专栏首页CU技术社区​Ubuntu课堂|密钥环是什么以及如何使用?

​Ubuntu课堂|密钥环是什么以及如何使用?

如果您在Ubuntu或其他Linux发行版中使用自动登录,则可能曾遇到以下弹出消息:

输入密码以解锁您的登录密钥环

登录计算机时,登录密钥环未解锁

输入密码以解锁您的登录密钥环

如果你一直单击“取消”,它会连续弹出几次,然后消失。你可能想知道为什么总是一直看到这个提示消息,是不是一个错误提示,但其实这是一个安全功能。

首先,我们先来了解一下Linux中的密钥环(keyring)概念。

Linux中的密钥环是什么,为什么要使用它?

为什么在现实生活中使用钥匙环?你可以使用它来将一个或多个密钥分组在一起,以便于查找和携带。

在Linux中是相同的概念。密钥环功能使你的系统可以将各种密码分组在一起,并将其保留在一个位置。

大多数桌面环境(如GNOME,KDE,Xfce等)都使用gnome-keyring的实现在Linux中提供此密钥环功能。

此密钥环保留了ssh密钥、GPG密钥以及使用此功能的应用程序(例如Chromium浏览器)的密钥。默认情况下,密钥环使用主密码锁定,该密码通常是帐户的登录密码。

系统上的每个用户都有自己的密钥环,(通常)密码与用户帐户本身的密码相同。当你使用密码登录系统时,你的密匙环将使用你帐户的密码自动解锁。

当你在Ubuntu中切换到自动登录时,就会出现问题。这意味着你无需输入密码即可登录系统。在这种情况下,你的密钥环不会自动解锁。

密钥环是一项安全功能

还记得我告诉过你,钥匙环是一项安全功能吗?现在想象一下,在Linux桌面上,你正在使用自动登录。有权访问你的桌面的任何人都可以不用密码进入系统,大多数人都会觉得没有问题,因为一般来说,只有你一个人用它来登录。

但是,如果你在Ubuntu中使用类似Chromium或Google Chrome的浏览器,并使用它来保存各种网站的登录密码,就会有些安全隐患了,因为这时候任何人都可以登录到你已在浏览器中保存了密码的网站,这么一说,是不是觉得风险还是很大的?

这就是为什么当你开始使用Chrome时,它将要求你反复解锁钥匙环的原因。这样可以确保只有知道密钥环密码(即帐户密码)的人才能使用浏览器中保存的密码登录各自的网站。

如果你继续取消提示进行密钥环解锁的提示,它将最终消失,并让你使用浏览器。但是,保存的密码不会被解锁,在Chromium / Chrome浏览器中你会看到“同步已暂停”。

同步已在Google Chrome中暂停

如果这个密钥环一直都存在,为什么你从来没有见过它?

如果你从未在Linux系统中看到过此密匙环问题,那么这就是一个有效的问题。

如果您从未使用过自动登录(或更改了帐户的密码),那么您甚至可能根本没有意识到此功能的存在。

这是一切都是因为当你使用密码登录系统时,你的密匙环会使用你帐户的密码自动解锁。

Ubuntu(和其他发行版)会为一些常见的管理任务设置密码,例如修改用户、安装新软件等,无论是否是在自动登录的状态。但是对于诸如使用浏览器之类的常规任务,它不会要求输入密码,因为密钥环已经解锁。

切换为自动登录后,你无需再输入登录密码。这意味着密钥环没有被解锁,因此当你尝试登录使用了密钥环功能的浏览器时,它将要求解锁密钥环。

你可以轻松管理密钥环和密码

这个钥匙环的核心是守护程序(一个在后台自动运行的程序)。

而大多数桌面环境都带有与该守护程序交互的图形应用程序。比如,在KDE上,有GNOME等上的KDE钱包,称为“密码和密钥”(最初称为Seahorse)。

Ubuntu中的密码和密钥应用程序你可以使用此GUI应用程序查看使用密钥环管理/锁定密码的应用程序。

如你所见,我的系统具有自动创建的登录密钥环。还有一个用于存储GPG和SSH密钥的密钥环。证书用于保留由证书颁发机构颁发的证书(如HTTPS证书)。

Ubuntu中的密码和密钥应用程序

你也可以使用此应用程序手动存储网站密码。例如,我创建了一个新的受密码保护的钥匙环,称为“Test”,并将密码手动存储在该钥匙环中。

这比在文本文件中保留密码列表要好一些。至少只有当你用密码解锁密钥环时才能查看密码。

这里的一个潜在问题是,如果格式化系统,则肯定会丢失手动保存的密码。通常,你是备份个人文件,而不是备份所有用户特定数据(例如密钥环文件)。

但也有办法处理这个问题。密钥环数据通常存储在〜/ .local / share / keyrings目录中。你可以在此处看到所有密钥环,但不能直接看到其内容。如果你删除了密钥环的密码(我将在本文的后面部分中显示步骤),你可以像常规文本文件一样阅读密钥环的内容。还可以完全复制此未锁定的密钥环文件,并将其导入到其他Linux计算机(运行此应用程序)上的“密码和密钥”应用程序中。

