GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Déverrouiller toutes les clés privées sur Ubuntu, entrer le mot de passe une seule fois lors de la connexion ?

Je me connecte à Ubuntu 12.04 en utilisant un mot de passe. Plus tard, lorsque j'utilise mon navigateur (Chrome), on me demande un mot de passe pour déverrouiller le trousseau afin que le navigateur puisse accéder à mes informations d'identification enregistrées pour différents sites Web (c'est le même mot de passe). De plus, chaque fois que j'utilise SSH pour me connecter à d'autres ordinateurs à l'aide de ma clé privée, on me demande le même mot de passe pour déverrouiller ma clé privée.

Comment puis-je faire en sorte qu'on me demande mon mot de passe exactement une fois par login (étant donné que mon mot de passe de connexion est le même que celui que j'utilise pour toutes mes clés privées) ? Une exigence importante  :toutes mes clés privées doivent avoir un mot de passe . Cela signifie que je devrai saisir un mot de passe lors de la connexion, ce qui déverrouillera une clé qui décryptera à son tour les mots de passe de toutes les autres clés (qui sont également déverrouillées). Cela signifie également que si quelqu'un d'autre accède à mes clés privées, il ne pourra pas les utiliser sans au moins un mot de passe.

Quelqu'un essaiera probablement de qualifier cette question de double de cette question, de cette question ou de cette question. Bien que ces questions soient similaires, aucune d'entre elles ne dit explicitement qu'un mot de passe doit toujours être saisi lors de la connexion, comme je le demande ici. Par conséquent, les solutions acceptées disent simplement "mettez vos mots de passe à blanc" - je ne veux pas ça, c'est dangereux ! Je suis donc au courant des questions similaires, mais aucune d'entre elles n'a encore reçu la bonne réponse, car elles sont légèrement différentes.

Réponse acceptée :

1) Après avoir créé la clé publique en suivant,

La première étape consiste à créer un ensemble de clés RSA à utiliser pour l'authentification.
Cela doit être fait sur le client.
Pour créer vos clés SSH publiques et privées sur la ligne de commande :

mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -t rsa

Vous serez invité à indiquer un emplacement pour enregistrer les clés et une phrase de passe pour les clés. Cette phrase de passe protégera votre clé privée pendant qu'elle est stockée sur le disque dur et vous devrez utiliser les clés chaque fois que vous devrez vous connecter à un système basé sur des clés :

Generating public/private rsa key pair.
Enter file in which to save the key (/home/b/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/b/.ssh/id_rsa.
Your public key has been saved in /home/b/.ssh/id_rsa.pub.

2) Vous devez ajouter votre clé privée (peut-être pas sécurisée) mais vous
pouvez quand même le faire,

ssh-add ~/.ssh/id_rsa

Source du wiki Ubuntu.

En relation:Comment désinstaller Ubuntu Wubi dans Ubuntu ?
Ubuntu

  1. Connexion SSH au serveur RHEL 7 sans mot de passe

  2. Installez phpMyAdmin sur Ubuntu 14.10

  3. Nvidia 375; Ubuntu 16.04 ; Boucle de connexion (toutes les solutions existantes ne fonctionnent pas) ?

  4. Comment configurer des clés SSH sur Ubuntu 16.04

  5. Comment configurer des clés SSH sur Ubuntu 18.04

Activation de la connexion racine ssh Ubuntu 20.04

Comment configurer des clés SSH sur Ubuntu 18.04

Comment configurer des clés SSH sur Ubuntu 20.04

Générer des clés SSH pour une connexion sans mot de passe dans Ubuntu

Astuces Ubuntu :comment se connecter sans saisir de nom d'utilisateur ni de mot de passe

Comment changer le mot de passe du trousseau de clés de connexion Ubuntu (déverrouiller le trousseau de clés de connexion)