Déverrouillez toutes les clés privées sur Ubuntu, en entrant le mot de passe une seule fois à la connexion

12

Je me connecte à Ubuntu 12.04 en utilisant un mot de passe. Plus tard, lorsque j'utilise mon navigateur (Chrome), on me demande un mot de passe pour déverrouiller le trousseau afin que le navigateur puisse accéder à mes informations d'identification enregistrées pour divers sites Web (c'est le même mot de passe). De plus, chaque fois que j'utilise SSH pour me connecter à d'autres ordinateurs à l'aide de ma clé privée, je suis invité à saisir le même mot de passe pour déverrouiller ma clé privée.

Comment puis-je faire en sorte qu'on me demande mon mot de passe exactement une fois par connexion (étant donné que mon mot de passe de connexion est le même que celui que j'utilise pour toutes mes clés privées)? Une exigence importante : toutes mes clés privées doivent avoir un mot de passe . Cela signifie que je devrai taper un mot de passe lors de la connexion, ce qui déverrouillera une clé qui à son tour déchiffre les mots de passe pour toutes les autres clés (qui sont également déverrouillées). Cela signifie également que si quelqu'un d'autre accède à mes clés privées, il ne pourra pas les utiliser sans au moins un mot de passe.

Quelqu'un essaiera probablement d'étiqueter cette question comme un double de cette question , de cette question ou de cette question . Bien que ces questions soient similaires, aucune d'entre elles ne dit explicitement qu'il faut encore saisir un mot de passe lors de la connexion, comme je le demande ici. En conséquence, les solutions acceptées disent simplement "définissez vos mots de passe sur blanc" - je ne veux pas cela, c'est dangereux! Je suis donc au courant des questions similaires, mais aucune d'entre elles n'a encore reçu la bonne réponse, car elles sont légèrement différentes.

conradlee
la source
Pouvez-vous s'il vous plaît vérifier si cela résout votre problème? askubuntu.com/questions/78344/…
Bruno Pereira
Cette solution n'est pas géniale car elle nécessite que ma clé la plus importante ne soit pas protégée par un mot de passe. J'ai mis à jour la question pour indiquer clairement que toutes les clés doivent être protégées par un mot de passe.
conradlee

Réponses:

3

Accédez à Système / Préférences / Mots de passe et clés de cryptage pour voir vos trousseaux de clés.

Toutes les clés / mots de passe que vous souhaitez déverrouiller lorsque vous vous connectez doivent être dans le trousseau de connexion .

S'ils se trouvent dans d'autres trousseaux de clés, supprimez-les et la prochaine fois que vous serez invité à saisir le mot de passe, il devrait y avoir une option dans la fenêtre contextuelle pour le stocker dans le trousseau de connexion . (Je pense que vous ne pouvez pas simplement copier de l'un à l'autre, vous devez le supprimer.)

Selon votre cas, les choses peuvent être légèrement plus différentes. Si ce qui précède ne fonctionne pas, veuillez joindre une capture d'écran de la fenêtre contextuelle que vous obtenez avec toutes les options avancées développées.

janos
la source
Ce n'est pas tout à fait vrai. Ils peuvent être dans n'importe quel trousseau de clés, tant qu'il est défini comme étant le trousseau de clés par défaut.
dobey le
3

1) Après avoir créé la clé publique en suivant,

La première étape consiste à créer un ensemble de clés RSA à utiliser pour l'authentification. Cela doit être fait sur le client. Pour créer vos clés SSH publiques et privées sur la ligne de commande:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Vous serez invité à indiquer un emplacement pour enregistrer les clés et une phrase secrète pour les clés. Cette phrase secrète protégera votre clé privée lorsqu'elle est stockée sur le disque dur et devra utiliser les clés chaque fois que vous devrez vous connecter à un système basé sur les clés:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) Vous devez ajouter votre clé privée (peut-être pas sécurisée) mais vous pouvez toujours le faire,

ssh-add ~/.ssh/id_rsa

Source à partir du wiki Ubuntu.

Hardik Thaker
la source
1

Définissez votre mot de passe de trousseau pour qu'il soit identique à votre mot de passe de connexion, et non vide. Cela permettra d'atteindre votre objectif de déverrouiller le trousseau de clés lors de la connexion et de garder le trousseau de clés lui-même protégé par un mot de passe. Il s'agit en fait du comportement par défaut d'une nouvelle configuration, il est donc probable que vous ayez modifié votre mot de passe à un moment donné ou défini spécifiquement un mot de passe différent sur votre trousseau de clés. Changez l'un ou l'autre pour qu'ils correspondent tous les deux, et tout se déverrouillera lorsque vous vous connecterez.

dobey
la source
En fait, tous mes mots de passe sont les mêmes (je le mentionne dans la publication de questions), et pourtant je n'obtiens pas l'authentification unique souhaitée lors de la connexion. À l'origine cependant, tous mes mots de passe n'étaient pas les mêmes --- J'ai fait ce changement uniquement après avoir lu quelque part qui pourrait résoudre mon problème. Il se peut que je doive exécuter une commande pour que Ubuntu se rende compte que toutes les clés utilisent le même mot de passe. Des idées?
conradlee
Je ne crois pas que Chrome utilise le trousseau de clés du système et possède son propre magasin de mots de passe; donc je ne pense pas qu'il soit possible de le déverrouiller lorsque vous vous connectez. Il en va de même pour Firefox. Avoir vos clés ssh a la même phrase secrète que celle avec laquelle vous vous connectez, cela n'aide probablement pas non plus. Cependant, gnome-keyring prend en charge le stockage des phrases secrètes de clé ssh. Je suppose que vous confondez le concept de trousseau de clés pour être une chose unique pour votre utilisateur, alors qu'en fait il y en a plusieurs. Si vous exécutez <code> seahorse </code>, vous pouvez voir ceux que gnome-keyring gère.
dobey
0

même si vous avez le même mot de passe et votre mot de passe de connexion, j'ai le même problème sur Ubuntu 12.04

lors de la connexion initiale, il me demande le trousseau de clés pwd que j'entre et tout va bien

Cependant, lorsque je ferme Chrome et que je rouvre, je reçois à nouveau des problèmes de synchronisation

c'est un bug connu sous windows / mac et linux:

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-troubleshooting-help/SFTQBjxJX-4

quand je regarde mon état local dans /home/.config/google-chrome il dit que je ne quitte pas proprement:

"exited_cleanly": false,

oneofthemany
la source
-3

Définissez un mot de passe de trousseau de clés vierge et vous ne serez plus dérangé.

ActionParsnip
la source
3
Il doit définir le mot de passe du trousseau sur le même que son mot de passe de connexion, en fait. Il est impératif que le trousseau soit protégé par mot de passe.
dobey
@dobey Quand cela a-t-il commencé? Je me souviens avoir réussi à définir des mots de passe de trousseau de clés vides aussi tard que 11.04.
Eliah Kagan
@EliahKagan Ce n'est pas une exigence de gnome-keyring pour qu'il y ait un mot de passe. C'était une exigence de la personne qui posait la question ici. Cependant, l'utilisation d'un mot de passe vide n'est pas sécurisée, et toute personne qui obtient vos fichiers de trousseaux pourra lire vos mots de passe immédiatement.
dobey