¿Es posible utilizar la herramienta secreta para buscar contraseñas de caballitos de mar existentes?

12

Encontré esta publicación sobre cómo obtener contraseñas del llavero gnome desde la línea de comandos ( ¿Cómo obtengo las contraseñas del llavero en la terminal para usarlas en los scripts? ), Y descubrí que la herramienta secreta es el camino a seguir. Es genial poder almacenar contraseñas con la herramienta secreta, pero parece que no puedo entender cómo buscar las contraseñas existentes que se almacenaron con seahorse, que es lo que realmente espero hacer. No sé qué atributo (s) y valor (es) necesitaría usar para consultarlos, y la página del manual es bastante vaga sobre cuáles podrían ser estos.

Randoogle
fuente
2
¿Quieres recuperarlos como texto sin formato? Espero que sea imposible. Si es posible, cambie el sistema que está utilizando para almacenar sus contraseñas.
terdon
1
Estoy bastante seguro de que ese es el objetivo de la herramienta secreta y el caballito de mar. He almacenado algunas contraseñas en la parte de inicio de sesión de seahorse (por lo tanto, están disponibles una vez que inicie sesión; todavía encriptado en el disco, pero descifrado usando mis credenciales de usuario). Eso es lo que deduzco de este ejemplo (el único que he podido encontrar en mis muchas búsquedas) [ mankier.com/1/secret-tool#Examples ].
Randoogle
por cierto, no es una "contraseña de caballito de mar", es el llavero gnome donde se almacenan las contraseñas, y seahorse es una GUI para acceder a este llavero.
Jeno

Respuestas:

9

Bien, después de investigar un poco más, parece que el caballito de mar no asigna ningún atributo a las contraseñas almacenadas (estoy bastante seguro de que la herramienta secreta no puede encontrar una contraseña sin ningún atributo para buscar). La razón por la que creo que este es el caso es que, después de crear uno en seahorse, miro las propiedades-> detalles y no hay detalles (es decir, atributos). Sin embargo, he encontrado otros en caballitos de mar que tienen detalles, y puedo buscarlos en una herramienta secreta usando esos atributos.

Parece que la solución es crear la contraseña usando la herramienta secreta , asignando los atributos apropiados para una búsqueda única más adelante. Como ambos usan gnome-keyring en segundo plano, la nueva contraseña aparece en seahorse en el momento en que la creas en una herramienta secreta.

Gnome-keyring parece más que feliz de crear más de una contraseña con exactamente la misma etiqueta (solo que no tiene exactamente los mismos atributos, la reemplazará si son exactamente iguales), así que una vez que la haya recreado, puede eliminarla el viejo inútil del caballito de mar.

$ secret-tool store --label=DomainPassword user sjohnson domain some.domain
Password: thisismypa$$w0rd
$ secret-tool lookup user sjohnson domain some.domain
thisismypa$$w0rd

La razón por la que inicialmente no quería almacenar una contraseña usando la herramienta secreta era porque no sabía cómo convertirla en una contraseña de inicio de sesión (disponible al iniciar sesión) a través de la herramienta secreta. Parece que, siempre que "Iniciar sesión" sea su almacén de claves predeterminado , secret-tool lo almacenará allí.

Randoogle
fuente
5

Hice una utilidad, lssecret , que enumera todos los elementos que usan libsecret, incluidos todos los elementos de GNOME Keyring. Parece que libsecret agrega automáticamente un par de valores clave para cada elemento, pero Seahorse no los muestra en la GUI. Aquí hay un ejemplo de salida de lssecret:

Collection: Login

Item:   Test Password
Secret: Tr0ub4dor&3
Key:    xdg:schema
Value:  org.gnome.keyring.Note

Item:   secret-tool item
Secret: s3cret-t00l
Key:    my key
Value:  my value
Key:    xdg:schema
Value:  org.freedesktop.Secret.Generic

Item:   Unlock password for: [email protected]
Secret: correct horse battery staple
Key:    unique
Value:  ssh-store:/home/cueball/.ssh/id_rsa
Key:    xdg:schema
Value:  org.freedesktop.Secret.Generic

Item:   Network secret for GenericSSID/802-1x/password
Secret: S3cureW1f1Passw0rd
Key:    setting-name
Value:  802-1x
Key:    connection-uuid
Value:  6a762552-04b3-cd05-45ba-586688e0a029 
Key:    xdg:schema
Value:  org.freedesktop.NetworkManager.Connection
Key:    setting-key
Value:  password

GNOME Keyring almacena cada llavero como una colección en el servicio secreto. Puede ver el llavero predeterminado, Iniciar sesión, en la salida. Los artículos representan:

  1. Una contraseña agregada al llavero usando seahorse. La descripción es "Contraseña de prueba" y la contraseña real es "Tr0ub4dor & 3".
  2. Un elemento agregado usando el comando secret-tool --label="secret-tool item" "my key" "my value", luego escribiendo "s3cret-t00l" en el indicador.
  3. Una contraseña para una clave ssh para que pueda ser desbloqueada automáticamente por el llavero gnome. Se agregó usando ssh-add desde la línea de comandos, luego se marcó la casilla "Desbloquear automáticamente esta clave al iniciar sesión" cuando se usó por primera vez.
  4. Se agregó una contraseña de red wifi seleccionando "Guardar la contraseña solo para este usuario" en el editor de conexión de NetworkManager.

Como puede ver, las contraseñas agregadas a un llavero con Seahorse tienen un par de valores clave de "xdg: schema" y "org.gnome.keyring.Note". Puede enumerarlos todos usando secret-tool search --all xdg:schema org.gnome.keyring.Note.

Vaelus
fuente
-1

Lo he probado ahora y puedo recuperar mi contraseña con estos argumentos:

servidor de búsqueda de herramientas secretas "ownCloud"

Alfonso EM
fuente