Ubuntu: В Chrome убрать пароль для разблокировки связки ключей?

Очень часто новоиспеченные пользователи Linux настраивают вход пользователя в систему без запроса пароля (запуск рабочего стола без запроса пароля). Побочным результатом такого запуска является переодически всплывающее окно запроса пароля для разблокировки связки ключей (скриншот ниже) при запуске некоторых приложений или при запуске системы.

Убрать пароль для разблокировки связки ключей Ubuntu при запуске Chrome

  1. Запустите программу «Терминал» из меню приложений или помощью комбинации клавиш Ctrl + Alt + T
  2. Если вы вы работаете из под wayland (пользователям в x-org, пропустить этот шаг), то введите команду: xhost si:localuser:root
  3. Теперь откройте с помощью текстового редактора nano в терминале файл Для Chrome: sudo nano /usr/share/applications/ Для Chromium: sudo nano /usr/share/applications/
  4. Найдите строку начинающуюся на Exec= и добавьте к ней значение —password-store=basicДолжно выйти примерно так, как на скриншоте выше.
  5. Теперь необходимо сохранить изменения в файл:
    1. Сохранить — Ctrl+O
    2. Закрыть файл — Ctrl+X

Теперь при запуске браузера Chrome больше связка ключей не будет вас беспокоить.

Убрать пароль для разблокировки связки ключей Ubuntu при запуске Chrome

У вас еще остались вопросы? Пишите их в комментариях, рассказывайте, что у вас получилось или наоборот!

Вот и все! Больше полезных статей и инструкций читайте в разделе Статьи и Хаки Linux. Оставайтесь вместе с сайтом Android +1, дальше будет еще интересней!

Шаг — Создание пары ключей RSA

Сперва создадим пару ключей на клиентской машине (обычно, это ваш компьютер):

  • ssh-keygen

По умолчанию ssh-keygen создаёт 2048-битную пару ключей RSA, которая достаточно безопасна для большинства сценариев использования (вы можете также добавить к этой команде флаг -b 4096 для получения 4096-битный ключей).

После ввода этой команды вы должны увидеть следующий вывод:

ВыводGenerating public/private rsa key pair. Enter file in which to save the key (/your_home/.ssh/id_rsa):

Нажмите Enter для сохранения пары ключей в директорию .ssh/ внутри вашей домашней директории или задайте другую директорию.

Если ранее вы уже генерировали пару SSH ключей, вы можете увидеть следующий вывод:

Вывод/home/your_home/.ssh/id_rsa already exists. Overwrite (y/n)?

Если вы выберете перезаписать ключи на диск, вы не сможете использовать старые ключи для аутентификации. Будьте очень осторожны при выборе yes, это решение нельзя будет отменить.

Вы должны увидеть следующий вывод:

ВыводEnter passphrase (empty for no passphrase):

Здесь вы можете задать ключевую фразу (passphrase), что обычно рекомендуется сделать. Ключевая фраза добавляет дополнительный уровень безопасности для предотвращения входа на сервер неавторизованных пользователей. Для того, чтобы узнать больше о том, как это работает, рекомендуем ознакомиться с нашим руководством по настройке аутентификации по ключам SSH на серверах Linux.

Вы должны увидеть следующий вывод:

ВыводOutput Your identification has been saved in /your_home/.ssh/id_rsa. Your public key has been saved in /your_home/.ssh/id_ The key fingerprint is: a9:49:2e:2a:5e:33:3e:a9:de:4e:77:11:58:b6:90:26 [email protected]_host The key’s randomart image is: +—[ RSA 2048]—-+ | ..o | | E o= . | | o. o | | .. | | ..S | | o o. | | =o.+. | |. =++.. | |o=++. | +——————+

Теперь у вас есть пара из публичного и секретного ключей, которые вы можете использовать для аутентификации. Далее мы поместим публичный ключ на ваш сервер, для того, чтобы вы могли использовать аутентификацию по ключам SSH для входа.

Читайте также:  Как создавать символические ссылки (Symlinks) в системе Windows

Так как же убрать пароль со связки ключей

Убрать же запрос пароля для связки очень просто. Для этого есть специальная утилита, которая так и называется “Пароли и ключи”. Чаще всего она находится в разделе “Инструменты” или “Стандартные”.

“Пароли и ключи” в Fedora Linux c окружением XFCE

Нажмите правой кнопкой на нужной связке ключей и выберите “Сменить пароль”. Вас попросят ввести сначала старый:

Запрос старого пароля

А после ввода предложат задать новый пароль. Оставляйте пароль пустым и жмите “Продолжить”. Получите предупреждение, но мы же знаем, что делаем. Не так ли?

Предупреждение при пустом пароле

Так как же убрать пароль со связки ключей

Ну вот и все, больше запрос пароля при запуске Google Chrome вас не побеспокоит.

P.S. Очень часто в качестве совета по борьбе с данной ситуацией можно встретить предложения в том или ином виде касающиеся компонента keyring, через который и реализуется функционал связок паролей. Чаще всего предлагается удалять данный компонент. Так вот рекомендую не пользоваться данными советами, есть простое и стандартное решение, бездумное удаление же компонента может впоследствии привести к ситуациям, когда у вас что-то не работает, а вы не знаете почему. Это сродни тому, что у вас выскочил прыщ на ноге, а вы эту ногу отрубили, что бы он вам не мешал.

