如果您在Ubuntu或其他Linux发行版中使用自动登录,则可能曾遇到以下弹出消息:
输入密码以解锁您的登录密钥环
登录计算机时,登录密钥环未解锁
输入密码以解锁您的登录密钥环
如果你一直单击“取消”,它会连续弹出几次,然后消失。你可能想知道为什么总是一直看到这个提示消息,是不是一个错误提示,但其实这是一个安全功能。
首先,我们先来了解一下Linux中的密钥环(keyring)概念。
Linux中的密钥环是什么,为什么要使用它?
为什么在现实生活中使用钥匙环?你可以使用它来将一个或多个密钥分组在一起,以便于查找和携带。
在Linux中是相同的概念。密钥环功能使你的系统可以将各种密码分组在一起,并将其保留在一个位置。
大多数桌面环境(如GNOME,KDE,Xfce等)都使用gnome-keyring的实现在Linux中提供此密钥环功能。
此密钥环保留了ssh密钥、GPG密钥以及使用此功能的应用程序(例如Chromium浏览器)的密钥。默认情况下,密钥环使用主密码锁定,该密码通常是帐户的登录密码。
系统上的每个用户都有自己的密钥环,(通常)密码与用户帐户本身的密码相同。当你使用密码登录系统时,你的密匙环将使用你帐户的密码自动解锁。
当你在Ubuntu中切换到自动登录时,就会出现问题。这意味着你无需输入密码即可登录系统。在这种情况下,你的密钥环不会自动解锁。
密钥环是一项安全功能
还记得我告诉过你,钥匙环是一项安全功能吗?现在想象一下,在Linux桌面上,你正在使用自动登录。有权访问你的桌面的任何人都可以不用密码进入系统,大多数人都会觉得没有问题,因为一般来说,只有你一个人用它来登录。
但是,如果你在Ubuntu中使用类似Chromium或Google Chrome的浏览器,并使用它来保存各种网站的登录密码,就会有些安全隐患了,因为这时候任何人都可以登录到你已在浏览器中保存了密码的网站,这么一说,是不是觉得风险还是很大的?
这就是为什么当你开始使用Chrome时,它将要求你反复解锁钥匙环的原因。这样可以确保只有知道密钥环密码(即帐户密码)的人才能使用浏览器中保存的密码登录各自的网站。
如果你继续取消提示进行密钥环解锁的提示,它将最终消失,并让你使用浏览器。但是,保存的密码不会被解锁,在Chromium / Chrome浏览器中你会看到“同步已暂停”。
同步已在Google Chrome中暂停
如果这个密钥环一直都存在,为什么你从来没有见过它?
如果你从未在Linux系统中看到过此密匙环问题,那么这就是一个有效的问题。
如果您从未使用过自动登录(或更改了帐户的密码),那么您甚至可能根本没有意识到此功能的存在。
这是一切都是因为当你使用密码登录系统时,你的密匙环会使用你帐户的密码自动解锁。
Ubuntu(和其他发行版)会为一些常见的管理任务设置密码,例如修改用户、安装新软件等,无论是否是在自动登录的状态。但是对于诸如使用浏览器之类的常规任务,它不会要求输入密码,因为密钥环已经解锁。
切换为自动登录后,你无需再输入登录密码。这意味着密钥环没有被解锁,因此当你尝试登录使用了密钥环功能的浏览器时,它将要求解锁密钥环。
你可以轻松管理密钥环和密码
这个钥匙环的核心是守护程序(一个在后台自动运行的程序)。
而大多数桌面环境都带有与该守护程序交互的图形应用程序。比如,在KDE上,有GNOME等上的KDE钱包,称为“密码和密钥”(最初称为Seahorse)。
Ubuntu中的密码和密钥应用程序你可以使用此GUI应用程序查看使用密钥环管理/锁定密码的应用程序。
如你所见,我的系统具有自动创建的登录密钥环。还有一个用于存储GPG和SSH密钥的密钥环。证书用于保留由证书颁发机构颁发的证书(如HTTPS证书)。
Ubuntu中的密码和密钥应用程序
你也可以使用此应用程序手动存储网站密码。例如,我创建了一个新的受密码保护的钥匙环,称为“Test”,并将密码手动存储在该钥匙环中。
这比在文本文件中保留密码列表要好一些。至少只有当你用密码解锁密钥环时才能查看密码。
这里的一个潜在问题是,如果格式化系统,则肯定会丢失手动保存的密码。通常,你是备份个人文件,而不是备份所有用户特定数据(例如密钥环文件)。
但也有办法处理这个问题。密钥环数据通常存储在〜/ .local / share / keyrings目录中。你可以在此处看到所有密钥环,但不能直接看到其内容。如果你删除了密钥环的密码(我将在本文的后面部分中显示步骤),你可以像常规文本文件一样阅读密钥环的内容。还可以完全复制此未锁定的密钥环文件,并将其导入到其他Linux计算机(运行此应用程序)上的“密码和密钥”应用程序中。
因此,让我总结一下到目前为止我们介绍的知识:
更改密钥环密码
假设你改了帐户密码。现在,当你登录时,系统将尝试使用新的登录密码自动解锁密钥环。但是密钥环仍使用旧的登录密码。
在这种情况下,你可以将密钥环密码更改为新的登录密码,以便在登录系统后立即自动解锁密钥环。
从菜单中打开“密码和密钥”应用程序:
在菜单中查找“密码和密钥”应用
现在,右键单击登录密钥环,然后单击更改密码:
更改钥匙环密码
如果你忘记了旧的登录密码怎么办?
禁用钥匙环密码
如果你想使用自动登录但又不想手动解锁密钥环,则可以选择使用解决方法来禁用密钥环。请记住,你正在禁用安全功能,因此请三思而后行。
该过程类似于更改密匙环密码。打开“密码和密钥”应用程序,然后继续更改密钥环密码。
诀窍在于,当它要求更改密码时,不要输入新密码,而是点击“继续”,这一步将从钥匙环中删除所有密码。
通过完全不设置任何密码来禁用密钥环密码
这样,密钥环将没有密码,并且始终保持解锁状态。