Mevcut denizatı şifrelerini aramak için gizli aracı kullanmak mümkün müdür?

12

Komut satırından gnome anahtarlığından şifreleri almakla ilgili bu yazıyı buldum ( Komut dosyalarında kullanım için terminaldeki anahtarlıktan şifreleri nasıl alabilirim? ) Ve gizli aracın gitmek için bir yol olduğunu buldum. Şifreleri gizli araçla saklayabilmem harika, ancak denizatı kullanılarak saklanan mevcut şifreleri nasıl arayacağımı anlayamıyorum, ki gerçekten yapmayı umuyorum. Onları sorgulamak için kullanacağım nitelik ve değerlerin ne olduğunu bilmiyorum ve man sayfası bunların ne olabileceği konusunda oldukça belirsiz.

command-line  password  seahorse 
Randoogle
kaynak
2
Onları düz metin olarak kurtarmak ister misiniz? Umarım bu imkansızdır. Mümkünse, şifrelerinizi saklamak için kullandığınız sistemi değiştirin.
terdon
1
Eminim bu gizli alet ve denizatı. Denizatı Giriş bölümünde bazı şifreleri sakladım (bu yüzden giriş yaptıktan sonra kullanılabilirler; hala diskte şifrelenmiş, ancak kullanıcı kimlik bilgilerimi kullanarak şifresi çözülmüş). Bu örnekten topladım ( birçok aramamda bulabildiğim tek şey) [ mankier.com/1/secret-tool#Examples ].
Randoogle
Bu arada, onun bir "denizatı şifresi" değil, şifrelerin saklandığı gnome-anahtarlık ve denizatı bu anahtarlığa erişmek için bir GUI.
Jeno

Yanıtlar:

10

Tamam, biraz daha araştırdıktan sonra, denizatı Saklanan Parolalara herhangi bir özellik atamıyor gibi görünüyor (eminim gizli araç arama için herhangi bir özellik olmadan bir parola bulamaz). Durumun bu olduğuna inanmamın nedeni, denizatı içinde bir tane oluşturduktan sonra, özelliklere-> ayrıntılara bakıyorum ve hiçbir ayrıntı (öznitelikler) olmaması. Bununla birlikte, denizatı içinde ayrıntıları olan başkaları buldum ve bunları bu özellikleri kullanarak gizli araçta arayabiliyorum.

Çözüm, görünüşe göre, daha sonra benzersiz bir arama için uygun nitelikleri atayarak gizli aracı kullanarak şifreyi oluşturmaktır . Her ikisi de arka planda gnome-keyring kullandığından, yeni şifre gizli araçta oluşturduğunuz anda denizatı içinde görünür.

Gnome-keyring, tam olarak aynı etikete sahip birden fazla şifre oluşturmaktan çok mutlu görünüyor (tam olarak aynı özellikler değil, tamamen aynı olmaları durumunda yerini alacaktır), bu yüzden yeniden oluşturduktan sonra silebilirsiniz eski yararsız olan denizatı.

$ secret-tool store --label=DomainPassword user sjohnson domain some.domain
Password: thisismypa$$w0rd
$ secret-tool lookup user sjohnson domain some.domain
thisismypa$$w0rd

Başlangıçta gizli aracı kullanarak bir parola saklamak istemememin nedeni, gizli araç aracılığıyla bir Giriş parolası (oturum açma sırasında kullanılabilir) olarak nasıl alacağımı bilmiyordum . Görünüşe göre, "Login" varsayılan anahtar deponuz olduğu sürece secret-tool onu orada saklayacaktır.

Randoogle
kaynak
5

Tüm GNOME Anahtarlık öğeleri dahil olmak üzere libsecret kullanarak tüm öğeleri listeleyen bir yardımcı program, lssecret yaptım . Görünüşe göre libsecret her öğe için otomatik olarak bir anahtar değer çifti ekliyor, ancak Seahorse bunları GUI'de göstermiyor. İşte lssecret'ten bazı örnek çıktılar:

Collection: Login

Item:   Test Password
Secret: Tr0ub4dor&3
Key:    xdg:schema
Value:  org.gnome.keyring.Note

Item:   secret-tool item
Secret: s3cret-t00l
Key:    my key
Value:  my value
Key:    xdg:schema
Value:  org.freedesktop.Secret.Generic

Item:   Unlock password for: cueball@xkcd.com
Secret: correct horse battery staple
Key:    unique
Value:  ssh-store:/home/cueball/.ssh/id_rsa
Key:    xdg:schema
Value:  org.freedesktop.Secret.Generic

Item:   Network secret for GenericSSID/802-1x/password
Secret: S3cureW1f1Passw0rd
Key:    setting-name
Value:  802-1x
Key:    connection-uuid
Value:  6a762552-04b3-cd05-45ba-586688e0a029 
Key:    xdg:schema
Value:  org.freedesktop.NetworkManager.Connection
Key:    setting-key
Value:  password

GNOME Anahtarlık her bir anahtarlığı gizli serviste bir koleksiyon olarak saklar. Çıktıda varsayılan anahtarlık olan Oturum açma'yı görebilirsiniz. Öğeler şunları temsil eder:

  1. Denizatı kullanarak anahtarlığa bir şifre eklendi. Açıklama "Test Parolası" ve gerçek parola "Tr0ub4dor & 3" tir.
  2. Komut kullanılarak eklenen ve secret-tool --label="secret-tool item" "my key" "my value"daha sonra bilgi istemine "s3cret-t00l" yazılan bir öğe .
  3. Bir ssh anahtarı için bir şifre, böylece gnome anahtarlığı ile otomatik olarak açılabilir. Komut satırından ssh-add kullanılarak ve daha sonra ilk kez kullanıldığında "Oturum açıldığında bu anahtarın otomatik olarak kilidini aç" kutusunu işaretleyerek eklendi.
  4. NetworkManager bağlantı düzenleyicisinde "Şifreyi sadece bu kullanıcı için sakla" seçilerek eklenen bir wifi ağ şifresi.

Gördüğünüz gibi, Seahorse kullanarak bir anahtarlığa eklenen parolaların "xdg: schema" ve "org.gnome.keyring.Note" anahtar değer çifti vardır. Hepsini kullanarak listeleyebilirsiniz secret-tool search --all xdg:schema org.gnome.keyring.Note.

Vaelus
kaynak
-1

Şu anda test ettim ve şu argümanlarla şifremi kurtarabilirim:

gizli araç arama sunucusu "ownCloud"

Alfonso EM
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.