我尝试通过 gui 导入 ssl 证书(即,我双击了 .cer 文件并单击了“导入”按钮)。我被提示通过 Gnome 3 全屏身份验证提示之一解锁“Gnome2 密钥存储”证书/密钥存储。
我无法解锁。我在这台机器上使用的密码都没有工作,所以要么我很狡猾,把它设置为我现在忘记的其他密码,要么有什么东西坏了。
我从 seahorse(“密码和密钥”)中得到了相同的结果:证书 -> Gnome2 密钥存储将无法使用我拥有的任何密码解锁。我试过使用 gksu 以 root 身份运行 seahorse,这也不起作用。
如何重置此证书存储的密码?我很高兴删除内容,所以如果有我需要删除的文件,那很好。
我知道这个问题的答案,但这会重置登录密钥环,而不是 Gnome2 密钥存储密钥环。也许我可以对 Gnome2 密钥存储密钥环做同样的事情,但我不知道它在磁盘上的位置。
我在 Ubuntu 14.10 上运行 Gnome 3.12(从 13.10 -> 14.04 -> 14.10 升级)。
如何在 Oneiric Ocelot 中自动解锁钥匙圈管理器?
我找到了 Intrepid 的这个描述,但 Ocelot 看起来不同,所以我无法按照说明进行操作。
我已将我的机器设置为自动登录我的帐户。我正在使用统一。我不介意自动解锁钥匙圈的安全性较低。(这是一个简单用户的家用台式电脑,不是导弹发射系统。)
Ubuntu One 的安全常见问题解答指出 Canonical 加密连接并限制对用户数据的访问。这一切都很好,而且我确实相信 SSL 可以用于在线银行和其他比我的私钥更有价值的东西。
也就是说,我很担心把我的~/.ssh/id_dsa东西放在云端。显然,没有系统是完全安全的。那么,某个知识渊博的一方能否务实地量化风险?
这是许多服务器和电子邮件应用程序中广泛使用的两种协议,用于使用公钥对私钥进行安全保护。它们之间有什么区别?还有哪些其他流行的协议可用?
我正在为 Windows 共享开发一个自动挂载脚本。我已经完成了脚本并且它工作得很好,但是是否可以将 Gnome Keyring 添加到 bash 中,所以一旦用户写下他/她的密码,它就会被保存到 Gnome Keyring 中,然后从那里取出。此外,我的 Windows AD 用户密码必须每个月更改一次,是否可以制作脚本,以便每个月过去一次,然后脚本再次要求输入密码?
例子:
用户登录到 Ubuntu,挂载脚本在登录时启动。用户写入他/她的密码,脚本将其发送到 Gnome Keyring 进行保存。下次他/她将登录时,将从 Gnome Keyring 中获取密码,但如果是 6 月 1 日,则用户必须再次输入密码。
代码:
#!/bin/bash
MOUNTDIR=Public
DIRNAME=Shares
DOMAIN=AD_Domain
SERVER=server.local.lan
SHARE=shared_folder
# create mountpoint for mounting
if [ ! -d ${HOME}/${DIRNAME} ]; then
mkdir ${HOME}/${DIRNAME}
fi
# define a function that launched the zenity username dialog
get_username(){
zenity --entry --width=300 --title="Mount $MOUNTDIR" --text="Username:"
}
# define a function that launched the zenity password dialog
get_password(){
zenity --entry …我不希望 gnome-keyring 妨碍我的 git 提交,部分原因是它在要求输入密码时锁定了整个屏幕,即使在 KDE 上也是如此(尽管我现在已切换到 GNOME)。虽然我很欣赏不必每次都输入我的 SSH 密码的便利,但不得不从一个窗口跳到另一个窗口会亲自取消它。这只是一件舒适的事情:/
我试过git config --global --unset credential.helper和git config --system --unset credential.helper,但它们似乎没有效果。因为我现在使用 GNOME,所以我不想删除 gnome-keyring。我还有其他选择吗?我目前使用的是 Ubuntu 14.10,已经使用 Kubuntu 和 Ubuntu GNOME 完成了这项工作。谢谢。
2014 年 11 月 17 日更新
这显然会影响所有 SSH。我试着做
sudo rm /etc/xdg/autostart/gnome-keyring-ssh.desktop
但这没有用。我可以
gnome-keyring-daemon --replace -c pkcs11,secrets,gpg
每次会议一次,但我想保持永久。还在找...
我有一个系统要学习,而且我是 Linux 新手。我删除了共享目录,认为登录密钥环在那里。然后我更新、列出并删除了 ftpmaster@ubuntu,认为这是阻止我尝试做的事情的钥匙圈——上网;我无法在没有被要求放入旧密钥环的情况下将密码输入到我的路由器中,顺便说一句,我以为我知道。
我想删除一个存储库,但每次我收到错误“警告:不推荐使用 apt-key。改为在 trust.gpg.d 中管理密钥环文件(请参阅 apt-key(8))。 ”我尝试更新 apt-key 和apt-get 只是为了确定但没有解决问题。请帮忙。
像这个命令$ sudo apt-key del 7D8D08F6。
我的钥匙圈出了点问题,我认为 chrome 要求输入新密码来创建新钥匙圈并删除旧密码,但现在这个过程重复了。我保存了一些密码,然后它再次重置。
如何完全刷卡/移除/擦除钥匙圈,以便解决此问题?
如果我用谷歌搜索如何安装某些软件(例如 wine),我会看到将公钥保存在/usr/share/keyrings/下然后添加存储库的说明。但是,如果我打开存储库源文件,则会引用公钥签名者的另一个位置:/etc/apt/keyrings。
例如这里 https://www.howtoing.com/install-wine-in-ubuntu/ 首先你需要下载一个公钥并将其放入 /usr/share/keyrings
sudo wget -nc -O /usr/share/keyrings/winehq-archive.key https://dl.winehq.org/wine-builds/winehq.key
然后公钥是另一个位置 /etc/apt/keyrings 中的引用
sudo wget -nc -P /etc/apt/sources.list.d/ https://dl.winehq.org/wine-builds/ubuntu/dists/jammy/winehq-jammy.sources
在 winehq-jammy.sources 中
Signed-By: /etc/apt/keyrings/winehq-archive.key
为什么会这样,它是如何运作的?
为什么公钥不被珍视?
gpg --dearmor