Qu'est-ce que le «porte-clés» ou «porte-clés»?

17

Quelqu'un peut-il expliquer ce qu'est le trousseau ou le trousseau de clés d'Ubuntu, ainsi que les cas d'utilisation?

security keyrings gnome-keyring keychain simplement moi
la source
1
La question devrait être plus claire, il n'existe pas de "trousseau ubuntu".
João Pinto
2
Ce n'est pas vrai Jo ', ça s'appelle simplement Gnome Keyring
D3L

Réponses:

17

Le porte- clés Gnome est utilisé par les applications Gnome-ish pour stocker des secrets en votre nom. Les secrets sont des trucs comme les clés SSH, les clés des réseaux wifi, et cetera.

Si vous voulez fouiller votre trousseau de clés, allez dans le menu Accessoires et exécutez l'application appelée "Mots de passe et clés de chiffrement". Il vous montrera un certain nombre de dossiers sur l' onglet Mot de passe - chacun d'eux est appelé un trousseau de clés. Chaque entrée sous un dossier est un mot de passe. Double-cliquez dessus pour voir leur contenu.

La raison pour laquelle un trousseau de clés est fourni est que les applications doivent stocker des secrets quelque part. Il est facile pour les programmeurs de se tromper et de laisser des secrets à la portée de tous. En théorie, le trousseau de clés Gnome devrait stocker les mots de passe pour tout et le faire correctement.

(Vous devez toujours exercer un minimum de sécurité - ajoutez un mot de passe aux trousseaux dont vous vous souciez, protégez physiquement votre ordinateur, etc.)

Erigami
la source
Pour clarifier la partie «bien faire», la caractéristique particulière qu'il fait est le cryptage unidirectionnel, donc vos mots de passe sous le trousseau de clés sont tous cryptés et la seule façon de les décrypter est d'entrer un mot de passe. Ce serait vraiment pénible si vous deviez le faire pour chaque application, mais c'est vraiment le seul moyen d'en être sûr. Normalement, l'étape de décryptage de votre trousseau se déroule de manière invisible dans Ubuntu, car le mot de passe que vous entrez pour vous connecter est le même que votre mot de passe de trousseau.
Dylan McCall
Si vous êtes préoccupé par tout cela, l'application mentionnée par Erigami vous permet de resserrer cela un peu plus. Vous pouvez verrouiller temporairement un trousseau de clés ou modifier son mot de passe, vous devez donc toujours le déverrouiller séparément lors de la connexion, par exemple. Vous pouvez trouver ces options si vous cliquez avec le bouton droit sur un trousseau de clés dans la liste des mots de passe.
Dylan McCall
La seahorsecommande par défaut de la ligne de commande pour ouvrir l'interface graphique que vous avez décrite est-elle?
dcorking
11

De quel trousseau parlez-vous?

  • Il y a le trousseau de clés apt, qui est utilisé pour vérifier les packages téléchargés. Cela aide à empêcher l'installation de logiciels malveillants via apt.
  • Il y a votre trousseau d'utilisateurs où les bonnes applications stockent les mots de passe (tels que les mots de passe de messagerie, les mots de passe wifi)

Et puis il y a ça . Devinez à quoi ça sert :)

Dennis Kaarsemaker
la source
Je suis heureux que vous ayez mis cette distinction sur la table; le trousseau de clés apt était en fait ce que je cherchais en entrant ici. +1
Anto
"Et puis il y a ce" produit semble ne plus exister dans le magasin.
l --marc l
4

Un trousseau de clés stocke essentiellement tous vos différents mots de passe et vous permet d'y accéder avec un mot de passe principal. Ainsi, au lieu d'avoir à saisir les mots de passe pour mes comptes sans fil, e-mail et ubuntu one séparément, je saisis simplement un mot de passe principal pour déverrouiller mon trousseau de clés. Ensuite, j'ai accès à tous les comptes stockés dans ce trousseau de clés.

Si vous définissez votre mot de passe de trousseau sur le même que votre mot de passe de connexion, le trousseau sera déverrouillé lorsque vous vous connecterez au démarrage.

duanedesign
la source
1

Si vous voulez dire le package / commande nommé keychain:

trousseau est un gestionnaire pour ssh-agent, généralement exécuté à partir de ~ / .bash_profile. Il permet à vos shells et cron jobs de partager facilement un seul processus ssh-agent. Par défaut, l'agent ssh démarré par le trousseau est de longue durée et continuera de s'exécuter, même après votre déconnexion du système.

Bref, c'est un outil pour en ssh-agentfaciliter l'utilisation.

OrangeDog
la source