在現(xiàn)實生活中你為什么要用鑰匙環(huán)(也叫鑰匙鏈)?你用它把一把或多把鑰匙串到一起, 以便于攜帶和查找。Linux 里也是類似的。密鑰環(huán)特性使你的系統(tǒng)可以將各種密碼放在一起,并將其保存在一個地方。--
如果你用過 或者其他的 Linux 發(fā)行版里的自動登錄功能, 你可能遇到過這種彈出消息:
請輸入密碼以解鎖你的登錄密鑰環(huán)
登錄密鑰環(huán)在你登錄系統(tǒng)時未解鎖。
Enter To Your Login
如果你一直點擊取消,它會不斷彈出幾次才會消失。你可能想知道,為什么你會一直看到這個密鑰環(huán)信息呢?
讓我來告訴你吧。它其實不是錯誤,而是一個安全特性。
奇怪嗎?下面就讓我來解釋下 Linux 里的密鑰環(huán)概念。
Linux 里的密鑰環(huán)是什么。為什么需要它?
在現(xiàn)實生活中你為什么要用鑰匙環(huán)(也叫鑰匙鏈)?你用它把一把或多把鑰匙串到一起, 以便于攜帶和查找。
Linux 里也是類似的。密鑰環(huán)特性使你的系統(tǒng)可以將各種密碼放在一起,并將其保存在一個地方。
大多數(shù) Linux 桌面環(huán)境,如 GNOME、KDE、Xfce 等采用GNOME 密鑰環(huán)來提供這個功能。
該密鑰環(huán)保存了 ssh 密鑰、GPG 密鑰以及使用此功能的應用程序(例如 瀏覽器)的密鑰。默認情況下,“密鑰環(huán)”通過主密碼來保護,該密碼通常是帳戶的登錄密碼。
系統(tǒng)上的每個用戶都有自己的密鑰環(huán),(通常)密碼與用戶帳戶本身的密碼相同。當你使用密碼登錄系統(tǒng)時,你的密匙環(huán)將使用你帳戶的密碼自動解鎖。
當你啟用 中的自動登錄功能時時,就有問題了。這意味著你無需輸入密碼即可登錄系統(tǒng)。在這種情況下,你的密鑰環(huán)不會自動解鎖。
密鑰環(huán)是一個安全特性
記得我說過密鑰環(huán)是一個安全特性嗎?現(xiàn)在想象一下你在 Linux 電腦上開啟了自動登錄功能。有權訪問你電腦的任何人無需密碼就能進入你的系統(tǒng)。但是你可能不會在意,因為你只是用它來訪問互聯(lián)網(wǎng)。
但是,如果你在 中使用 或 之類的瀏覽器,并使用它來保存各種網(wǎng)站的登錄密碼,那么你將遇到麻煩。任何人都可以使用瀏覽器并利用你在瀏覽器中保存的密碼登錄網(wǎng)站。這不很危險嗎?
這就是為什么當你使用 時想使用登錄鑰匙串,它將反復地提示你先解鎖密鑰環(huán)。這確保了只有知道密鑰環(huán)密碼(即賬戶密碼)的人才能使用在瀏覽器中保存的密碼來登錄它們相關的網(wǎng)站。
如果你反復取消解鎖密鑰環(huán)的提示,它最終將消失,并允許你使用瀏覽器。但是,保存的密碼將不會被解鎖,你在 /Chome 瀏覽器上將會看到“同步暫停”的提示。
Sync in
如果密鑰環(huán)一直存在,為什么你從來沒有見過它呢?