Так как же убрать пароль со связки ключей

Подключение к удалённому серверу и отключение логина по паролю

После всех процедур вы можете попробовать подключиться к удалённому серверу.

ssh [email protected]_host

Если при создании пары ключей вы не задали ключевую фразу (passphrase), вы будете залогинены автоматически. Если вы задали ключевую фразу, вам будет предложено её ввести. Это означает, что вы всё сделали верно. Теперь можно отключить логин по паролю. Для этого отредактируем файл sshd_config:

sudo nano /etc/ssh/sshd_config

Вам нужно найти поле: PasswordAuthentication . Она может быть даже закомментирована. Её необходимо раскоментировать и поставить значение no.

… PasswordAuthentication no …

Сохраните и закройте файл нажав CTRL + X, затем Y для подтверждения сохранения файла, а далее ENTER для выхода из текстового редактора nano. Для того, чтобы изменения вступили в силу, нам необходимо перезапустить демон sshd:

sudo systemctl restart ssh

Всё, теперь можете открыть новое окно терминала, и проверить соединение по ssh по вашему логину. Всё должно работать без пароля.

Шаг — Отключение аутентификации с помощью пароля на сервере

Если вы смогли войти в свою учетную запись с помощью SSH без пароля, это означает, что вы успешно настроили для своей учетной записи аутентификацию на базе ключей SSH. Однако механизм аутентификации по паролю все еще активен, то есть ваш сервер может подвергнуться атаке посредством простого перебора паролей.

Прежде чем выполнять описанные в настоящем разделе шаги, убедитесь, что вы настроили аутентификацию на базе ключей SSH для учетной записи root на этом сервере, или (предпочтительно) вы настроили аутентификацию на базе ключей SSH для учетной записи сервера без привилегий root и с привилегиями sudo. На этом шаге вход в систему по паролю будет заблокирован, поэтому очень важно сохранить возможность доступа с правами администратора.

Подтвердив права администратора для удаленной учетной записи, выполните вход на удаленный сервер с помощью ключей SSH как пользователь с привилегиями root или как пользователь с привилегиями sudo. Затем откройте файл конфигурации демона SSH:

sudo nano /etc/ssh/sshd_config

Найдите в файле директиву PasswordAuthentication. Эта строка может быть прокомментирована с помощью # в начале строки. Раскомментируйте строку, удалив #, и установите значение no. После этого вы не сможете выполнять вход в систему через SSH с использованием паролей учетной записи:/etc/ssh/sshd_config

Читайте также:  Raspberry Pi 3. Организация сетевого доступа к файлам через Samba

. . . PasswordAuthentication no . . .

Сохраните и закройте файл, нажав CTRL+X, затем нажмите Y для подтверждения сохранения файла, а затем нажмите ENTER для выхода из nano. Для фактической активации этих изменений нужно перезапустить службу sshd:

sudo systemctl restart ssh

В качестве меры предосторожности откройте новое окно терминала и проверьте правильность работы службы SSH, прежде чем закрывать этот сеанс:

ssh [email protected]_host

После проверки корректной работы службы SSH вы можете безопасно закрыть все текущие сеансы сервера.

Теперь демон SSH на вашем сервере Ubuntu будет реагировать только на аутентификацию с помощью ключей SSH. Логины на базе пароля были отключены.

Как избавиться от окна разблокировки связки ключей в Ubuntu. —

Если Вы сам деятель науки или просто любознательный человек, и Вы частенько смотрите или читаете последние новости в сфере науки или техники. Именно для Вас мы создали такой раздел, где освещаются последние новости мира в сфере новых научных открытий, достижений, а также в сфере техники. Только самые свежие события и только проверенные источники.

В наше прогрессивное время наука двигается быстрыми темпами, так что не всегда можно уследить за ними. Какие-то старые догмы рушатся, какие-то выдвигаются новые.

Человечество не стоит на месте и не должно стоять, а двигателем человечества, являются ученые, научные деятели.

И в любой момент может произойти открытие, которое способно не просто поразить умы всего населения земного шара, но и в корне поменять нашу жизнь.

Особая роль в науке выделяется медицине, так как человек, к сожалению не бессмертен, хрупок и очень уязвим к всякого рода заболеваниям. Многим известно, что в средние века люди в среднем жили лет 30, а сейчас 60-80 лет.

То есть, как минимум вдвое увеличилась продолжительность жизни. На это повлияло, конечно, совокупность факторов, однако большую роль привнесла именно медицина. И, наверняка 60-80 лет для человека не предел средней жизни.

Вполне возможно, что когда-нибудь люди перешагнут через отметку в 100 лет. Ученые со всего мира борются за это.

В сфере и других наук постоянно ведутся разработки. Каждый год ученые со всего мира делаю маленькие открытия, потихоньку продвигая человечество вперед и улучшая нашу жизнь. Исследуется не тронутые человеком места, в первую очередь, конечно на нашей родной планете. Однако и в космосе постоянно происходят работы.

