로그인시 비밀번호를 한 번만 입력하여 Ubuntu에서 모든 개인 키를 잠금 해제하십시오

12

비밀번호를 사용하여 Ubuntu 12.04에 로그인합니다. 나중에 브라우저 (Chrome)를 사용할 때 브라우저가 다양한 웹 사이트의 저장된 자격 증명에 액세스 할 수 있도록 키 체인 잠금을 해제하는 암호를 묻습니다 (동일한 암호). 또한 SSH를 사용하여 개인 키를 사용하여 다른 컴퓨터에 연결할 때마다 개인 키 잠금을 해제하기 위해 동일한 암호를 입력하라는 메시지가 표시됩니다.

로그인 당 정확히 한 번만 비밀번호를 요청하도록 비밀번호를 만들려면 어떻게해야합니까 (내 로그인 비밀번호가 모든 개인 키에 사용하는 것과 동일 함)? 한 가지 중요한 요구 사항 : 모든 개인 키에는 암호가 있어야합니다 . 이것은 로그인 할 때 하나의 암호를 입력해야한다는 것을 의미합니다.이 암호는 일부 키를 잠금 해제하여 다른 모든 키의 암호를 해독합니다 (잠금 해제). 또한 다른 사람이 내 개인 키에 액세스 할 수있는 경우 적어도 하나의 암호 없이는 해당 키를 사용할 수 없습니다.

아마도 누군가이 질문을 이 질문 , 이 질문 또는 이 질문 의 복제본으로 표시하려고 할 것 입니다. 이러한 질문은 비슷하지만 여기에서 요구하는 것처럼 여전히 로그인 할 때 암호를 입력해야한다고 명시 적으로 말한 사람은 없습니다. 결과적으로 허용되는 솔루션은 "비밀번호를 비워 두었습니다"라고 말합니다. 원하지 않습니다. 위험합니다! 그래서 나는 비슷한 질문에 대해 알고 있지만 조금씩 다르기 때문에 아직 정답을 얻지 못했습니다.

12.04  ssh  login  password  keyrings 
콘 래들리
소스
이것이 문제를 해결한다면 chekc을 주시겠습니까? askubuntu.com/questions/78344/…
Bruno Pereira
이 솔루션은 가장 중요한 키가 암호로 보호되어 있지 않아야하기 때문에 좋지 않습니다. 모든 키가 암호로 보호되어야한다는 것을 분명히하기 위해 질문을 업데이트했습니다.
conradlee

답변:

3

이동 시스템 / 환경 / 암호 및 암호화 키 당신의 열쇠 고리를 볼 수 있습니다.

로그인 할 때 잠금 해제하려는 모든 키 / 암호는 로그인 키링 에 있어야합니다 .

다른 키 링에 있으면 삭제하고 다음에 암호를 물을 때 팝업 창에 로그인 키 링 에 저장할 수있는 옵션이 있습니다 . (단지 복사 할 수 없으므로 삭제해야한다고 생각합니다.)

귀하의 경우에 따라 상황이 약간 다를 수 있습니다. 위의 방법으로 문제가 해결되지 않으면 모든 고급 옵션이 확장 된 팝업 창의 스크린 샷을 첨부하십시오.

야노스
소스
이것은 전적으로 사실이 아닙니다. 기본 키링으로 설정되어 있으면 모든 키링에있을 수 있습니다.
dobey
3

1) 공개 키를 생성 한 후

첫 번째 단계는 인증에 사용할 일련의 RSA 키를 생성하는 것입니다. 이것은 클라이언트에서 수행해야합니다. 명령 행에서 공개 및 개인 SSH 키를 작성하려면 다음을 수행하십시오.

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

키를 저장할 위치와 키의 암호를 묻는 메시지가 나타납니다. 이 암호는 개인 키가 하드 드라이브에 저장되어있는 동안 개인 키를 보호하며 키 기반 시스템에 로그인해야 할 때마다 키를 사용해야합니다.

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) 개인 키를 추가해야하지만 (안전하지 않을 수도 있음) 여전히이 작업을 수행 할 수 있습니다.

ssh-add ~/.ssh/id_rsa

우분투 위키 에서 출처 .

하디 크 해커
소스
1

키링 비밀번호를 공백이 아닌 로그인 비밀번호 와 동일하게 설정하십시오 . 이렇게하면 로그인시 키 링을 잠금 해제하는 목표를 달성하고 키 링 자체도 암호로 보호됩니다. 이것은 실제로 새로운 설정의 기본 동작이므로 어느 시점에서 비밀번호를 변경했거나 키링에서 다른 비밀번호를 설정했을 가능성이 있습니다. 둘 다 일치하도록 변경하고 로그인하면 모든 것이 잠금 해제됩니다.

도비
소스
실제로, 모든 비밀번호는 동일하지만 (질문 포스트에서 언급) 로그인시 원하는 일회용 인증을받지 못했습니다. 원래는 모든 암호가 동일하지는 않았습니다 .-- 어딘가를 읽은 후에 만 ​​문제를 해결할 수 있도록 변경 한 것입니다. 우분투가 모든 키가 동일한 암호를 사용한다는 것을 깨닫게하려면 명령을 실행해야 할 수도 있습니다. 어떤 아이디어?
conradlee
Chrome에서 시스템 키링을 사용한다고 생각하지 않으며 자체 비밀번호 저장소가 있습니다. 로그인 할 때 잠금을 해제 할 수있는 방법이 없다고 생각합니다. Firefox에서도 마찬가지입니다. ssh 키를 사용하면 로그인 할 때와 같은 암호를 사용하는 것도 도움이되지 않습니다. 그러나 gnome-keyring은 ssh 키 암호 문구 저장을 지원합니다. 실제로 키 링 개념이 사용자에게 단일 항목으로 혼동되어 실제로 몇 가지가 있다고 가정합니다. <code> seahorse </ code>를 실행하면 gnome-keyring이 관리하고있는 것을 볼 수 있습니다.
dobey March
0

키 링 비밀번호와 로그인 비밀번호가 동일하더라도 우분투 12.04에서 동일한 문제가 있습니다.

초기 로그인시 키 입력 암호를 ​​입력하라는 메시지가 표시됩니다.

그러나 크롬을 닫고 다시 열면 동기화 문제가 다시 발생합니다.

이것은 Windows / Mac 및 Linux의 알려진 버그입니다.

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-troubleshooting-help/SFTQBjxJX-4

/home/.config/google-chrome에서 내 로컬 상태를 보면 깨끗하게 종료하지 않는다고 말합니다.

"exited_cleanly": 거짓,

하나의
소스
-3

빈 열쇠 고리 암호를 설정하면 다시 귀찮게하지 않습니다.

액션 파스 닙
소스
3
실제로 키링의 비밀번호를 로그인 비밀번호와 동일하게 설정해야합니다. 키링을 암호로 보호해야합니다.
dobey
@dobey 언제 시작 했습니까? 11.04까지 빈 키링 암호를 성공적으로 설정 한 것을 기억합니다.
Eliah Kagan
@EliahKagan 암호가 있어야 gnome-keyring이 필요하지 않습니다. 여기서 질문하는 사람의 요구 사항이었습니다. 그러나 빈 암호를 사용하는 것은 안전하지 않으며 키링 파일을 얻는 사람은 누구나 즉시 암호를 읽을 수 있습니다.
dobey
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.