如果你在你的 Linux 系統(tǒng)上從沒見過它的話,這個問題就很有道理。
如果你從沒有用過自動登錄功能(或者修改你的賬戶密碼),你可能都沒有意識到這個特性的存在。
這是因為當你通過你的密碼登錄系統(tǒng)時,你的密鑰環(huán)被你的賬戶密碼自動解鎖了。
(和其他發(fā)行版)在執(zhí)行普通的管理任務如修改用戶、安裝新軟件等需要輸入密碼,無論你是否是自動登錄的。但是對于日常任務像使用瀏覽器,它不需要輸入密碼因為密鑰環(huán)已經(jīng)被解鎖了。
當你切換到自動登錄時,你不再需要輸入登錄密碼。這意味著密鑰環(huán)沒有被自動解鎖,因此當你使用利用了密鑰環(huán)特性的瀏覽器時,它將提示你來解鎖密鑰環(huán)。
你可以輕松地管理密鑰環(huán)和密碼
這個密鑰環(huán)放在哪里?它的核心是一個守護任務(一個后臺自動運行的程序)。
別擔心。你不必通過終端來操作守護任務。大多數(shù)桌面環(huán)境都自帶一個可以和這個守護進程進行交互的圖形化應用程序。KDE 上有 KDE 錢包,GNOME 和其他桌面上叫做“密碼和密鑰”(之前叫)。
And Keys App in
你可以用這個 GUI 程序來查看哪些應用程序在用密鑰環(huán)來管理/保護密碼。
你可以看到,我的系統(tǒng)有自動創(chuàng)建的登錄密鑰環(huán)。也有一個存儲 GPG 和 SSH 密鑰的密鑰環(huán)。那個證書用來保存證書機構頒發(fā)的證書(如 HTTPS 證書)。
and Keys in
你也可以使用這個應用程序來手動保存網(wǎng)站的密碼。例如,我創(chuàng)建了一個新的叫做“Test”的被密碼保護的密鑰環(huán),并手動存儲了一個密碼。
這比在一個文本文件中保存一批密碼要好一些。至少在這種情況下,你的密碼只有在你通過密碼解鎖了密鑰環(huán)時才允許被看到。
New
這里有一個潛在的問題,如果你格式化你的系統(tǒng),手動保存的密碼必然會丟失。通常,你會備份你的個人文件,但并不是所有的用戶特定數(shù)據(jù),如密鑰環(huán)文件。
有一種辦法能解決它。密鑰環(huán)數(shù)據(jù)通常保存在~/.local/share/目錄。在這里你可以看到所有的密鑰環(huán),但是你不能直接看到它們的內容。如果你移除密鑰環(huán)的密碼(我會在這篇文章的后面描述操作步驟),你可以像一個普通的文本文件一樣讀取密鑰環(huán)的內容。你可以將這個解鎖后的密鑰環(huán)文件完整地復制下來,并在其他的 Linux 機器上運行“密碼和密鑰”應用程序導入到其中。
總結一下目前為止所學的內容:
?大多數(shù) Linux 系統(tǒng)缺省已經(jīng)安裝并激活了密鑰環(huán)特性?系統(tǒng)上的每個用戶都擁有他自己的密鑰環(huán)?密鑰環(huán)通常是用賬戶密碼鎖定的(保護)?當你通過密碼登錄時密鑰環(huán)會被自動解鎖?對于自動登錄,密鑰環(huán)不會自動解鎖,因此當你試圖使用依賴密鑰環(huán)的應用程序時會被提示先解鎖它?并不是所有的瀏覽器或應用程序利用了密鑰環(huán)特性?(Linux 上)安裝一個 GUI 程序可以和密鑰環(huán)交互?你可以用密鑰環(huán)來手動存儲加密格式的密碼?你可以自己修改密鑰環(huán)密碼?你可以通過導出(需要先解鎖密鑰環(huán))并導入到其他計算機上的方式來獲取手工保存的密碼。
修改密鑰環(huán)密碼
假設你修改了你的賬戶密碼。當你登錄時,你的系統(tǒng)試圖通過新的登錄密碼來自動解鎖密鑰環(huán)。但是密鑰環(huán)還在使用老的登錄密碼。
這種情況下,你可以修改密鑰環(huán)密碼為新的登錄密碼想使用登錄鑰匙串,這樣密碼環(huán)才能在你登錄系統(tǒng)時自動解鎖。
從菜單中打開“密碼和密鑰”應用程序:
Look for and Keys app in the menu
在“Login”密鑰環(huán)上右擊并點擊“修改密碼”:
如果你不記得老的登錄密碼怎么辦?
你可能知道在 上重置忘記的密碼很容易。但是密鑰環(huán)在這種場景下還是有問題。你修改了賬戶密碼,但是你不記得仍然被密鑰環(huán)使用的老的賬戶密碼。
你不能修改它因為你不知道老的密碼。怎么辦?
這種情況下,你將不得不移除整個密鑰環(huán)。你可以通過“密碼和密鑰”應用程序來操作:
它會提示你進行確認:
另外,你也可以手動刪除~/.local/share/目錄下的密鑰環(huán)文件。
老的密鑰環(huán)文件被移除后,你再打開 / 時,它會提示你創(chuàng)建一個新的密鑰環(huán)。
New
你可以用新的登錄密碼,密鑰環(huán)就會被自動解鎖了。
禁用密鑰環(huán)密碼
在你想用自動登錄但又不想手動解鎖密鑰環(huán)時,你可以把禁用密鑰環(huán)密碼作為一個規(guī)避方法。記住你正在禁用一個安全特性,因此請三思。
操作步驟和修改密鑰環(huán)相似。打開“密碼和密鑰”應用程序,然后修改密鑰環(huán)密碼。
技巧在于當它提示修改密碼時,不要輸入新密碼,而是點擊“繼續(xù)”按鈕。這將移除密鑰環(huán)的密碼。
by not any at all
這種方法,密鑰環(huán)沒有密碼保護,并將一直處于解鎖狀態(tài)。
via:
作者: 選題:譯者:校對:wxy
本文由LCTT原創(chuàng)編譯,Linux中國榮譽推出
