ваша связка ключей не была разблокирована

Установка, обновление, настройка Linux

Модераторы: Olej, adminn

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

ваша связка ключей не была разблокирована

Непрочитанное сообщение Olej » 25 июл 2018, 19:03

Такое сообщение может появляться в разных дистрибутивах (Fedora 27/28, Mint 18.1, ...), и при загрузке графического окружения рабочего стола (Cinnamon и др.) - это особенно при установке автологона на входе, и при запуске (позже) отдельных приложений (Opera)...

Сделана эта фича для пущей защищённости системы от вирусов и прочих всяких хакеров ... чтобы они не могли добраться до сохранённых (запомненных) паролей к разным ресурсам...

Но если это компьютеры в автономной LAN, без доступа посторонних пользователей, то такая параноидальная защита может быть излишней, а само сообщение это может достать неимоверно...
Но вот вопрос: как его отучить? ;-)

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: ваша связка ключей не была разблокирована

Непрочитанное сообщение Olej » 25 июл 2018, 19:14

Olej писал(а):Но вот вопрос: как его отучить? ;-)
Описывают несколько способов, для разных дистрибутивов ... все они довольно сомнительные + ... изрядно рискованные - можно начудить, а как потом исправлять?
Но основные - это:
1. GUI утилита seahorse
2. текстово-консольный способ с командой setup
3. ... это если на считать ручной правки конфиг-файлов в /etc ... которая вообще неизвестно чем закончится... :cry:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: ваша связка ключей не была разблокирована

Непрочитанное сообщение Olej » 25 июл 2018, 19:21

Olej писал(а): 1. GUI утилита seahorse
Но в Cinnamon нет seahorse - это инструмент GNOME...
Поэтому начать нужно с установки:

Код: Выделить всё

[olej@xenix ~]$ sudo dnf install seahorse
[sudo] пароль для olej:
Последняя проверка окончания срока действия метаданных: 0:31:26 назад, Ср 25 июл 2018 14:18:38.
Зависимости разрешены.
========================================================================================================================
 Пакет                       Архитектура               Версия                           Репозиторий               Размер
========================================================================================================================
Установка:
 seahorse                    x86_64                    3.20.0-9.fc28                    fedora                    1.1 M

Результат транзакции
========================================================================================================================
Установка  1 Пакет

Объем загрузки: 1.1 M
Объем изменений: 5.6 M
Продолжить? [д/Н]: y
Загрузка пакетов:
seahorse-3.20.0-9.fc28.x86_64.rpm                                                       667 kB/s | 1.1 MB     00:01
------------------------------------------------------------------------------------------------------------------------
Общий размер                                                                            403 kB/s | 1.1 MB     00:02
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Подготовка       :                                                                                                1/1
  Установка        : seahorse-3.20.0-9.fc28.x86_64                                                                  1/1
  Запуск скриптлета: seahorse-3.20.0-9.fc28.x86_64                                                                  1/1
  Проверка         : seahorse-3.20.0-9.fc28.x86_64                                                                  1/1

Установлено:
  seahorse.x86_64 3.20.0-9.fc28

Выполнено!

Но! :-o
Просто запуск seahorse нам ничего не даст, даже запуск от root, с sudo и т.д. - там просто нет тех позиций что нам нужно.
Запускаем так:
- нажимаем Alt+F4 ...
- в открывшемся диалоговом окне набираем seahorse
При этом все окна такого запуска настолько модальные, что их нельзя ни переместить по экрану, ни перейти в другие окна-приложения, пока такое окно активное ... их и сохранить скриншотом нельзя чтобы показать ;-)
Вот в открывшемся экземпляре, по меню свойств для паролей входа - "изменить", мы можем установить пустой пароль, чтобы он больше не приставал с вопросами.
Вложения
sh1.png
sh1.png (19.87 КБ) 5017 просмотров

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: ваша связка ключей не была разблокирована

Непрочитанное сообщение Olej » 25 июл 2018, 19:24

Olej писал(а): 2. текстово-консольный способ с командой setup

Код: Выделить всё

# setup
...
Как видно, это то же самое, что и предыдущий способ...
Но я не хочу экспериментировать с этим и испытывать судьбу на рабочей машине. :lol:
Это пусть проверяют желающие ...
Вложения
sh2.png

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: ваша связка ключей не была разблокирована

Непрочитанное сообщение Olej » 25 июл 2018, 19:27

Olej писал(а): Просто запуск seahorse нам ничего не даст, даже запуск от root, с sudo и т.д. - там просто нет тех позиций что нам нужно.
Запускаем так:
- нажимаем Alt+F4 ...
- в открывшемся диалоговом окне набираем seahorse
Мне непонятно что это за трюк с Alt+F4 ? ... Это, похоже, что-то из очень старых способов управления службами Linux, старое - потому что упоминается ещё в документации Fedora 8 (без каких-либо объяснений).

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

ваша связка ключей не была разблокирована

Непрочитанное сообщение Olej » 25 июл 2018, 19:32

Olej писал(а):
Olej писал(а): 2. текстово-консольный способ с командой setup

Код: Выделить всё

# setup
...
Это ещё один из таких же экзотических способов управления системными службами... В плюс такому способу, что он будет работать не только в терминале, но и в текстовой консоли без установленной GUI-подсистемы вообще.

