UbuntuClass |キーリングとは何ですか?その使用方法は?

Ubuntuまたはその他のLinuxディストリビューションで自動ログインを使用している場合は、次のポップアップメッセージが表示されることがあります。

パスワードを入力して、ログインキーリングのロックを解除します

コンピューターにログインするとき、ログインキーリングのロックが解除されていません

「キャンセル」をクリックし続けると、数回ポップアップして消えます。なぜこのメッセージが常に表示され、エラーメッセージなのか疑問に思われるかもしれませんが、実際には安全機能です。

まず、Linuxのキーリングの概念を理解しましょう。

**Linuxのキーリングとは何ですか?なぜそれを使用する必要がありますか? ****

なぜ実生活でキーリングを使用するのですか?これを使用して、1つ以上のキーをグループ化し、簡単に検索して持ち運ぶことができます。

Linuxでも同じ概念です。キーリング機能を使用すると、システムでさまざまな暗号をグループ化して1か所に保持できます。

ほとんどのデスクトップ環境(GNOME、KDE、Xfceなど)は、gnome-keyringの実装を使用して、Linuxでこのキーリング機能を提供します。

このキーリングは、sshキー、GPGキー、およびこの機能を使用するアプリケーション(Chromiumブラウザーなど)のキーを保持します。デフォルトでは、キーリングはマスターパスワードでロックされています。マスターパスワードは通常、アカウントのログインパスワードです。

システム上の各ユーザーには独自のキーリングがあり、(通常)パスワードはユーザーアカウント自体のパスワードと同じです。パスワードを使用してシステムにログインすると、アカウントのパスワードを使用してキーリングのロックが自動的に解除されます。

Ubuntuで自動ログインに切り替えると、問題が発生します。これは、パスワードを入力せずにシステムにログインできることを意味します。この場合、キーリングは自動的にロック解除されません。

キーリングはセキュリティ機能です

キーリングはセキュリティ機能だと言ったことを覚えていますか?ここで、Linuxデスクトップで自動ログインを使用していると想像してください。デスクトップにアクセスできる人は誰でもパスワードなしでシステムに入ることができ、一般的に言って、あなただけがそれを使ってログインするので、ほとんどの人はそれを問題なく感じるでしょう。

ただし、UbuntuでChromiumやGoogle Chromeなどのブラウザを使用し、それを使用してさまざまなWebサイトのログインパスワードを保存すると、現時点では誰でもブラウザにログインできるため、セキュリティ上のリスクがあります。パスワードを保存しているウェブサイトにとって、リスクは依然として大きいと思いますか?

これが、Chromeの使用を開始すると、キーリングのロックを繰り返し解除するように求められる理由です。これにより、キーリングパスワード(つまりアカウントパスワード)を知っている人だけが、ブラウザに保存されているパスワードを使用してそれぞれのWebサイトにログインできるようになります。

キーリングのロックを解除するプロンプトをキャンセルし続けると、最終的には消えてブラウザを使用できるようになります。ただし、保存されたパスワードのロックは解除されず、Chromium / Chromeブラウザに「同期が一時停止されました」と表示されます。

**このキーリングが常に存在しているのなら、なぜあなたはそれを見たことがないのですか? ****

Linuxシステムでこのキーリングの問題を一度も見たことがない場合、これは有効な問題です。

自動ログインを使用したことがない(またはアカウントのパスワードを変更した)ことがない場合は、この機能の存在に気付かない可能性があります。

これは、パスワードを使用してシステムにログインすると、アカウントのパスワードを使用してキーリングのロックが自動的に解除されるためです。

Ubuntu(およびその他のディストリビューション)は、自動的にログインするかどうかに関係なく、ユーザーの変更、新しいソフトウェアのインストールなど、いくつかの一般的な管理タスクのパスワードを設定します。ただし、ブラウザの使用などの通常のタスクでは、キーリングのロックが解除されているため、パスワードは要求されません。

自動ログインに切り替えた後は、ログインパスワードを再入力する必要はありません。これは、キーリングのロックが解除されていないことを意味するため、キーリング機能を使用するブラウザーにログインしようとすると、キーリングのロックを解除するように求められます。

キーリングとパスワードを簡単に管理できます

このキーリングの中核はデーモン(バックグラウンドで自動的に実行されるプログラム)です。

ほとんどのデスクトップ環境には、デーモンと対話するグラフィカルアプリケーションがあります。たとえば、KDEでは、GNOMEなどに「パスワードとキー」(元々はSeahorseと呼ばれていました)と呼ばれるKDEウォレットがあります。

UbuntuのパスワードおよびキーアプリケーションこのGUIアプリケーションを使用して、キーリングを使用してパスワードを管理/ロックするアプリケーションを表示できます。

ご覧のとおり、私のシステムには自動的に作成されたログインキーリングがあります。 GPGキーとSSHキーを保存するためのキーリングもあります。証明書は、証明書機関によって発行された証明書(HTTPS証明書など)を予約するために使用されます。

このアプリケーションを使用して、Webサイトのパスワードを手動で保存することもできます。たとえば、「テスト」というパスワードで保護された新しいキーリングを作成し、手動でキーリングにパスワードを保存しました。

これは、パスワードリストをテキストファイルに保存するよりも優れています。少なくとも、パスワードでキーリングのロックを解除した場合にのみ、パスワードを表示できます。

ここでの潜在的な問題は、システムをフォーマットすると、手動で保存したパスワードが確実に失われることです。通常、すべてのユーザー固有のデータ(キーリングファイルなど)ではなく、個人ファイルをバックアップします。