Среди техники особенно рвется вперед робототехника. Ведется создание идеального разумного робота. Когда-то давно роботы – были элементом фантастики и не более. Но уже на данный момент некоторые корпорации имеют в штате сотрудников настоящих роботов, которые выполняют различные функции и помогают оптимизировать труд, экономить ресурсы и выполнять за человека опасные виды деятельности.

Ещё хочется особое внимание уделить электронным вычислительным машинам, которые ещё лет 50 назад занимали огромное количество места, были медленными и требовали для своего ухода целую команду сотрудников.

А сейчас такая машина, практически, в каждом доме, её уже называют проще и короче – компьютер. Теперь они не только компактны, но и в разы быстрее своих предшественников, а разобраться в нем может уже каждый желающий.

С появлением компьютера человечество открыло новую эру, которую многие называют «технологической» или «информационной».

Вспомнив о компьютере, не стоит забывать и о создании интернета. Это дало тоже огромный результат для человечества. Это неиссякаемый источник информации, который теперь доступен практически каждому человеку. Он связывает людей с разных континентов и молниеносно передает информацию, о таком лет 100 назад невозможно было даже мечтать.

Читайте также:  Настройка AMD Radeon Software Adrenalin 2020 Edition

В этом разделе, Вы, безусловно, найдете для себя что-то интересное, увлекательное и познавательное. Возможно, даже когда-нибудь Вы сможете одним из первых узнать об открытии, которое не просто изменит мир, а перевернет Ваше сознание.

Отключение связки ключей в Ubuntu

Для хранения различных пользовательских паролей в Ubuntu используются так называемые связки ключей (keyrings). Весь этот механизм служит одной цели — никто, кроме конкретного пользователя, не должен иметь доступа к пользовательским паролям.

Связка ключей — это собственно зашифрованный контейнер для хранения паролей, для доступа к которому строго говоря тоже нужен пароль. Кстати, связки ключей не имеют ничего общего с административными правами. Они принадлежат конкретному пользователю и вообще не зависят от прав доступа к системным параметрам.

Очень часто новоиспеченные пользователи Linux настраивают вход пользователя в систему без запроса пароля (запуск рабочего стола без запроса пароля). Побочным результатом такого запуска является переодически всплывающее окно запроса пароля для разблокировки связки ключей (скриншот ниже) при запуске некоторых приложений или при запуске системы.

Разблокировка связки ключей Lubuntu Linux.

Сам я столкнулся с такой проблемой, когда настраивал для тестя-пенсионера Xubuntu  Не вдаваясь в морально-этические проблемы установки Linux’a пенсионерам, отмечу, что в моем случае запрос пароля всплывал при подключении к интернету через 3G-модем.

Причем, сначала запрашивался пароль для связки ключей, потом пароль на соединение с интернетом (для мобильного интернета от mts — точка доступа ; логин — mts; пароль — mts). Для пенсионеров этот процесс очень неудобен. Всвязи с этим было принято решение отключить постоянный запрос пароля.

Желающих повторить сей опыт хочу сразу предупредить — данная процедура резко снижает безопасность пользовательских паролей (паролей данного конктретного пользователя).

Если Вас это не беспокоит, приступим к отключению надоедливой надписи.

Шаг 1. Установка Seahorse

Первым делом нужно установить утилиту Seahorse. Для этого введем в терминале (для kubuntu):

$sudo apt-get update $sudo apt-get install seahorse

Для xubuntu команды будут чуть отличаться:

$sudo apt update $sudo apt install seahorse

Шаг 2. Запуск Seahorse

Для запуска Seahorse можно выбрать один из следующих вариантов:

— запуск из терминала. Для этого просто введите название программы от имени текущего пользователя (или пользователя, для которого нужно разблокировать связку ключей):

$seahorse

— из меню программ (в Kubuntu программа находится по адресу: Программы -> Служебные -> Manage your passwords and encryption keys ) см скриншот ниже:

Управление паролями и ключами kubuntu

Шаг 3. Связка ключей по-умолчанию

В зависимости от версии системы для каждого пользователя системы создается своя связка ключей с названием Default, login или вход (на скриншоте выше используется связка Default). Собственно, она нам и нужна. Жмем на ней правой кнопкой мыши и в контекстном меню выбираем «Разблокировать».

Разблокируем связку ключей.

После выбора пункта «Разблокировать», система спросит нас старый пароль для связки (обычно это пароль текущего пользователя системы). Вводим пароль:

Старый пароль для связки ключей.

Поля для ввода нового пароля оставляем пустыми:

Поля для ввода нового пароля оставляем пустыми

Это приведет к тому, что связка ключей будет расшифрована и доступна для всех пользователей, у которых есть доступ к вашим файлам (это к вопросу о безопасности). Если Вас это устраивает, жмите ОК.

Открываем пользовательские пароли.

Собственно, теперь осталось только перезагрузить компьютер и радоваться спокойной жизни (пока пароли не украдут). Таким же образом можно отключить требование пароля при запуске Skype в Kubuntu