Ubuntu里的密鑰環(huán)概念是什么

157次閱讀

沒有評論

共計 3166 個字符，預(yù)計需要花費 8 分鐘才能閱讀完成。

這篇文章將為大家詳細講解有關(guān) Ubuntu 里的密鑰環(huán)概念是什么，丸趣 TV 小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

如果你用過 Ubuntu 或者其他的 Linux 發(fā)行版里的自動登錄功能, 你可能遇到過這種彈出消息：

請輸入密碼以解鎖你的登錄密鑰環(huán)

登錄密鑰環(huán)在你登錄系統(tǒng)時未解鎖。

Enter Password To Unlock Your Login Keyring Ubuntu

如果你一直點擊取消，它會不斷彈出幾次才會消失。你可能想知道，為什么你會一直看到這個密鑰環(huán)信息呢？

讓我來告訴你吧。它其實不是錯誤，而是一個安全特性。

奇怪嗎？下面就讓我來解釋下 Linux 里的密鑰環(huán)概念。

Linux 里的密鑰環(huán)是什么。為什么需要它？

在現(xiàn)實生活中你為什么要用鑰匙環(huán)（也叫鑰匙鏈）？你用它把一把或多把鑰匙串到一起, 以便于攜帶和查找。

Linux 里也是類似的。密鑰環(huán)特性使你的系統(tǒng)可以將各種密碼放在一起，并將其保存在一個地方。

大多數(shù) Linux 桌面環(huán)境，如 GNOME、KDE、Xfce 等采用 GNOME 密鑰環(huán)來提供這個功能。

該密鑰環(huán)保存了 ssh 密鑰、GPG 密鑰以及使用此功能的應(yīng)用程序（例如 Chromium 瀏覽器）的密鑰。默認情況下，“密鑰環(huán)”通過主密碼來保護，該密碼通常是帳戶的登錄密碼。

系統(tǒng)上的每個用戶都有自己的密鑰環(huán)，（通常）密碼與用戶帳戶本身的密碼相同。當(dāng)你使用密碼登錄系統(tǒng)時，你的密匙環(huán)將使用你帳戶的密碼自動解鎖。

當(dāng)你啟用 Ubuntu 中的自動登錄功能時時，就有問題了。這意味著你無需輸入密碼即可登錄系統(tǒng)。在這種情況下，你的密鑰環(huán)不會自動解鎖。

密鑰環(huán)是一個安全特性

記得我說過密鑰環(huán)是一個安全特性嗎？現(xiàn)在想象一下你在 Linux 電腦上開啟了自動登錄功能。有權(quán)訪問你電腦的任何人無需密碼就能進入你的系統(tǒng)。但是你可能不會在意，因為你只是用它來訪問互聯(lián)網(wǎng)。

但是，如果你在 Ubuntu 中使用 Chromium 或 Google Chrome 之類的瀏覽器，并使用它來保存各種網(wǎng)站的登錄密碼，那么你將遇到麻煩。任何人都可以使用瀏覽器并利用你在瀏覽器中保存的密碼登錄網(wǎng)站。這不很危險嗎？

這就是為什么當(dāng)你使用 Chrome 時，它將反復(fù)地提示你先解鎖密鑰環(huán)。這確保了只有知道密鑰環(huán)密碼（即賬戶密碼）的人才能使用在瀏覽器中保存的密碼來登錄它們相關(guān)的網(wǎng)站。

如果你反復(fù)取消解鎖密鑰環(huán)的提示，它最終將消失，并允許你使用瀏覽器。但是，保存的密碼將不會被解鎖，你在 Chromium/Chome 瀏覽器上將會看到“同步暫停”的提示。

Sync paused in Google Chrome

如果密鑰環(huán)一直存在，為什么你從來沒有見過它呢?