因此,让我总结一下到目前为止我们介绍的知识:

  • 大多数Linux都默认安装并激活了此“密钥功能”
  • 系统上的每个用户都有自己的密钥环
  • 密钥环通常使用帐户密码锁定
  • 使用密码登录时,钥匙环自动解锁
  • 对于自动登录,密钥环未解锁,因此,当您尝试使用使用密钥环的应用程序时,系统会要求您将其解锁。
  • 并非所有浏览器或应用程序都使用密钥环功能
  • 安装了一个GUI应用程序以与钥匙环交互
  • 你可以使用密钥环以加密格式手动存储密码
  • 你可以自行更改密钥环密码
  • 你可以导出(首先解锁密钥环)并将其导入其他计算机上,以获取手动保存的密码

更改密钥环密码

假设你改了帐户密码。现在,当你登录时,系统将尝试使用新的登录密码自动解锁密钥环。但是密钥环仍使用旧的登录密码。

在这种情况下,你可以将密钥环密码更改为新的登录密码,以便在登录系统后立即自动解锁密钥环。

从菜单中打开“密码和密钥”应用程序:

在菜单中查找“密码和密钥”应用

现在,右键单击登录密钥环,然后单击更改密码:

更改钥匙环密码

如果你忘记了旧的登录密码怎么办?

禁用钥匙环密码

如果你想使用自动登录但又不想手动解锁密钥环,则可以选择使用解决方法来禁用密钥环。请记住,你正在禁用安全功能,因此请三思而后行。

该过程类似于更改密匙环密码。打开“密码和密钥”应用程序,然后继续更改密钥环密码。

诀窍在于,当它要求更改密码时,不要输入新密码,而是点击“继续”,这一步将从钥匙环中删除所有密码。

通过完全不设置任何密码来禁用密钥环密码

这样,密钥环将没有密码,并且始终保持解锁状态。

本文分享自微信公众号 - CU技术社区(ChinaUnix2013),作者:栈栈

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-03-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Linux背后的思想

    Linus Torvalds两次改变了技术,第一次是Linux内核,它帮助互联网的发展;第二次是Git,全球开发者使用的源代码管理系统。在一次TED的采访中,T...

    用户6543014
  • 干货 | 写好 Shell 脚本的8个技巧

    shell 脚本的第一行,#!之后应该是什么?如果拿这个问题去问别人,不同的人的回答可能各不相同。

    用户6543014
  • Tmux 简易教程

    http://www.ruanyifeng.com/blog/2019/10/tmux.html

    用户6543014
  • Xshell 用 SSH 密钥登录服务器的配置过程

    魏艾斯博客www.vpsss.net
  • keytool使用说明

    密钥和证书管理工具 命令: -certreq 生成证书请求 -changealias 更改条目的别名 -delete 删除条目 -exportcert 导...

    苦咖啡
  • android 签名

    (1)Android Studio菜单Build->Generate Signed APK  ? (2)弹出窗口  ? (3)创建密钥库及密钥,创...

    xiangzhihong
  • 从薪火相传的密钥文件到“密码即服务”

    当我们加入一个团队时,通常会有一个Readme文档告诉你项目代码库的下载链接。除此之外它会告诉你需要向团队“前辈”索要密钥文件,不然你的代码是不能在本地启动的。...

    极客人
  • 金融行业常见的几种密钥体系

    金融行业对于数据安全的要求比较高,因此金融行业常用密钥体系是有比较强的安全性和参考性,可以作为云厂商或者其他业务的参考,简单整理了下金融行业集中常见的密钥体系。

    顽石915
  • 读《图解密码技术》(三):密钥、随机数和应用技术

    最后一篇了,如果还没看过前两篇的,最好先翻回去看看,因为这最后一篇的内容是建立在前两篇的基础之上的。本篇的内容包括密钥、随机数、PGP、SSL/TLS,最后再讲...

    Keegan小钢
  • GitHub账户被黑:旧漏洞导致弱密钥大量留存

    又见历史原因导致的安全隐患 在七年前开发人员发现GitHub存在一个灾难性的漏洞之后,GitHub已经关闭了数量不明的通过密钥访问的账户。 Github允许授...

    FB客服

扫码关注云+社区

领取腾讯云代金券