Как не дать морскому коню попросить пароль?

Question 1

Я создал один защищенный паролем RSA-ключ для доступа к моему удаленному серверу через ssh с использованием аутентификации на основе ключей и добавил его к морскому коньку с помощью ssh-add.

Я бы хотел, чтобы морской конек не запрашивал у меня пароль при каждом входе в систему.

Есть ли способ отключить это? Или ввести его навсегда? Или чтобы одному пользователю был предоставлен доверенный доступ навсегда?

Question 2

Запустите Seahorse, найдите свой ключ шифрования «логин», затем щелкните правой кнопкой мыши «Пароли: Логин» и выберите «Изменить пароль».

Seahorse

Введите старый пароль, затем нажмите кнопку «О'кей», оставив новые и подтверждающие поля пустыми. Вам будет предложено «Небезопасное хранение». Подтвердите это, и ваш брелок будет автоматически разблокирован, когда вы войдете в свою машину.

Обратите внимание, что это действительно «Небезопасно», и его следует использовать только в том случае, если вы шифруете свой домашний диск, иначе потеря вашего ноутбука будет равносильна открытию всего, к чему у него есть доступ, включая ваш пароль Gmail (если вы Gmail checker) ваши пароли WIFI, если вы подключаетесь к WIFI, паролям IM и так далее. Похоже, что Chromium тоже начал использовать его для хранения, так как у меня, кажется, есть много специфичных для сайта вещей, записанных в моей связке ключей.

Лично я также удаляю Seahorse после того, как все настрою, так что немного проще увидеть все свои пароли в открытом тексте, если я забуду заблокировать свой ноутбук!

Будьте осторожны с небезопасным хранилищем. ]

Question 3

Question 4

Любое решение, которое остановит Seahorse от запроса пароля, будет включать запись пароля на жесткий диск (или что-то еще). Это означает, что любой, кто украл ваш компьютер, сможет войти в систему (так как пароль также сохраняется где-то). Это почти то же самое, что вообще не иметь парольную фразу.

Короче, просто удалите фразу-пароль. Смысл ключевой фразы в том, что если кто-то получит доступ к вашей машине и украдет ключ, у вас есть время (до того, как они взломают ключевую фразу), чтобы лишить законной силы ключ на любых машинах, на которых он используется. Удаление ключевой фразы не делает сам ключ менее безопасным.

Question 5

Вот простое решение, которое работало отлично на меня на Ubuntu 18.04 LTS:

Отключают "Агент Ключа SSH" в апплете автоматического запуска ("Приложения Запуска" иначе свойства сессии гнома):

Вводная информация: проблема происходит из-за ключевого менеджера гном-демон брелока для ключей из которых морской конек является только графическим интерфейсом пользователя. Демон загружает ssh ключевой агент, когда пользователь входит в систему. Поэтому путем отключения ключевого апплета агента SSH демон прекращает управлять ключами SSH, сохраненными в ~/.ssh/. Больше деталей может быть найдено в раздел SSH гнома-демона брелока для ключей wiki

Scaine · Answer 1 · 22 June 2011 в 23:26

Запустите Seahorse, найдите свой ключ шифрования «логин», затем щелкните правой кнопкой мыши «Пароли: Логин» и выберите «Изменить пароль».

Seahorse

Введите старый пароль, затем нажмите кнопку «О'кей», оставив новые и подтверждающие поля пустыми. Вам будет предложено «Небезопасное хранение». Подтвердите это, и ваш брелок будет автоматически разблокирован, когда вы войдете в свою машину.

Обратите внимание, что это действительно «Небезопасно», и его следует использовать только в том случае, если вы шифруете свой домашний диск, иначе потеря вашего ноутбука будет равносильна открытию всего, к чему у него есть доступ, включая ваш пароль Gmail (если вы Gmail checker) ваши пароли WIFI, если вы подключаетесь к WIFI, паролям IM и так далее. Похоже, что Chromium тоже начал использовать его для хранения, так как у меня, кажется, есть много специфичных для сайта вещей, записанных в моей связке ключей.

Лично я также удаляю Seahorse после того, как все настрою, так что немного проще увидеть все свои пароли в открытом тексте, если я забуду заблокировать свой ноутбук!

Будьте осторожны с небезопасным хранилищем. ]

Johanna Larsson · Answer 2 · 22 June 2011 в 23:26

Любое решение, которое остановит Seahorse от запроса пароля, будет включать запись пароля на жесткий диск (или что-то еще). Это означает, что любой, кто украл ваш компьютер, сможет войти в систему (так как пароль также сохраняется где-то). Это почти то же самое, что вообще не иметь парольную фразу.

Короче, просто удалите фразу-пароль. Смысл ключевой фразы в том, что если кто-то получит доступ к вашей машине и украдет ключ, у вас есть время (до того, как они взломают ключевую фразу), чтобы лишить законной силы ключ на любых машинах, на которых он используется. Удаление ключевой фразы не делает сам ключ менее безопасным.

mature · Answer 3 · 10 November 2019 в 20:01

Вот простое решение, которое работало отлично на меня на Ubuntu 18.04 LTS:

Отключают "Агент Ключа SSH" в апплете автоматического запуска ("Приложения Запуска" иначе свойства сессии гнома):

Вводная информация: проблема происходит из-за ключевого менеджера гном-демон брелока для ключей из которых морской конек является только графическим интерфейсом пользователя. Демон загружает ssh ключевой агент, когда пользователь входит в систему. Поэтому путем отключения ключевого апплета агента SSH демон прекращает управлять ключами SSH, сохраненными в ~/.ssh/. Больше деталей может быть найдено в раздел SSH гнома-демона брелока для ключей wiki

Как не дать морскому коню попросить пароль?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: