Как объединить 2 Gnome Password Keyrings?


15

Я получил две пароли ключей - одну от старого ноутбука и одну от текущей установки.

Как объединить две пароли ключей в одну, чтобы мне не пришлось разблокировать их обе при входе в систему?


Если вы используете тот же пароль для своих ключей, что и для входа в систему, вам не нужно их разблокировать.
Янв

1
@JanC Это не сработает, если вы используете автоматический вход в систему
8128

Это не работает для меня, и я не использую аутологин :(
Severo Raz

Ответы:


11

Когда вы удаляете пароль из набора ключей, менеджер ключей gnome сохранит файлы в виде открытого текста. Вы можете редактировать эти файлы с помощью текстового редактора и копировать ключи вокруг. Установите пароль для повторного шифрования файлов ключей.

Я предлагаю вам сделать резервную копию файлов ключей, прежде чем делать это.

Я предполагаю, что у вас есть две цепочки ключей, как это:

две связки

И файлы ключей выглядят так:

$ cd ~/.local/share/keyrings
$ file foo.keyring bar.keyring 
foo.keyring: GNOME keyring, major version 0, minor version 0, crypto type 0 (AEL), hash type 0 (MD5), name "foo", last modified Thu Jan  1 01:00:00 1970, created Thu Jan  1 01:00:00 1970, not locked if idle, hash iterations 1087, salt 10888099772058093604, 1 item(s)
bar.keyring: GNOME keyring, major version 0, minor version 0, crypto type 0 (AEL), hash type 0 (MD5), name "bar", last modified Thu Jan  1 01:00:00 1970, created Thu Jan  1 01:00:00 1970, not locked if idle, hash iterations 1749, salt 12972167437702069911, 1 item(s)

Удалите пароль из двух ключей. Чтобы удалить пароль, необходимо изменить пароль (щелкните правой кнопкой мыши> изменить пароль), введите старый пароль и оставьте новый пароль пустым. Диалог предложит вам подтвердить, что вы хотите хранить ваши пароли в незашифрованном виде.

Теперь ваши файлы должны выглядеть так:

$ file foo.keyring bar.keyring 
foo.keyring: ASCII text
bar.keyring: ASCII text
$ cat foo.keyring 

[keyring]
display-name=foo
ctime=0
mtime=0
lock-on-idle=false
lock-after=false

[1]
item-type=0
display-name=key1
secret=pass1
mtime=1311897928
ctime=0
$ cat bar.keyring 

[keyring]
display-name=bar
ctime=0
mtime=0
lock-on-idle=false
lock-after=false

[1]
item-type=0
display-name=key2
secret=pass2
mtime=1311900380
ctime=0

Отредактируйте файлы, используя ваш любимый текстовый редактор. Обязательно измените номера разделов, чтобы они были последовательными и не пересекались.

$ cat foo.keyring 

[keyring]
display-name=foo
ctime=0
mtime=0
lock-on-idle=false
lock-after=false

[1]
item-type=0
display-name=key1
secret=pass1
mtime=1311897928
ctime=0

[2]
item-type=0
display-name=key2
secret=pass2
mtime=1311900380
ctime=0

Вернуться к графическому менеджеру ключей. Заблокируйте, затем разблокируйте связку ключей, чтобы изменения вступили в силу (щелкните правой кнопкой мыши> заблокировать, щелкните правой кнопкой мыши> разблокировать). В качестве альтернативы вы можете закрыть и снова открыть диспетчер ключей. Теперь вы должны увидеть все ключи, которые вы переместили в одном наборе ключей.

две брелки с ключами перемещены

Теперь вы можете установить пароль, и файлы ключей снова будут зашифрованы.


Отлично, приложения находят ключи, перемещенные таким образом? То есть, приложения ищут ключи на основе уникального идентификатора (какой это будет?) Или на основе набора ключей / имени?
MarkovCh1

1
@Syzygy: API ключей gnome предоставляет методы для поиска по всем цепочкам ключей , а также для выбора конкретного ключа, используя keyring и id. Это зависит от приложения, будет ли оно искать ключ или искать конкретный набор ключей.
Лесмана

-1

В каком формате у вас есть эти брелки? Если вы управляете ими обоими в диалоговом окне «Пароли и ключи шифрования», не можете ли вы выбрать все ключи в «ключе старого ноутбука», щелкните правой кнопкой мыши и выберите «Копировать», а затем вставьте их в другой набор ключей?

Документ, описывающий структуру файла .keyring: http://archpub20.cs.ccu.edu.tw/cgi-bin/dwww?type=file&location=/usr/share/doc/gnome-keyring/file-format. текст


«Пользовательский формат gnome-keyring, как показано на рисунке $ cat ~/.gnome2/keyrings/*.keyring». Нет, эта copyопция недоступна для сохраненных паролей. Как только я знаю, скопируйте = скопируйте открытый ключ в буфер обмена.
Дима
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.