logo标签列表

"钥匙扣"或"钥匙链"是什么?

securitykeyringsgnome-keyringkeychain
请问有人可以解释一下Ubuntu的钥匙链或钥匙环是什么,以及它的使用场景吗?
1问题应该更清楚,"ubuntu keychain" 这样的东西是不存在的。 - João Pinto
2这不是真的,Jo',它只是叫做Gnome Keyring。 - D3L
4个回答

Gnome Keyring被Gnome-ish应用程序用于代表您存储密钥。这些密钥包括SSH密钥、Wi-Fi网络密钥等。

如果您想查看密钥环,可以进入“附件”菜单,并运行名为“密码和加密密钥”的应用程序。它将在密码选项卡上显示多个文件夹 - 每个文件夹都被称为一个密钥环。文件夹下的每个条目都是一个密码。双击以查看其内容。

提供密钥环的原因在于应用程序需要将秘密信息存储在某个地方。程序员很容易犯错,导致秘密信息暴露给任何人阅读。理论上,Gnome Keyring应该能正确地存储所有密码。

(您应始终保持最低限度的安全性 - 为您关心的密钥环添加密码,保护好计算机的物理安全等)

就“正确地完成”这一点进行澄清,它所做的特定功能是单向加密,因此您在钥匙链下的密码都是加密的,并且唯一解密的方法是输入密码。如果您必须为每个应用程序都这样做,那将会非常麻烦,但这真的是确保安全的唯一方式。通常,在Ubuntu中,解密钥匙链的步骤是隐形进行的,因为您用于登录的密码与您的钥匙链密码相同。 - Dylan McCall
如果你对这些有任何疑虑,Erigami提到的应用程序可以让你进一步加强安全性。例如,你可以暂时锁定一个钥匙链或更改其密码,这样每次登录时都必须单独解锁它。如果你右键点击密码列表中的钥匙链,你就可以找到这些选项。 - Dylan McCall
"海马"是打开您所描述的图形用户界面的默认命令行命令吗? - dcorking
你说的是哪个钥匙扣?
  • 有一个适用于验证下载软件包的apt钥匙扣。这有助于防止通过apt安装恶意软件。
  • 还有你的用户钥匙扣,好的应用程序会在其中存储密码(如邮件密码、Wi-Fi密码)

然后还有this。猜猜那个有什么用途 :)

很高兴你提到了这个区别;实际上,当我进来的时候,我正是在找apt keyring。+1 - Anto
然后,这个产品似乎在商店中已经不存在了。 - l --marc l
@dennis-kaarsemaker - 这个链接上的this不再有效。 - Radagast the Brown
如果你指的是名为keychain的软件/命令:
keychain是一个ssh-agent管理器,通常从~/.bash_profile中运行。它允许你的shell和cron作业轻松共享一个ssh-agent进程。默认情况下,由keychain启动的ssh-agent是长时间运行的,即使你已经从系统中注销。
简而言之,它是一个使ssh-agent更易于使用的工具。
一个钥匙扣基本上可以存储您的各种密码,并允许您使用一个主密码来访问它们。因此,我不需要分别输入我的无线网络、电子邮件和Ubuntu One账户的密码,只需输入一个主密码即可解锁我的钥匙扣。然后,我就可以访问存储在该钥匙扣中的所有账户。
如果您将钥匙扣密码设置为与登录密码相同,那么当您在启动时登录时,钥匙扣将会被解锁。