Что такое «связка ключей» или «связка ключей»?


17

Может кто-нибудь объяснить, что такое брелок или брелок в Ubuntu, а также варианты его использования?


1
Вопрос должен быть более понятным, нет такой вещи, как «цепочка для ключей Ubuntu».
Жоау Пинту

2
Это не правда, Джо, это просто называется Gnome Keyring
D3L

Ответы:


17

Gnome Keyring используется Gnome-иш приложений , чтобы хранить секреты от вашего имени. Секреты такие вещи, как ключи SSH, ключи от сетей Wi-Fi и так далее.

Если вы хотите ткнуть в свою связку ключей, перейдите в меню «Аксессуары» и запустите приложение под названием «Пароли и ключи шифрования». Он покажет вам количество папок на вкладке « Пароль » - каждая из них называется связкой ключей. Каждая запись в папке является паролем. Дважды щелкните по ним, чтобы увидеть их содержимое.

Причина, по которой предоставляется связка ключей, заключается в том, что приложения должны где-то хранить секреты. Программисты легко ошибаются и оставляют секреты для чтения. Теоретически, Gnome Keyring должен хранить пароли для всего и делать это правильно.

(Вы всегда должны проявлять минимум безопасности - добавьте пароль к брелкам, которые вас интересуют, обеспечьте физическую безопасность вашего компьютера и т. Д.)


Чтобы пояснить, что делать правильно, особая функция, которую он выполняет, - это одностороннее шифрование, поэтому все ваши пароли в связке ключей зашифрованы, и единственный способ расшифровать их - ввести пароль. Это было бы настоящей болью, если бы вам приходилось делать это для каждого приложения, но это действительно единственный способ быть уверенным. Обычно этап дешифрования вашего набора ключей происходит незаметно в Ubuntu, потому что пароль, который вы вводите для входа в систему, совпадает с вашим паролем для набора ключей.
Дилан Макколл

Если вас беспокоит что-то из этого, приложение, которое упоминает Erigami, позволяет вам немного усилить это. Вы можете временно заблокировать брелок или изменить его пароль, так что вам всегда придется разблокировать его отдельно, например, при входе в систему. Вы можете найти эти опции, если щелкнуть правой кнопкой мыши по связке ключей в списке паролей.
Дилан Макколл

Является ли seahorseкоманда командной строки по умолчанию для открытия графического интерфейса, который вы описали?
dcorking

11

Какой брелок вы имеете в виду?

  • Есть набор ключей apt, который используется для проверки загруженных пакетов. Это помогает предотвратить установку вредоносного программного обеспечения через apt.
  • Там есть ваш пользовательский брелок, где хорошие приложения хранят пароли (такие как почтовые пароли, пароли Wi-Fi)

И тогда есть это . Угадай, для чего это хорошо :)


Я рад, что вы принесли это различие на стол; склонный брелока был на самом деле то , что я искал при получении здесь. +1
Anto

«А тут еще этот» товар, похоже, больше не существует в магазине.
1 марта

4

Брелок в основном хранит все ваши различные пароли и позволяет вам получить к ним доступ с помощью одного мастер-пароля. Поэтому вместо того, чтобы вводить пароли для моих учетных записей по беспроводной связи, электронной почте и Ubuntu по отдельности, я просто ввожу один мастер-пароль, чтобы разблокировать мой набор ключей. Затем у меня есть доступ ко всем учетным записям, хранящимся в этой связке ключей.

Если вы установили для своего пароля для ключей тот же пароль, что и для входа в систему, этот ключ будет разблокирован при входе в систему при загрузке.


1

Если вы имеете в виду пакет / команду с именем keychain:

keychain - это менеджер ssh-agent, обычно запускаемый из ~ / .bash_profile. Это позволяет вашим оболочкам и заданиям cron легко использовать один процесс ssh-agent. По умолчанию ssh-agent, запускаемый связкой ключей, является долгосрочным и будет продолжать работать даже после выхода из системы.

Короче говоря, это инструмент, чтобы сделать ssh-agent проще в использовании.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.