我一直都读过类似 Gnome-keyring 是保存凭据的安全方式的密钥环。我不明白。如果我在 Ubuntu 桌面中打开 Gnome-keyring，我可以右键单击任何条目并单击显示密码，它会显示密码：O。我的观点是，如果我能做到，任何可以访问我的计算机的人都可以做到。我不能让我的电脑每时每刻都有人看管，有时我会忘记锁电脑。

我已经设置了在登录时自动解锁钥匙圈的选项。否则，每次必须访问密钥环时，我都必须键入密钥环密码。所以它要么输入密钥环密码，要么输入询问的密码。现在，如果我真的必须输入，我宁愿消除中间人并输入询问的密码。

所以我的问题是，我是否在以错误的方式思考/拿走/做这个钥匙圈？或者它就是这样？如果它是这样，它如何安全？

我在 18.04 并已成功启用指纹登录。我想不仅使用我的指纹登录，而且如果可能的话还可以：

1. 当我执行sudo命令时在终端中进行身份验证
2. 在 Gnome 中进行身份验证（即安装应用程序等时）
3. 解锁钥匙圈物品（这是我能找到的唯一信息，显然这是不可能的）

的输出grep print /etc/pam.d -R：

/etc/pam.d/gdm-fingerprint:auth required    pam_fprintd.so
/etc/pam.d/gdm-fingerprint:password required       pam_fprintd.so

内容 /etc/pam.d/gdm-fingerprint

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required    pam_succeed_if.so user != root quiet_success
auth    required    pam_fprintd.so
auth    optional        pam_gnome_keyring.so
@include common-account
# SELinux needs to be the first session rule. This ensures that any 
# lingering context has been cleared. Without this it is possible 
# that a module could execute code in the wrong domain.
session [success=ok …

我最近买了一台带有指纹识别器的联想 Thinkpad Edge E420s。我已经安装了指纹 GUI和 libbsapi 以使其完全正常工作（制造商：UPEK）。

有没有办法在使用指纹读取器登录时解锁钥匙圈？

显然，您可以通过在使用 Thinkfinger 时设置空白密码来使其工作，但这对我来说不是一个选择。

在终端中运行 lsusb 返回 Bus 001 Device 003: ID 147e:1002 Upek

我正在尝试将私钥 + 证书导入 Ubuntu 14.10 上的 gnome 密钥环，但 seahorse gui 应用程序不允许我，“导入”按钮呈灰色：

如果我从命令行尝试它，我会收到以下错误：

$ gnome-keyring import client.crt 
Gnome2 Key Storage: imported certificate: Test-Client
identifier: 1A9D824585217F1BD54603E83F042F570A2EE9F2

(gnome-keyring:12743): Gck-CRITICAL **: gck_list_unref_free: assertion 'G_IS_OBJECT (l->data)' failed

尝试导入私钥给了我类似的结果：

$ gnome-keyring import client.key 
Gnome2 Key Storage: imported private key: unknown
identifier: 1A9D824585217F1BD54603E83F042F570A2EE9F2

(gnome-keyring:13026): Gck-CRITICAL **: gck_list_unref_free: assertion 'G_IS_OBJECT (l->data)' failed

我应该如何将这些导入到我的钥匙圈中？

（请注意，我在此处使用 openvpn 测试密钥作为示例）

default和login和有什么不一样？
又是什么默认密钥环是什么意思？

当我运行某些应用程序（Emphaty 等）时，首先启动Unlock Keyring 窗口，然后它需要我输入密码。为什么？

这是我运行 Emphaty 时的屏幕截图。

为什么它需要我输入密码？它只是一个信使。它让我发疯。

我能够找到这个窗口。我想这个 Windows 可以给我一个解决方案。
在尝试修复它之前，我想知道它们是什么。

请向我解释它们。
PS 我的登录密码现在不等于默认密码。

核心问题是： 任何gnome 会话都没有位于真正的物理/本机显示器之上——或者隐藏该显示器（即 NXserver 的影子模式）——具有错误的权限。即使以 root 身份运行！

关于修复 VNC/非影子 NX 会话有问题的行为的方法有什么意见吗？

很长一段时间后，我正在升级我的家庭 Ubuntu 无头服务器，并且我遇到了很多我不记得以前的 Ubuntu 版本中存在的问题。

一些细节：

• 我从 ubuntu-11.04-server-amd64.iso 开始，然后在它上面安装了 ubuntu-desktop。
• uname -a：Linux MiddleEarth 2.6.38-8-server #42-Ubuntu SMP Mon Apr 11 03:49:04 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux
  
• 硬件是 Intel D920，2GB Ram，gfx 是一些无风扇的 nvidia 6600，3xGigabit，1x100mbit，没有连接显示器、键盘和鼠标。

第1轮

当我在连接显示器的情况下进行测试/设置时，无论是坐在显示器前面还是从我的台式机（进入 vino）进行 VNCing 时，一切都很好。

没有监视器虽然会出现问题：

[未解决/已删除]

第一个问题是酒很顽固​​，不喜欢在 GDM 之前/期间加载。但由于这是一个无头系统，我真的不需要它在默认情况下以 X 开头（即更改初始化级别），所以这有点没有实际意义。但是，我清楚地记得这在较旧的 ubuntu 版本（我认为是 v9.04）中很容易做到。它运行良好；但没有了！？......反正我完全放弃了这个想法。

[解决了]

然后是Unity/effects 弄乱了 VNC（通过作弊解决了这个问题）。

[未解决]

我最初切换到NXserver，希望以下问题可能是tightvnc 或vino 问题，但没有这样的运气。（注：阅读第二轮）

通过 …

因此，我正在从 ElementaryOS（我认为基于 Ubuntu 10.10）备份我的主文件夹，然后我想找到并保存我的密码的隐藏文件夹......wifi 等。

由于我找不到它，我四处搜索并在系统>首选项中找到了密码/密钥gui。

我需要的一切似乎都在那里，但导出选项是灰色的！

我可以使用这个 gui 作为 sudo 来克服它吗？还是有更简单的东西我错过了？

如果有什么不同 - 我有一个加密系统（我认为只是主文件夹）

感谢您的帮助 - 这是我备份的最后一步

我正在新机器上安装 Ubuntu。如何备份密码和密钥（又名 Seahorse 又名 GNOME Keyring）中的所有条目，以便将它们转移到新机器上？

我目前正在使用 gnome-keyring 来管理我的 ssh 密码。我想知道是否有任何替代方法，我可以在无法访问 UI 的情况下使用它。我目前正在运行 Ubuntu 12.04。

看起来最近的一些软件包更新破坏了 gnome-keyring 的某些功能。从终端使用 SSH 时，它会询问我的 SSH 私钥密码。以前，当我登录 Gnome 时，密钥会自动解锁。

我在哪里可以找到 gnome-keyring 的日志文件来确定出了什么问题？

gnome-keyring 仍然像往常一样在启动应用程序启动器中

/usr/bin/gnome-keyring-daemon --start --components=ssh

问题独立发生在 2 台 Ubuntu 15.10 计算机上，因此我假设某些软件包更新破坏了 gnome-keyring。您是否知道此问题的现有错误报告或解决方法？