如果你在你的 Linux 系統(tǒng)上從沒見過它的話，這個問題就很有道理。

如果你從沒有用過自動登錄功能（或者修改你的賬戶密碼），你可能都沒有意識到這個特性的存在。

這是因為當(dāng)你通過你的密碼登錄系統(tǒng)時，你的密鑰環(huán)被你的賬戶密碼自動解鎖了。

Ubuntu（和其他發(fā)行版）在執(zhí)行普通的管理任務(wù)如修改用戶、安裝新軟件等需要輸入密碼，無論你是否是自動登錄的。但是對于日常任務(wù)像使用瀏覽器，它不需要輸入密碼因為密鑰環(huán)已經(jīng)被解鎖了。

當(dāng)你切換到自動登錄時，你不再需要輸入登錄密碼。這意味著密鑰環(huán)沒有被自動解鎖，因此當(dāng)你使用利用了密鑰環(huán)特性的瀏覽器時，它將提示你來解鎖密鑰環(huán)。

你可以輕松地管理密鑰環(huán)和密碼

這個密鑰環(huán)放在哪里？它的核心是一個守護任務(wù)（一個后臺自動運行的程序）。

別擔(dān)心。你不必通過終端來操作守護任務(wù)。大多數(shù)桌面環(huán)境都自帶一個可以和這個守護進程進行交互的圖形化應(yīng)用程序。KDE 上有 KDE 錢包，GNOME 和其他桌面上叫做“密碼和密鑰”（之前叫 Seahorse）。

Password And Keys App in Ubuntu

你可以用這個 GUI 程序來查看哪些應(yīng)用程序在用密鑰環(huán)來管理 / 保護密碼。

你可以看到，我的系統(tǒng)有自動創(chuàng)建的登錄密鑰環(huán)。也有一個存儲 GPG 和 SSH 密鑰的密鑰環(huán)。那個證書用來保存證書機構(gòu)頒發(fā)的證書（如 HTTPS 證書）。

Password and Keys application in Ubuntu

你也可以使用這個應(yīng)用程序來手動保存網(wǎng)站的密碼。例如，我創(chuàng)建了一個新的叫做“Test”的被密碼保護的密鑰環(huán)，并手動存儲了一個密碼。

這比在一個文本文件中保存一批密碼要好一些。至少在這種情況下，你的密碼只有在你通過密碼解鎖了密鑰環(huán)時才允許被看到。

Saving New Password Seahorse

這里有一個潛在的問題，如果你格式化你的系統(tǒng)，手動保存的密碼必然會丟失。通常，你會備份你的個人文件，但并不是所有的用戶特定數(shù)據(jù)，如密鑰環(huán)文件。

有一種辦法能解決它。密鑰環(huán)數(shù)據(jù)通常保存在 ~/.local/share/keyrings 目錄。在這里你可以看到所有的密鑰環(huán)，但是你不能直接看到它們的內(nèi)容。如果你移除密鑰環(huán)的密碼（我會在這篇文章的后面描述操作步驟），你可以像一個普通的文本文件一樣讀取密鑰環(huán)的內(nèi)容。你可以將這個解鎖后的密鑰環(huán)文件完整地復(fù)制下來，并在其他的 Linux 機器上運行“密碼和密鑰”應(yīng)用程序?qū)氲狡渲小?/p>

總結(jié)一下目前為止所學(xué)的內(nèi)容：

大多數(shù) Linux 系統(tǒng)缺省已經(jīng)安裝并激活了密鑰環(huán)特性

系統(tǒng)上的每個用戶都擁有他自己的密鑰環(huán)

密鑰環(huán)通常是用賬戶密碼鎖定的（保護）

當(dāng)你通過密碼登錄時密鑰環(huán)會被自動解鎖

對于自動登錄，密鑰環(huán)不會自動解鎖，因此當(dāng)你試圖使用依賴密鑰環(huán)的應(yīng)用程序時會被提示先解鎖它

并不是所有的瀏覽器或應(yīng)用程序利用了密鑰環(huán)特性

（Linux 上）安裝一個 GUI 程序可以和密鑰環(huán)交互

你可以用密鑰環(huán)來手動存儲加密格式的密碼

你可以自己修改密鑰環(huán)密碼

你可以通過導(dǎo)出（需要先解鎖密鑰環(huán)）并導(dǎo)入到其他計算機上的方式來獲取手工保存的密碼。

修改密鑰環(huán)密碼