​Ubuntu课堂|密钥环是什么以及如何使用？

如果您在Ubuntu或其他Linux发行版中使用自动登录，则可能曾遇到以下弹出消息：

输入密码以解锁您的登录密钥环

登录计算机时，登录密钥环未解锁

输入密码以解锁您的登录密钥环

如果你一直单击“取消”，它会连续弹出几次，然后消失。你可能想知道为什么总是一直看到这个提示消息，是不是一个错误提示，但其实这是一个安全功能。

首先，我们先来了解一下Linux中的密钥环（keyring）概念。

Linux中的密钥环是什么，为什么要使用它？

为什么在现实生活中使用钥匙环？你可以使用它来将一个或多个密钥分组在一起，以便于查找和携带。

在Linux中是相同的概念。密钥环功能使你的系统可以将各种密码分组在一起，并将其保留在一个位置。

大多数桌面环境（如GNOME，KDE，Xfce等）都使用gnome-keyring的实现在Linux中提供此密钥环功能。

此密钥环保留了ssh密钥、GPG密钥以及使用此功能的应用程序（例如Chromium浏览器）的密钥。默认情况下，密钥环使用主密码锁定，该密码通常是帐户的登录密码。

系统上的每个用户都有自己的密钥环，（通常）密码与用户帐户本身的密码相同。当你使用密码登录系统时，你的密匙环将使用你帐户的密码自动解锁。

当你在Ubuntu中切换到自动登录时，就会出现问题。这意味着你无需输入密码即可登录系统。在这种情况下，你的密钥环不会自动解锁。

密钥环是一项安全功能

还记得我告诉过你，钥匙环是一项安全功能吗？现在想象一下，在Linux桌面上，你正在使用自动登录。有权访问你的桌面的任何人都可以不用密码进入系统，大多数人都会觉得没有问题，因为一般来说，只有你一个人用它来登录。

但是，如果你在Ubuntu中使用类似Chromium或Google Chrome的浏览器，并使用它来保存各种网站的登录密码，就会有些安全隐患了，因为这时候任何人都可以登录到你已在浏览器中保存了密码的网站，这么一说，是不是觉得风险还是很大的？

这就是为什么当你开始使用Chrome时，它将要求你反复解锁钥匙环的原因。这样可以确保只有知道密钥环密码（即帐户密码）的人才能使用浏览器中保存的密码登录各自的网站。

如果你继续取消提示进行密钥环解锁的提示，它将最终消失，并让你使用浏览器。但是，保存的密码不会被解锁，在Chromium / Chrome浏览器中你会看到“同步已暂停”。

同步已在Google Chrome中暂停

如果这个密钥环一直都存在，为什么你从来没有见过它？

如果你从未在Linux系统中看到过此密匙环问题，那么这就是一个有效的问题。

如果您从未使用过自动登录（或更改了帐户的密码），那么您甚至可能根本没有意识到此功能的存在。

这是一切都是因为当你使用密码登录系统时，你的密匙环会使用你帐户的密码自动解锁。

Ubuntu（和其他发行版）会为一些常见的管理任务设置密码，例如修改用户、安装新软件等，无论是否是在自动登录的状态。但是对于诸如使用浏览器之类的常规任务，它不会要求输入密码，因为密钥环已经解锁。

切换为自动登录后，你无需再输入登录密码。这意味着密钥环没有被解锁，因此当你尝试登录使用了密钥环功能的浏览器时，它将要求解锁密钥环。

你可以轻松管理密钥环和密码

这个钥匙环的核心是守护程序（一个在后台自动运行的程序）。

而大多数桌面环境都带有与该守护程序交互的图形应用程序。比如，在KDE上，有GNOME等上的KDE钱包，称为“密码和密钥”（最初称为Seahorse）。

Ubuntu中的密码和密钥应用程序你可以使用此GUI应用程序查看使用密钥环管理/锁定密码的应用程序。

如你所见，我的系统具有自动创建的登录密钥环。还有一个用于存储GPG和SSH密钥的密钥环。证书用于保留由证书颁发机构颁发的证书（如HTTPS证书）。

Ubuntu中的密码和密钥应用程序

你也可以使用此应用程序手动存储网站密码。例如，我创建了一个新的受密码保护的钥匙环，称为“Test”，并将密码手动存储在该钥匙环中。

这比在文本文件中保留密码列表要好一些。至少只有当你用密码解锁密钥环时才能查看密码。

这里的一个潜在问题是，如果格式化系统，则肯定会丢失手动保存的密码。通常，你是备份个人文件，而不是备份所有用户特定数据（例如密钥环文件）。

但也有办法处理这个问题。密钥环数据通常存储在〜/ .local / share / keyrings目录中。你可以在此处看到所有密钥环，但不能直接看到其内容。如果你删除了密钥环的密码（我将在本文的后面部分中显示步骤），你可以像常规文本文件一样阅读密钥环的内容。还可以完全复制此未锁定的密钥环文件，并将其导入到其他Linux计算机（运行此应用程序）上的“密码和密钥”应用程序中。

因此，让我总结一下到目前为止我们介绍的知识：

• 大多数Linux都默认安装并激活了此“密钥功能”
• 系统上的每个用户都有自己的密钥环
• 密钥环通常使用帐户密码锁定
• 使用密码登录时，钥匙环自动解锁
• 对于自动登录，密钥环未解锁，因此，当您尝试使用使用密钥环的应用程序时，系统会要求您将其解锁。
• 并非所有浏览器或应用程序都使用密钥环功能
• 安装了一个GUI应用程序以与钥匙环交互
• 你可以使用密钥环以加密格式手动存储密码
• 你可以自行更改密钥环密码
• 你可以导出（首先解锁密钥环）并将其导入其他计算机上，以获取手动保存的密码

更改密钥环密码

假设你改了帐户密码。现在，当你登录时，系统将尝试使用新的登录密码自动解锁密钥环。但是密钥环仍使用旧的登录密码。

在这种情况下，你可以将密钥环密码更改为新的登录密码，以便在登录系统后立即自动解锁密钥环。

从菜单中打开“密码和密钥”应用程序：

在菜单中查找“密码和密钥”应用

现在，右键单击登录密钥环，然后单击更改密码：

更改钥匙环密码

如果你忘记了旧的登录密码怎么办？

禁用钥匙环密码

如果你想使用自动登录但又不想手动解锁密钥环，则可以选择使用解决方法来禁用密钥环。请记住，你正在禁用安全功能，因此请三思而后行。

该过程类似于更改密匙环密码。打开“密码和密钥”应用程序，然后继续更改密钥环密码。

诀窍在于，当它要求更改密码时，不要输入新密码，而是点击“继续”，这一步将从钥匙环中删除所有密码。

通过完全不设置任何密码来禁用密钥环密码

这样，密钥环将没有密码，并且始终保持解锁状态。