उबंटू पर सभी निजी कुंजियों को अनलॉक करें, लॉगिन पर केवल एक बार पासवर्ड दर्ज करें


12

मैं एक पासवर्ड का उपयोग करके Ubuntu 12.04 में प्रवेश करता हूं। बाद में, जब मैं अपने ब्राउज़र (क्रोम) का उपयोग करता हूं, तो मुझे किचेन को अनलॉक करने के लिए पासवर्ड मांगा जाता है ताकि ब्राउज़र विभिन्न वेबसाइटों के लिए मेरे सहेजे गए क्रेडेंशियल्स तक पहुंच सके (यह वही पासवर्ड है)। इसके अलावा, जब भी मैं अपनी निजी कुंजी का उपयोग करके अन्य कंप्यूटरों से जुड़ने के लिए SSH का उपयोग करता हूं, तो मुझे अपनी निजी कुंजी को अनलॉक करने के लिए उसी पासवर्ड के लिए प्रेरित किया जाता है।

मैं इसे कैसे बना सकता हूं ताकि मुझे लॉगिन के लिए एक बार मेरे पासवर्ड के लिए कहा जाए (यह देखते हुए कि मेरा लॉगिन पासवर्ड उसी तरह है जैसे मैं अपने सभी निजी कुंजी के लिए उपयोग करता हूं)? एक महत्वपूर्ण आवश्यकता : मेरी सभी निजी कुंजियों में एक पासवर्ड होना चाहिए । इसका मतलब यह है कि मुझे लॉगिन पर एक पासवर्ड टाइप करना होगा, जो कुछ कुंजी को अनलॉक करेगा जो बदले में अन्य सभी कुंजी के लिए पासवर्ड को डिक्रिप्ट करता है (जो अनलॉक भी होते हैं)। इसका मतलब यह भी है कि अगर किसी और को मेरी निजी चाबियों तक पहुंच मिलती है, तो वे कम से कम एक पासवर्ड के बिना उनका उपयोग नहीं कर पाएंगे।

संभवतः कोई इस प्रश्न , इस प्रश्न , या इस प्रश्न के डुप्लिकेट के रूप में इस प्रश्न को लेबल करने का प्रयास करेगा । हालांकि ये प्रश्न समान हैं, उनमें से कोई भी स्पष्ट रूप से यह नहीं कहता है कि लॉगिन पर एक पासवर्ड दर्ज करने की आवश्यकता है, जैसा कि मैं यहां मांग रहा हूं। नतीजतन, स्वीकृत समाधान केवल कहते हैं "अपने पासवर्ड को रिक्त पर सेट करें" - मैं ऐसा नहीं चाहता, यह खतरनाक है! इसलिए मैं इसी तरह के सवालों से अवगत हूं, लेकिन उनमें से किसी को भी अभी तक सही जवाब नहीं मिला है, क्योंकि वे थोड़े अलग हैं।


अगर आप इस मुद्दे को सुलझाते हैं तो क्या आप खुश हो सकते हैं? askubuntu.com/questions/78344/…
ब्रूनो परेरा

यह समाधान बहुत अच्छा नहीं है क्योंकि इसके लिए आवश्यक है कि मेरी सबसे महत्वपूर्ण कुंजी पासवर्ड द्वारा सुरक्षित न हो। मैंने यह स्पष्ट करने के लिए प्रश्न को अपडेट किया कि सभी कुंजियों को पासवर्ड द्वारा संरक्षित किया जाना चाहिए।
कॉनराडली

जवाबों:


3

पर जाएं सिस्टम / पसंद / पासवर्ड और एन्क्रिप्शन कुंजी अपने keyrings को देखने के लिए।

जब आप लॉगिन करते हैं, तो आप जो भी कुंजी / पासवर्ड अनलॉक करना चाहते हैं, वह लॉगिन कीरिंग में होना चाहिए ।

यदि वे अन्य कीरिंग्स में हैं, तो उन्हें हटा दें, और अगली बार जब आपसे पासवर्ड मांगा जाए तो लॉगिन कीरिंग में इसे स्टोर करने के लिए पॉप-अप विंडो में एक विकल्प होना चाहिए । (मुझे लगता है कि आप सिर्फ एक से दूसरे में कॉपी नहीं कर सकते, आपको हटाने की जरूरत है।)

आपके मामले के आधार पर चीजें थोड़ी अलग हो सकती हैं। यदि ऊपर काम नहीं करता है, तो कृपया पॉप-अप विंडो का एक स्क्रीनशॉट संलग्न करें जिसे आप सभी उन्नत विकल्पों के साथ विस्तारित करते हैं।


यह पूरी तरह से सच नहीं है। वे किसी भी कीरिंग में हो सकते हैं, इसलिए जब तक यह डिफ़ॉल्ट कीरिंग के लिए सेट है।
dobey

3

1) निम्नलिखित द्वारा सार्वजनिक कुंजी बनाने के बाद,

पहले चरण में प्रमाणीकरण में उपयोग के लिए RSA कुंजी का एक सेट बनाना शामिल है। यह क्लाइंट पर किया जाना चाहिए। कमांड लाइन पर अपनी सार्वजनिक और निजी SSH कुंजियाँ बनाने के लिए:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

