Je me connecte à Ubuntu 12.04 en utilisant un mot de passe. Plus tard, lorsque j'utilise mon navigateur (Chrome), un mot de passe est demandé pour déverrouiller le trousseau afin que le navigateur puisse accéder aux informations d'identification enregistrées pour différents sites Web (il s'agit du même mot de passe). De plus, chaque fois que j'utilise SSH pour me connecter à d'autres ordinateurs à l'aide de ma clé privée, le même mot de passe me demande de déverrouiller ma clé privée.
Comment puis-je faire en sorte qu'on me demande mon mot de passe exactement une fois par login (étant donné que mon mot de passe est le même que celui que j'utilise pour toutes mes clés privées)? Une exigence importante : toutes mes clés privées doivent avoir un mot de passe . Cela signifie que je devrai entrer un mot de passe lors de la connexion, ce qui déverrouillera une clé qui déchiffrera à son tour les mots de passe de toutes les autres clés (qui sont également déverrouillées). Cela signifie également que si quelqu'un d'autre a accès à mes clés privées, il ne pourra pas les utiliser sans au moins un mot de passe.
Quelqu'un essaiera probablement de qualifier cette question de duplicata de cette question , cette question , ou cette question . Bien que ces questions soient similaires, aucune d’entre elles ne dit explicitement qu’un mot de passe doit encore être saisi lors de la connexion, comme c’est très exigeant ici. En conséquence, les solutions acceptées indiquent simplement "définissez vos mots de passe en blanc" - ce que je ne veux pas, c'est dangereux! Je suis donc au courant des questions similaires, mais aucune d’entre elles n’a encore reçu la bonne réponse, car elles sont légèrement différentes.
1) Après la création de la clé publique en suivant,
La première étape consiste à créer un ensemble de clés RSA à utiliser dans l'authentification. Cela devrait être fait sur le client. Pour créer vos clés SSH publiques et privées sur la ligne de commande:
mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa
On vous demandera un emplacement pour enregistrer les clés et une phrase secrète pour les clés. Cette phrase secrète protégera votre clé privée lorsqu'elle est stockée sur le disque dur et vous demandera de les utiliser chaque fois que vous aurez besoin de vous connecter à un système basé sur une clé:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.
2) Vous devez ajouter votre clé privée (peut ne pas être sécurisée) mais vous pouvez quand même le faire,
ssh-add ~/.ssh/id_rsa
Source de buntu Wiki.
Allez à Système/Préférences/Mots de passe et clés de cryptage pour voir vos trousseaux de clés.
Toutes les clés/mots de passe que vous souhaitez déverrouiller lorsque vous vous connectez doivent se trouver dans le trousseau login.
Si elles se trouvent dans d'autres trousseaux de clés, supprimez-les et la prochaine fois que vous serez invité à entrer le mot de passe, une option dans la fenêtre contextuelle devrait vous permettre de la stocker dans le trousseau de clés login. (Je pense que vous ne pouvez pas simplement copier de l'un à l'autre, vous devez supprimer.)
Selon votre cas, les choses peuvent être légèrement plus différentes. Si ce qui précède ne fonctionne pas, veuillez joindre une capture d'écran de la fenêtre contextuelle que vous obtenez avec toutes les options avancées développées.
Définissez le mot de passe de votre trousseau de manière à être identique comme mot de passe de connexion et non vierge. Cela vous permettra de déverrouiller le trousseau lors de la connexion et de le protéger également avec un mot de passe. Il s’agit en fait du comportement par défaut d’une nouvelle configuration. Il est donc probable que vous ayez modifié votre mot de passe à un moment donné ou que vous ayez spécifiquement défini un mot de passe différent sur votre trousseau de clés. Changez l'un ou l'autre pour que les deux correspondent, et tout se déverrouillera lorsque vous vous connecterez.
même si vous avez le mot de passe du trousseau et votre mot de passe de connexion le même, j'ai le même problème sur Ubuntu 12.04
lors de la première connexion, il m’invite à indiquer le trousseau de clés pwd dans lequel j’entre et tout est bon
cependant, lorsque je ferme chrome et que je rouvre, je reçois de nouveau des problèmes de synchronisation.
c'est un bogue connu sous Windows/Mac et Linux:
quand je regarde mon état local dans /home/.config/google-chrome il dit que je ne quitte pas proprement:
"exited_cleanly": false,