Но!
В публикациях показывают такие вот картинки:
Изображение
Здесь 5 позиций меню.
А в моём сообщении - 1 позиция: "Настройка аутентификации".
Которая явно связана со сделанной мной прединсталляцией seahorse.
Откуда они взяли ещё 4 позиции?
Что для этого устанавливали?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: ваша связка ключей не была разблокирована

Непрочитанное сообщение Olej » 25 июл 2018, 19:42

Olej писал(а): Запускаем так:
- нажимаем Alt+F4 ...
- в открывшемся диалоговом окне набираем seahorse
Если после Alt+F2 набрать: lg - то попадаем в то, что названо: Melange - Cinnamon Debugger. :-o
Какие ещё (и как) возможности скрываются за этим Alt+F2?
Вложения
sh3.png

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: ваша связка ключей не была разблокирована

Непрочитанное сообщение Olej » 03 авг 2018, 09:57

Olej писал(а):Такое сообщение может появляться в разных дистрибутивах (Fedora 27/28, Mint 18.1, ...), и при загрузке графического окружения рабочего стола (Cinnamon и др.) - это особенно при установке автологона на входе, и при запуске (позже) отдельных приложений (Opera)...
Об этом пишут много и давно ... начиная, примерно, с 2009г. ... с Ubuntu 10.04.
Вываливаться такое сообщение о разблокировке связки ключей может как вообще при старте DE (что-то из его компонент), или при старте 1-го приложения, которому понадобится доступ к сохранённым паролям. Этим 1-м приложением, которому нужно разблокировку связки ключей могут быть, замечены ;-) : Opera, Skype, Evolution ... Могут ли другие приложения - не знаю.
Вот что об этом пишут (но написано это 5 лет назад, и относится только к Ubuntu) - Зачем нужна связка ключей на linux mint?
Связка ключей всегда существует в убунтуподобных дистрибутивах, собственно это удобно, все пароли, которые вы где-либо вводили по сути хрянятся под единым паролем в связке ключей.
А чтобы система при загрузке не надоедала вам предложением ввода пароля для связки ключей, то вы можете просто этот пароль снять (если компьютер по-настоящему личный или если для членов семьи ваши пароли не тайна) .
Но относится это (как и способы избавиться) только к Ubuntu, а проявляется это и в других дистрибутивах (Fedora 28) или DE (Cinnamon), но простых способов управления там паролями из Ubuntu (в виде настроечного аплета ... в Ubuntu его называют "брелок") - нет.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: ваша связка ключей не была разблокирована

Непрочитанное сообщение Olej » 03 авг 2018, 10:19

Olej писал(а):Вот что об этом пишут (но написано это 5 лет назад, и относится только к Ubuntu)
Отключение связки ключей в Ubuntu 16.04.
Опубликовано Июнь 26, 2017
Для хранения различных пользовательских паролей в Ubuntu используются так называемые связки ключей (keyrings). Весь этот механизм служит одной цели — никто, кроме конкретного пользователя, не должен иметь доступа к пользовательским паролям. Связка ключей — это собственно зашифрованный контейнер для хранения паролей, для доступа к которому строго говоря тоже нужен пароль. Кстати, связки ключей не имеют ничего общего с административными правами. Они принадлежат конкретному пользователю и вообще не зависят от прав доступа к системным параметрам.
И вот уже на страницах документации Ubuntu - Руководство по Ubuntu для новичков:
Связки ключей
Есть ещё один интересный механизм, связанный с обеспечением безопасности. Дело в том, что для хранения различных пользовательских паролей в Ubuntu используются так называемые связки ключей (keyrings). Весь этот механизм служит одной цели - никто, кроме конкретного пользователя, не должен иметь доступа к пользовательским паролям. Связка ключей - это собственно зашифрованный контейнер для хранения паролей, для доступа к которому строго говоря тоже нужен пароль. Кстати, связки ключей не имеют ничего общего с административными правами. Они принадлежат конкретному пользователю и вообще не зависят от прав доступа к системным параметрам.

Вообще система связок ключей достаточно прозрачна и незаметна в использовании, однако иногда вы всё же можете на неё неожиданно наткнуться. Поэтому на всякий случай имейте ввиду: каждая связка ключей блокируется паролем, соответственно, только после его ввода можно разблокировать это связку и получить доступ к её содержимому. Однако среди всех связок ключей есть одна по умолчанию, которая разблокируется при входе в систему конкретного пользователя, соответственно, никаких дополнительных паролей вводить для доступа к ней не нужно. Обычно все приложения используют именно связку ключей по умолчанию (которая в Ubuntu называется login), но иногда некоторые пытаются создать свою собственную. В этом случае вам сначала потребуется ввести пароль для новой связки, а потом нужно будет вводить его каждый раз, когда потребуется к ней доступ. Что не очень удобно. Поэтому если у вас какое-то приложение просит пароль для разблокирование связки ключей, то можете обратить внимание на дополнительные параметры в диалоге ввода пароля. Там будет галочка - разблокировать при входе в систему. Если её установить, то больше вам не потребуется вводить пароль для доступа к этой связки ключей, она так же, как и связка по умолчанию, будет разблокироваться при логине пользователя.

Для управления паролями и связками ключей, а так же ключами шифрования, в Ubuntu существует специальная утилита Пароли и ключи шифрования, доступная из меню Приложения→Стандартные:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: ваша связка ключей не была разблокирована

Непрочитанное сообщение Olej » 03 авг 2018, 10:37

Olej писал(а):Но относится это (как и способы избавиться) только к Ubuntu
Относится это не столько к Ubuntu, сколько это есть отдельный проект GNOME Keyring - кто интересуется, можете здесь уточнять детали.

Ответить

Вернуться в «Администрирование Linux»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя