Разблокируйте все закрытые ключи в Ubuntu, вводя пароль только один раз при входе

Я вхожу в Ubuntu 12.04, используя пароль. Позже, когда я использую свой браузер (Chrome), меня просят ввести пароль для разблокировки цепочки для ключей, чтобы браузер мог получить доступ к моим сохраненным учетным данным для различных веб-сайтов (это один и тот же пароль). Кроме того, всякий раз, когда я использую SSH для подключения к другим компьютерам, используя свой закрытый ключ, мне предлагается ввести тот же пароль, чтобы разблокировать мой закрытый ключ.

Как я могу сделать так, чтобы меня запрашивали мой пароль ровно один раз для каждого входа в систему (учитывая, что мой пароль входа в систему совпадает с тем, который я использую для всех своих личных ключей)? Одно важное требование : все мои личные ключи должны иметь пароль . Это означает, что мне придется вводить один пароль при входе в систему, что разблокирует некоторый ключ, который, в свою очередь, расшифровывает пароли для всех других ключей (которые также разблокированы). Это также означает, что если кто-то еще получит доступ к моим закрытым ключам, он не сможет использовать их без хотя бы одного пароля.

Возможно, кто-то попытается обозначить этот вопрос как дубликат этого вопроса , этого вопроса или этого вопроса . Хотя эти вопросы похожи, ни один из них явно не говорит о том, что все же необходимо ввести пароль при входе в систему, как я здесь требую. В результате в принятых решениях просто говорится «установите ваши пароли пустыми» - я этого не хочу, это опасно! Поэтому я знаю о похожих вопросах, но ни один из них еще не получил правильного ответа, потому что они немного отличаются.

Перейдите в Система / Настройки / Пароли и Ключи шифрования, чтобы увидеть ваши ключи .

Все ключи / пароли, которые вы хотите разблокировать при входе в систему, должны быть в списке ключей.

Если они находятся в других цепочках ключей, удалите их, и в следующий раз, когда вас попросят ввести пароль, во всплывающем окне должна быть возможность сохранить его в связке ключей для входа . (Я думаю, что вы не можете просто копировать из одного в другое, вам нужно удалить.)

В зависимости от вашего случая все может быть немного иначе. Если вышеперечисленное не работает, приложите скриншот всплывающего окна со всеми расширенными опциями.

1) После создания открытого ключа следующим

Первый шаг включает создание набора ключей RSA для использования при аутентификации. Это должно быть сделано на клиенте. Чтобы создать ваши открытые и закрытые ключи SSH в командной строке:

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Вам будет предложено указать место для сохранения ключей и пароль для ключей. Эта ключевая фраза защитит ваш закрытый ключ, пока он хранится на жестком диске, и вам потребуется использовать ключи каждый раз, когда вам необходимо войти в систему на основе ключей:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) Вы должны добавить свой закрытый ключ (может быть небезопасный), но все же вы можете сделать это,

ssh-add ~/.ssh/id_rsa

Источник из Ubuntu Wiki.

Установите свой пароль для ключей таким же, как пароль для входа, а не пустым. Это позволит достичь цели разблокировки набора ключей при входе в систему, а также обеспечит защиту самого набора ключей с помощью пароля. На самом деле это поведение по умолчанию для новой настройки, поэтому, скорее всего, вы в какой-то момент изменили свой пароль или специально задали другой пароль в связке ключей. Измените одно или другое, чтобы они совпадали, и все будет разблокировано при входе в систему.

даже если у вас есть пароль для ключей и пароль для входа в систему, у меня такая же проблема на Ubuntu 12.04

при первоначальном входе в систему он запрашивает у меня брелок для ключей pwd, в который я вхожу, и все хорошо

Однако, когда я закрываю Chrome и снова открываю, у меня снова возникают проблемы с синхронизацией.

Это известная ошибка в Windows / Mac и Linux:

http://groups.google.com/a/googleproductforums.com/forum/#!category-topic/chrome/report-a-problem-and-get-troubleshooting-help/SFTQBjxJX-4

когда я смотрю на свое местное состояние в /home/.config/google-chrome, он говорит, что я не выхожу чисто:

"exited_cleanly": ложь,

Установите пустой пароль для ключей, и вы больше не будете беспокоиться.