GNU/Linux >> Znalost Linux >  >> Ubuntu

Odemknout všechny soukromé klíče na Ubuntu a zadat heslo pouze jednou při přihlášení?

Přihlašuji se do Ubuntu 12.04 pomocí hesla. Později, když používám svůj prohlížeč (Chrome), jsem požádán o heslo k odemknutí klíčenky, aby prohlížeč mohl přistupovat k mým uloženým přihlašovacím údajům pro různé webové stránky (je to stejné heslo). Kdykoli se také pomocí SSH připojím k jiným počítačům pomocí svého soukromého klíče, zobrazí se mi výzva k zadání stejného hesla k odemknutí mého soukromého klíče.

Jak to udělat, abych byl požádán o heslo přesně jednou za přihlášení (vzhledem k tomu, že moje přihlašovací heslo je stejné jako heslo, které používám pro všechny své soukromé klíče)? Jeden důležitý požadavek :všechny moje soukromé klíče by měly mít heslo . To znamená, že při přihlášení budu muset zadat jedno heslo, které odemkne nějaký klíč, který zase dešifruje hesla pro všechny ostatní klíče (které jsou také odemčené). Znamená to také, že pokud někdo jiný získá přístup k mým soukromým klíčům, nebude je moci používat bez alespoň jednoho hesla.

Pravděpodobně se někdo pokusí označit tuto otázku za duplikát této otázky, této otázky nebo této otázky. I když jsou tyto otázky podobné, žádná z nich výslovně neříká, že je stále potřeba zadat heslo při přihlášení, jak zde požaduji. Výsledkem je, že přijatá řešení říkají „nastavte svá hesla na prázdná“ – to nechci, je to nebezpečné! Vím tedy o podobných otázkách, ale žádná z nich zatím nedostala správnou odpověď, protože se mírně liší.

Přijatá odpověď:

1) Po vytvoření veřejného klíče následujícím postupem

První krok zahrnuje vytvoření sady klíčů RSA pro použití při ověřování.
To by mělo být provedeno na klientovi.
Vytvoření veřejných a soukromých klíčů SSH na příkazovém řádku:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Budete vyzváni k zadání umístění pro uložení klíčů a přístupové fráze pro klíče. Toto přístupové heslo ochrání váš soukromý klíč, když je uložen na pevném disku, a bude vyžadováno použití klíčů pokaždé, když se potřebujete přihlásit do systému založeného na klíčích:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) Musíte přidat svůj soukromý klíč (může být nezabezpečený), ale přesto
to můžete udělat,

ssh-add ~/.ssh/id_rsa

Zdroj z Ubuntu Wiki.

Související:Jak odinstalovat Ubuntu Wubi v Ubuntu?
Ubuntu

  1. SSH přihlášení k serveru RHEL 7 bez hesla

  2. Jak nastavit SSH přihlášení bez hesla

  3. Nainstalujte phpMyAdmin na Ubuntu 14.10

  1. Příkaz ssh-keygen na serveru Ubuntu 20.04 LTS Linux - Vysvětleno s příklady

  2. Přihlašovací smyčka Ubuntu 14.04?

  3. Jak nastavit klíče SSH na Ubuntu 16.04

  1. Sdílení soukromých klíčů mezi počítači?

  2. Jak zadat heslo pouze jednou do skriptu Bash, který potřebuje sudo?

  3. Nvidia 375; Ubuntu 16.04; Přihlašovací smyčka (všechna stávající řešení nefungují)?