquetar esta pregunta como un duplicado de esta pregunta , esta pregunta o esta pregunta . Si bien estas preguntas son similares, ninguna de ellas dice explícitamente que todavía se necesita ingresar una contraseña al iniciar sesión, como exijo aquí. Como resultado, las soluciones aceptadas solo dicen "configure sus contraseñas en blanco". No quiero eso, ¡es peligroso! Así que estoy al tanto de las preguntas similares, pero ninguna de ellas ha recibido la respuesta correcta todavía, porque son ligeramente diferentes.

12.04 ssh login password keyrings conradlee
fuente
¿Puedes por favor chekc si esto resuelve tu problema? askubuntu.com/questions/78344/…
Bruno Pereira
Esa solución no es excelente porque requiere que mi clave más importante no esté protegida por una contraseña. Actualicé la pregunta para dejar en claro que todas las claves deben estar protegidas por una contraseña.
Conradlee

Respuestas:

3

Vaya a Sistema / Preferencias / Contraseñas y Claves de cifrado para ver sus llaveros.

Todas las claves / contraseñas que desea desbloquear cuando inicie sesión deben estar en el llavero de inicio de sesión .

Si están en otros llaveros, elimínelos, y la próxima vez que se le solicite la contraseña, debe haber una opción en la ventana emergente para almacenarla en el llavero de inicio de sesión . (Creo que no puede simplemente copiar de uno a otro, debe eliminarlo).

Dependiendo de su caso, las cosas pueden ser un poco más diferentes. Si lo anterior no funciona, adjunte una captura de pantalla de la ventana emergente que obtiene con todas las opciones avanzadas expandidas.

janos
fuente
Esto no es enteramente verdad. Pueden estar en cualquier llavero, siempre que esté configurado como el llavero predeterminado.
dobey
3

1) Después de crear la clave pública siguiendo,

El primer paso consiste en crear un conjunto de claves RSA para usar en la autenticación. Esto debe hacerse en el cliente. Para crear sus claves SSH públicas y privadas en la línea de comandos:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Se le pedirá una ubicación para guardar las claves y una frase de contraseña para las claves. Esta frase de contraseña protegerá su clave privada mientras está almacenada en el disco duro y deberá usar las claves cada vez que necesite iniciar sesión en un sistema basado en claves:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) Debe agregar su clave privada (puede que no sea segura) pero aún así puede hacerlo,

ssh-add ~/.ssh/id_rsa

Fuente de Ubuntu Wiki.

Hardik Thaker
fuente
1

Configure su contraseña de llavero para que sea la misma que su contraseña de inicio de sesión, no en blanco. Esto logrará su objetivo de desbloquear el llavero al iniciar sesión y también mantendrá el llavero protegido con una contraseña. De hecho, este es el comportamiento predeterminado para una nueva configuración, por lo que es probable que haya cambiado su contraseña en algún momento o que haya establecido específicamente una contraseña diferente en su llavero. Cambie uno u otro para que ambos coincidan, y todo se desbloqueará cuando inicie sesión.

dobey
fuente
En realidad, todas mis contraseñas son las mismas (menciono esto en la publicación de la pregunta) y, sin embargo, no obtengo la autenticación única deseada al iniciar sesión. Originalmente, sin embargo, no todas mis contraseñas eran iguales --- Hice este cambio solo después de leer en algún lugar que podría resolver mi problema. Puede ser que necesite ejecutar algún comando para que Ubuntu se dé cuenta de que todas las teclas usan la misma contraseña. ¿Algunas ideas?
conradlee el
No creo que Chrome use el llavero del sistema y tenga su propio almacén de contraseñas; así que no creo que haya alguna forma de desbloquearlo cuando inicias sesión. Lo mismo ocurre con Firefox. Tener sus claves ssh tiene la misma frase de contraseña con la que inicia sesión, probablemente tampoco ayuda. Sin embargo, gnome-keyring admite el almacenamiento de frases de contraseña de clave ssh. Supongo que estás confundiendo el concepto de llavero como algo único para tu usuario, cuando en realidad hay varios de ellos. Si ejecuta <code> seahorse </code>, puede ver cuáles gestiona gnome-keyring.
dobey
0

incluso si tiene la contraseña del llavero y su contraseña de inicio de sesión, tengo el mismo problema en ubuntu 12.04

en el inicio de sesión inicial, me solicita el pwd de llavero que ingresé y todo está bien

sin embargo, cuando cierro Chrome y vuelvo a abrir, vuelvo a tener problemas de sincronización

Este es un error conocido en Windows / Mac y Linux:

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-troubleshooting-help/SFTQBjxJX-4

cuando miro mi estado local en /home/.config/google-chrome dice que no salgo limpiamente:

"exited_cleanly": falso,

uno de los muchos
fuente
-3

Establezca una contraseña de llavero en blanco y no volverá a molestarse.

ActionParsnip
fuente
3
Debería establecer la contraseña del llavero a la misma que su contraseña de inicio de sesión, en realidad. Tener el llavero protegido con contraseña es un requisito.
dobey
@dobey ¿Cuándo comenzó eso? Recuerdo haber configurado con éxito contraseñas de llavero en blanco hasta el 11.04.
Eliah Kagan
@EliahKagan No es un requisito de gnome-keyring para que haya una contraseña. Era un requisito de la persona que hacía la pregunta aquí. Sin embargo, el uso de una contraseña en blanco es inseguro, y cualquiera que obtenga sus archivos de llavero podrá leer sus contraseñas inmediatamente.
dobey