しかし、この問題に対処する方法はいくつかあります。キーリングデータは通常、〜/ .local / share / keyringsディレクトリに保存されます。ここではすべてのキーリングを見ることができますが、その内容を直接見ることはできません。キーリングのパスワードを削除すると(この記事の後半で手順を示します)、通常のテキストファイルのようにキーリングの内容を読み取ることができます。このロック解除されたキーリングファイルを完全にコピーして、他のLinuxコンピューター(このアプリケーションを実行している)の「パスワードとキー」アプリケーションにインポートすることもできます。

それでは、これまでに紹介したことを要約しましょう。

キーリングパスワードの変更

アカウントのパスワードを変更したとします。これで、ログインすると、システムは新しいログインパスワードでキーリングのロックを自動的に解除しようとします。ただし、キーリングは引き続き古いログインパスワードを使用します。

この場合、キーリングパスワードを新しいログインパスワードに変更して、システムにログインした直後にキーリングのロックを自動的に解除できます。

メニューから「パスワードとキー」アプリケーションを開きます。

次に、ログインキーリングを右クリックし、[パスワードの変更]をクリックします。

古いログインパスワードを忘れた場合はどうなりますか?

キーリングパスワードを無効にする

自動ログインを使用したいが、キーリングのロックを手動で解除したくない場合は、回避策を使用してキーリングを無効にすることができます。セキュリティ機能を無効にしていることを忘れないでください。よく考えてください。

このプロセスは、キーリングパスワードの変更に似ています。 「パスワードとキー」アプリケーションを開き、キーリングパスワードの変更に進みます。

秘訣は、パスワードの変更を求められたときに、新しいパスワードを入力せずに[続行]をクリックすることです。この手順により、キーリングからすべてのパスワードが削除されます。

このように、キーリングにはパスワードがなく、常にロック解除されたままになります。

Recommended Posts

UbuntuClass |キーリングとは何ですか?その使用方法は?
Ubuntu20.04にDockerをインストールして使用する方法
Ubuntu18.04にCurlをインストールして使用する方法
Ubuntu18.04にWineをインストールして使用する方法
Ubuntu20.04にComposerをインストールして使用する方法
Ubuntu14.04にBaasBoxをインストールして使用する方法
Ubuntu16.04にDockerをインストールして使用する方法
Ubuntu14.04でMongoDBバックアップを作成して使用する方法
Ubuntu18.04にMySQLWorkbenchをインストールして使用する方法
memcacheをインストールしてubuntu環境で起動する方法
ubuntuでhanlpを使用する方法
およびおよびまたはPythonでの使用方法
Ubuntu16.04でSambaサーバーを使用する方法
Ubuntu20.04をインストールしてNVIDIAドライバーをインストールする方法
Prometheusを使用してUbuntu14.04サーバーを監視する方法
Ubuntu 16.04 /18.04にPycharmとIpythonをインストールする方法
Ubuntu16.04にNATSをインストールして構成する方法
Ubuntu18.04にGogsをインストールして構成する方法
ubuntuでタイムゾーンと時間を変更する方法
UbuntuでTensorFlow使用環境を構成する方法
CentOS7にDockerをインストールして使用する方法
Ubuntu18.04にCyberpanelをインストールして構成する方法
Ubuntu16.04にphpMyAdminをインストールして保護する方法
Ubuntu16.04にownCloudをインストールして構成する方法
Ubuntu16.04でNginxのマップモジュールを使用する方法
Ubuntu18.04にGitLabをインストールして構成する方法
Ubuntu18.04にAnsibleをインストールして構成する方法
Ubuntuシステムでdpkgコマンドを使用する方法
Ubuntu14.04でDockerデータボリュームを使用する方法
CentOS8にComposerをインストールして使用する方法
Ubuntu16.04にphpMyAdminをインストールして保護する方法
Ubuntu14.04にPostGISをインストールして構成する方法
Ubuntu18.04にVNCをインストールして構成する方法
Ubuntu16.04にSphinxをインストールして構成する方法
Jenkinsを使用してUbuntuで自動的にビルドする方法
Ubuntu14.04にOrientDBをインストールして構成する方法
CentOS8にCurlをインストールして使用する方法
Ubuntu12.04にAppScaleをインストールして構成する方法
Ubuntu14.04にPostGISをインストールして構成する方法
DebianおよびUbuntuでDebファイルを再パッケージ化する方法
Ubuntu18.04でDNSサーバーを設定する方法
Ubuntu20.04にアップグレードする方法
Ubuntu14.04でHexoを使用してブログを開始する方法
Ubuntu18.04に基づいて固定IPを構成する方法
Puttyを使用してVirtualBoxにインストールされているubuntuにログインする方法
CentOS 8 / RHEL8にCockpitをインストールして使用する方法
ubuntuシステムでタイムゾーンと時間を変更する方法
ubuntuシステムにtheanoとkerasをインストールする方法
Ubuntu14.04でPython仮想環境を作成する方法
再インストールせずに損傷したUbuntuシステムを修復する方法
Ubuntu16.04に基づいて固定IPを設定する方法
Ubuntu20.04にアップグレードする方法
UbuntuとRaspbianでJavaホームを設定する方法
Ubuntu14.04でMasterlessPuppet環境をセットアップする方法
UbuntuでGitサーバーを構築する方法を教えてください
Ubuntu14.04でUFWを使用してファイアウォールを設定する方法
Ubuntu14.04で本番Elasticsearchクラスターをセットアップする方法
Ubuntu環境でPHPとNginxをコンパイルしてインストールする方法
Ubuntu 18.04linuxシステムにJDKとMysqlをインストールする方法
UbuntuでSudoユーザーを作成する方法[クイックスタート]
パイソンタプルの使い方