web-dev-qa-db-ja.com

Ubuntuですべての秘密鍵のロックを解除し、ログイン時に一度だけパスワードを入力します

パスワードを使用してUbuntu 12.04にログインします。後で、ブラウザー(Chrome)を使用するときに、ブラウザーがさまざまなWebサイトの保存された資格情報にアクセスできるように、キーチェーンのロックを解除するためのパスワードを求められます(同じパスワードです)。また、秘密鍵を使用してSSHを使用して他のコンピューターに接続するたびに、秘密鍵のロックを解除するために同じパスワードの入力を求められます。

ログインごとにパスワードを1回だけ求められるようにするにはどうすればよいですか(ログインパスワードが使用するパスワードと同じ場合)すべての秘密鍵)? 1つの重要な要件すべての秘密鍵にパスワードが必要です。これは、ログイン時に1つのパスワードを入力する必要があることを意味します。これにより、一部のキーがロック解除され、他のすべてのキー(ロック解除されます)のパスワードが解読されます。また、他の誰かが私の秘密鍵にアクセスすると、少なくとも1つのパスワードがなければそれらの秘密鍵を使用することはできません。

おそらく誰かがこの質問を this questionthis question 、または this question の複製としてラベル付けしようとするでしょう。これらの質問は似ていますが、ここで私が要求しているように、ログイン時にパスワードを入力する必要があると明示的に言っているものはありません。結果として、受け入れられた解決策は「パスワードを空白に設定する」と言うだけです。私はそれを望んでいません、危険です!したがって、私は同様の質問を知っていますが、それらはわずかに異なるため、それらのどれもまだ正しい答えを受け取っていません。

12.04sshloginpasswordkeyrings
12
conradlee

1)以下に従って公開鍵を作成した後、

最初の手順では、認証で使用するRSAキーのセットを作成します。これはクライアントで行う必要があります。コマンドラインで公開および秘密SSHキーを作成するには:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

キーを保存する場所とキーのパスフレーズの入力を求められます。このパスフレーズは、ハードドライブに保存されている秘密キーを保護し、キーベースのシステムにログインする必要があるたびにキーを使用する必要があります。

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2)秘密鍵を追加する必要があります(安全ではない場合があります)

ssh-add ~/.ssh/id_rsa

ソースから buntu Wiki。

3
Hardik Thaker

システム/設定/パスワードと暗号化キーに移動して、キーリングを確認します。

ログイン時にロック解除するすべてのキー/パスワードは、loginキーリングになければなりません。

それらが他のキーリングにある場合、それらを削除し、次回パスワードを要求されたときに、ポップアップウィンドウにloginキーリングに保存するオプションがあるはずです。 (単にコピーすることはできないと思うので、削除する必要があります。)

あなたのケースに応じて、物事はわずかに異なる場合があります。上記がうまくいかない場合は、すべての詳細オプションが展開された状態で表示されるポップアップウィンドウのスクリーンショットを添付してください。

3
janos

キーリングパスワードを、空白ではなく、ログインパスワードと同じsameに設定します。これにより、ログイン時にキーリングのロックを解除するという目標が達成され、キーリング自体もパスワードで保護されます。これは実際には、新しいセットアップのデフォルトの動作です。そのため、ある時点でパスワードを変更したか、キーリングに別のパスワードを明確に設定した可能性があります。両方が一致するようにどちらかを変更すると、ログイン時にすべてのロックが解除されます。

1
dobey

キーリングパスワードとログインパスワードが同じでも、ubuntu 12.04で同じ問題が発生します

最初のログインで、私が入力するキーリングpwdの入力を求められます

ただし、chromeを閉じて再度開くと、同期の問題が再び発生します

これはwindows/macおよびlinuxの既知のバグです。

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-troubleshooting-help/SFTQBjxJX-4

/home/.config/google-chromeのローカル状態を見ると、きれいに終了できないと表示されます:

「exited_cleanly」:false、

0
oneofthemany