Odblokuj wszystkie klucze prywatne na Ubuntu, wprowadzając hasło tylko raz podczas logowania

Loguję się do Ubuntu 12.04 za pomocą hasła. Później, kiedy korzystam z mojej przeglądarki (Chrome), jestem proszony o hasło do odblokowania pęku kluczy, aby przeglądarka mogła uzyskać dostęp do moich danych uwierzytelniających dla różnych stron internetowych (to samo hasło). Ponadto za każdym razem, gdy korzystam z SSH do łączenia się z innymi komputerami za pomocą mojego klucza prywatnego, pojawia się monit o podanie tego samego hasła w celu odblokowania mojego klucza prywatnego.

Jak mogę to zrobić, aby poprosić mnie o hasło dokładnie raz podczas logowania (biorąc pod uwagę, że moje hasło logowania jest takie samo, jak używane dla wszystkich moich kluczy prywatnych)? Jeden ważny wymóg : wszystkie moje klucze prywatne powinny mieć hasło . Oznacza to, że będę musiał wpisać jedno hasło podczas logowania, co odblokuje jakiś klucz, który z kolei odszyfruje hasła do wszystkich innych kluczy (które również są odblokowane). Oznacza to również, że jeśli ktoś uzyska dostęp do moich kluczy prywatnych, nie będzie mógł ich używać bez co najmniej jednego hasła.

Prawdopodobnie ktoś spróbuje oznaczyć to pytanie jako duplikat tego pytania , pytania lub pytania . Chociaż pytania te są podobne, żadne z nich nie mówi wprost, że podczas logowania należy wprowadzić hasło, czego wymagam tutaj. W rezultacie przyjęte rozwiązania mówią „ustaw puste hasło” - nie chcę tego, to niebezpieczne! Mam więc świadomość podobnych pytań, ale żadne z nich nie otrzymało jeszcze poprawnej odpowiedzi, ponieważ są one nieco inne.

Przejdź do System / Preferencje / Hasła i klucze szyfrujące, aby zobaczyć swoje klucze .

Wszystkie klucze / hasła, które chcesz odblokować podczas logowania, muszą znajdować się w breloku do logowania .

Jeśli znajdują się w innych brelokach, usuń je, a następnym razem, gdy zostaniesz poproszony o hasło, w wyskakującym okienku powinna pojawić się opcja zapisania go w breloku do logowania . (Myślę, że nie możesz po prostu kopiować od jednego do drugiego, musisz usunąć.)

W zależności od przypadku sprawy mogą się nieco różnić. Jeśli powyższe nie działa, proszę załączyć zrzut ekranu wyskakującego okna, które otrzymujesz z rozszerzonymi wszystkimi opcjami zaawansowanymi.

1) Po utworzeniu klucza publicznego według:

Pierwszy krok polega na utworzeniu zestawu kluczy RSA do użycia w uwierzytelnianiu. Należy to zrobić na kliencie. Aby utworzyć swój publiczny i prywatny klucz SSH w wierszu polecenia:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Zostaniesz poproszony o lokalizację do zapisania kluczy oraz hasło dla kluczy. To hasło ochroni Twój klucz prywatny, gdy jest on przechowywany na dysku twardym i będzie wymagane użycie kluczy za każdym razem, gdy będziesz musiał zalogować się do systemu opartego na kluczach:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) Musisz dodać swój klucz prywatny (może nie być bezpieczny), ale nadal możesz to zrobić,

ssh-add ~/.ssh/id_rsa

Źródło z Ubuntu Wiki.

Ustaw hasło klucza tak, aby było takie samo jak hasło logowania, a nie puste. Osiągnie to twój cel, jakim jest odblokowanie breloka do logowania, i zapewni ochronę samego breloka również hasłem. Jest to w rzeczywistości domyślne zachowanie dla nowej konfiguracji, więc prawdopodobnie w pewnym momencie zmieniłeś hasło lub konkretnie ustawiłeś inne hasło w zestawie kluczy. Zmień jedno lub drugie, aby oba pasowały do ​​siebie, a wszystko odblokuje się po zalogowaniu.

nawet jeśli masz takie samo hasło i hasło do logowania, mam ten sam problem na Ubuntu 12.04

przy pierwszym logowaniu monituje mnie o brelok pwd, do którego wprowadzam i wszystko jest w porządku

jednak po zamknięciu Chrome i ponownym otwarciu ponownie pojawiają się problemy z synchronizacją

jest to znany błąd w systemach Windows / Mac i Linux:

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-trou Rozwiązywanie problemów-help/SFTQBjxJX-4

kiedy patrzę na mój stan lokalny w /home/.config/google-chrome, napisane jest, że nie wychodzę czysto:

„exited_cleanly”: false,

Ustaw puste hasło do kluczy, aby już więcej nie przeszkadzać.