क्या कारण हो सकता है कि निजी चाबियों को अनलॉक नहीं किया जाता है?


13

चूँकि मैंने कुछ समय पहले उबंटु 17.10 में अपडेट किया था, मेरी निजी कुंजियाँ - जिनका उपयोग मैं उदाहरण के लिए ssh के माध्यम से अपने सर्वर तक पहुँचने के लिए करता हूँ - अब लॉगिन के बाद प्रोग्रामेटिक रूप से अनलॉक नहीं होती हैं।

यहाँ छवि विवरण दर्ज करें

मेरी समझ यह है कि आम तौर पर इस seahorse clientबात का ध्यान रखना चाहिए कि पहली बार टाइप करते समय आपको कुंजी के पासवर्ड को स्टोर करना है या नहीं।

मेरा पहला अनुमान था, कि seahorse-daemonकिसी कारण से नहीं चल रहा था, लेकिन यह है:

user@Zeus:~$ ps aux | grep seahorse
user    19170  0.0  0.1 432636 26564 ?        Ss   00:07   0:00 seahorse-daemon

मेरा दूसरा अनुमान था, कि किसी कारण से मुझे »पासवर्ड-> लॉगिन: के तहत सीहोर में संग्रहीत सभी संबंधित पासवर्ड को हटाना होगा। यहाँ छवि विवरण दर्ज करें

मैं ग्राहक से मुझे फिर से पूछने के लिए मजबूर करने और फिर से उन्हें संग्रहीत करने की उम्मीद कर रहा था। लेकिन इससे भी मदद नहीं मिली। ग्राहक मुझसे पूछने के लिए पॉप अप नहीं करता है ...

फिर मुझे यह प्रश्न मिला, जो संबंधित हो सकता है, लेकिन इससे मुझे मदद नहीं मिली: उबंटू की सभी निजी चाबियों को अनलॉक करें, केवल एक बार लॉगिन पर पासवर्ड दर्ज करना

जैसा कि अन्य पासवर्ड का प्रबंधन अपेक्षित है (उदाहरण के लिए नॉटिलस, क्रोमियम, नेक्क्लाउड आदि के लिए पासवर्ड) काम करता है, मुझे लगता है कि समस्या के साथ कुछ करना है ssh-agent...

क्या कोई मुझे सही दिशा में संकेत कर सकता है, इस समस्या को कैसे हल किया जाए? क्या कुछ इस तरीके से बदला गया है कि GNOME पासवर्ड कैसे संभालता है? हो सकता है कि नवीनीकरण प्रक्रिया के दौरान कुछ नए फैंसी कार्यक्रम स्थापित किए गए हों?

अद्यतन जब मैं प्रमाणीकरण एजेंट के साथ फिर से निजी कुंजी जोड़ता हूं:

ssh-add ~/.ssh/id_rsa

और लॉग इन करने का प्रयास करें, मुझे केवल एक बार कुंजी को अनलॉक करने के लिए कहा जाएगा, उसके बाद कुंजी को प्रोग्राम को अनलॉक किया जाएगा। लेकिन यह केवल अगले रिबूट तक काम करता है। एक नई शुरुआत के बाद, मुझे फिर से कुंजी जोड़ना होगा ...


मैं भी अचानक उबंटू 17.10 का उपयोग करते हुए ssh कुंजियों को अनलॉक करने के लिए पासवर्ड मांगने लगा। स्वीकृत उत्तर ने मेरी मदद नहीं की (केवल रिबूट तक काम करता है)। यहाँ एक स्पष्ट रूप से डुप्लिकेट प्रश्न है।
एलेक्सी

Seahorse इसके डेटा को एन्क्रिप्ट करता है, आपने इसका अनुमान लगाया है, आपका पासवर्ड (आमतौर पर)। पासवर्ड-कम लॉगिन, जैसे कि एक कुंजी, फिंगरप्रिंट रीडर के साथ ssh ... जरूरत पड़ने तक डिक्रिप्शन छोड़ दें, फिर आपसे पूछा जाता है। समस्या शुरू होने पर क्या आपने ssh लॉगिन को पासवर्ड से बदल दिया है?
ubfan1

जवाबों:


7

हाँ, ssh- एजेंट जवाब है। पासफ़्रेज़ को बचाने के लिए, आपको बस इतना करना है:

ssh-add ~/.ssh/id_rsa

फिर अपना पासवर्ड डालें, और वापस लॉग इन करें।


यह केवल अगले रिबूट तक मदद करता है।
एलेक्सी

@Alexey हां, मैं पुष्टि कर सकता हूं कि यह केवल अगले रिबूट तक काम करता है। अभी तक एक समाधान नहीं मिला।
23:59 पर user5950

ssh-Agent एक लॉगिन सत्र के दौरान चलता है और जब आप इसे अपनी सुरक्षा के लिए समाप्त करते हैं। यदि यह रिबूट में लगातार बना हुआ था और आपके खाते के पासवर्ड से छेड़छाड़ हो जाती है, तो अचानक एक हमलावर की आपकी आरएसए पहचान तक पहुंच होती है और इसलिए हर मशीन जो आप एक्सेस कर सकते हैं। यह एक गंदा सुरक्षा छेद होगा। हालाँकि, आपके खाते को कम सुरक्षित बनाने की कीमत पर, कुछ वर्कअराउंड हैं। देखें unix.stackexchange.com/questions/90853/...
DarkSky

6

स्टार्टअप अनुप्रयोगों में SSH कुंजी एजेंट (GNOME Keyring: SSH Agent) को जोड़ने से मेरे लिए समस्या हल हो गई:

यहाँ छवि विवरण दर्ज करें


3

पहला विकल्प

शुरू ssh एजेंट:

ssh-agent

Ssh-key जोड़ें:

ssh-add ~/.ssh/id_rsa

रिबूट के बाद इसे जारी रखने के लिए, ऑटो शश-एजेंट शुरू करें, निम्न लाइन को अपने .bash_profile में जोड़ें:

if [ -z "$SSH_AUTH_SOCK" ] ; then
  eval `ssh-agent -s`
  ssh-add
fi

दूसरा विकल्प

इसे अपने .bashrc या .zshrc में जोड़ें:

if [ ! -S ~/.ssh/ssh_auth_sock ]; then
  eval `ssh-agent`
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock
ssh-add -l > /dev/null || ssh-add

यह केवल एक पासवर्ड के लिए प्रांप्ट करना चाहिए जब आप प्रत्येक रिबूट के बाद लॉगिन करते हैं। यह उसी ssh-Agent का पुन: उपयोग करता रहेगा जब तक वह चलता रहता है।


धन्यवाद, यह वर्कअराउंड दिखता है जैसे कि यह काम करता है, लेकिन मैं भटक रहा हूं, यह क्या हुआ कि इसे पहली जगह में काम करना बंद कर दिया? यह पिछले दशक के लिए काम करता था ... मैं वर्कअराउंड के लिए जाने से पहले इसका कारण
ढूंढना चाहूंगा
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.