आपको कुंजियों को सहेजने के लिए और कुंजियों के लिए पासफ़्रेज़ के लिए संकेत दिया जाएगा। यह पासफ़्रेज़ आपकी निजी कुंजी की सुरक्षा करेगा, जबकि यह हार्ड ड्राइव पर संग्रहीत होता है और आपको कुंजी-आधारित सिस्टम में लॉगिन करने के लिए हर बार कुंजी का उपयोग करने की आवश्यकता होती है:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) आपको अपनी निजी कुंजी जोड़ना होगा (सुरक्षित नहीं हो सकता) लेकिन फिर भी आप यह कर सकते हैं,

ssh-add ~/.ssh/id_rsa

स्रोत उबंटू विकी से


1

अपने कीरिंग पासवर्ड को अपने लॉग-इन पासवर्ड के समान ही सेट करें , खाली नहीं। यह लॉग-इन पर कीरिंग को अनलॉक करने के आपके लक्ष्य को प्राप्त करेगा, और कीरिंग को पासवर्ड के साथ ही सुरक्षित रखेगा। यह वास्तव में, एक नए सेटअप के लिए डिफ़ॉल्ट व्यवहार है, इसलिए संभव है कि आपने अपना पासवर्ड किसी बिंदु पर बदल दिया है, या विशेष रूप से अपने कीरिंग पर एक अलग पासवर्ड सेट किया है। एक या दूसरे को बदलें ताकि वे दोनों मेल खाएं, और जब आप लॉग इन करेंगे तो सब कुछ अनलॉक हो जाएगा।


वास्तव में, मेरे सभी पासवर्ड समान हैं (मैंने प्रश्न पोस्ट में इसका उल्लेख किया है), और फिर भी मुझे लॉगिन पर वांछित एकबारगी प्रमाणीकरण नहीं मिल रहा है। मूल रूप से, हालांकि, मेरे सभी पासवर्ड समान नहीं थे --- मैंने यह बदलाव कहीं पढ़ने के बाद ही किया, जिससे मेरी समस्या हल हो सके। यह हो सकता है कि मुझे उबंटू को यह महसूस करने के लिए कुछ कमांड चलाने की आवश्यकता है कि सभी कुंजी एक ही पासवर्ड का उपयोग करें। कोई विचार?
कॉनरेडली

मुझे विश्वास नहीं है कि क्रोम सिस्टम कीरिंग का उपयोग करता है, और इसका अपना पासवर्ड स्टोर है; इसलिए मुझे नहीं लगता कि जब आप लॉग इन करते हैं तो इसे अनलॉक करने का कोई तरीका होता है। फ़ायरफ़ॉक्स के लिए भी यही सच है। आपकी ssh कुंजियों के पास वैसे ही पासफ़्रेज़ हैं जैसे आप लॉग-इन करते हैं, शायद इससे भी मदद नहीं मिलती है। हालाँकि, सूक्ति-कीरिंग ssh कुंजी पासफ़्रेज़ के भंडारण का समर्थन करता है। मुझे लगता है कि आप कीरिंग की अवधारणा को अपने उपयोगकर्ता के लिए एक ही बात मान रहे हैं, जब वास्तव में उनमें से कई हैं। यदि आप <code> seahorse </ code> चलाते हैं, तो आप देख सकते हैं कि कौन-से सूक्ति-कुंजीकरण प्रबंधित कर रहे हैं।
dobey

0

यहां तक ​​कि अगर आपके पास कीरिंग पासवर्ड और आपका लॉगिन पासवर्ड समान है, तो मेरे पास ubuntu 12.04 पर एक ही मुद्दा है

प्रारंभिक लॉगिन पर यह मुझे कीरिंग pwd के लिए संकेत देता है जो मैं दर्ज करता हूं और सब अच्छा है

हालाँकि जब मैं क्रोम को बंद करता हूँ और फिर से खोलता हूँ तो मुझे पूरे समय में सिंक की समस्याएँ हो जाती हैं

यह विंडोज़ / मैक और लिनक्स में एक ज्ञात बग है:

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-troubleshooting-help/SFTQBjxJX-4

जब मैं अपने स्थानीय राज्य को /home/.config/google-chrome में देखता हूं तो यह कहता है कि मैं सफाई से बाहर नहीं निकलता:

"exited_cleanly": असत्य,


-3

एक रिक्त कीरिंग पासवर्ड सेट करें और आप फिर से परेशान नहीं होंगे।


3
उसे कीरिंग का पासवर्ड अपने लॉग-इन पासवर्ड की तरह ही सेट करना चाहिए, वास्तव में। कीरिंग होना पासवर्ड से सुरक्षित होना एक आवश्यकता है।
dobey

@dobey कब शुरू हुआ? मुझे याद है कि 11.04 बजे तक कोरी कीरिंग पासवर्ड सफलतापूर्वक सेट करना।
एलिया कागन

@EliahKagan यह पासवर्ड होने के लिए सूक्ति-कीरिंग की आवश्यकता नहीं है। यह यहाँ प्रश्न पूछने वाले व्यक्ति की आवश्यकता थी। हालांकि, एक खाली पासवर्ड का उपयोग करना असुरक्षित है, और जो कोई भी आपकी कीरिंग फ़ाइलों को प्राप्त करता है, वह आपके पासवर्ड को तुरंत पढ़ सकता है।
dobey
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.