Ubuntu 中的密钥环概念：它是什么以及如何使用它？如何禁用它？

如果你在 Ubuntu 或其他 Linux 发行版中使用自动登录后，你会发现，有时候我们打开某个应用程序时，会看到 “需要认证：您登陆计算机时，您的登陆密钥环未被解锁” 弹出消息！这不是一个错误，而是一个安全功能。

如果您继续单击取消，它会不断弹出几次，然后消失。您可能想知道为什么您一直看到此钥匙环消息？

首先，我们先来了解一下 Linux 中的密钥环（Keyring）的概念。

一、Linux 中的密钥环是什么，为什么要使用它？

你为什么在现实生活中使用钥匙环（也称为钥匙链）？你可以用它把一把或多把钥匙组合在一起，这样它们就很容易找到和携带。

这在 Linux 中是相同的概念。钥匙环功能允许您的系统将各种密码组合在一起，并将其保存在一个位置。

大多数桌面环境，如 GNOME、KDE、Xfce 等，都使用 GNOME-Keyring 的实现来在 Linux 中提供此密钥环功能。

这个密钥环保留您的 ssh 密钥、GPG 密钥和来自使用此功能的应用程序（如 Google Chrome 和 Microsoft Edge 浏览器）的密钥。默认情况下，钥匙环使用主密码锁定，主密码通常是帐户的登录密码。

系统中的每个用户都有自己的密钥环，其密码（通常）与用户帐户本身的密码相同。当您使用密码登录系统时，您的钥匙环将使用帐户密码自动解锁。

当你在 Ubuntu 中切换到自动登录系统时，问题就来了。这意味着您无需输入密码即可登录系统。在这种情况下，您的钥匙环不会自动解锁。那么就出现本文开头说到的 “需要认证：您登陆计算机时，您的登陆密钥环未被解锁” 弹出消息！

1、钥匙扣是一项安全功能

记得我告诉过你钥匙环是一个安全功能吗？现在想象一下，在您的 Linux 桌面上，您正在使用自动登录。任何可以访问你桌面的人都可以在没有密码的情况下进入系统，但你对此没有任何问题，也许是因为你只使用它浏览互联网。

但是，如果你在 Ubuntu 中使用 Microsoft Edge 或 Google Chrome 这样的浏览器，并使用它来保存各种网站的登录密码，你就会遇到问题。任何人都可以使用浏览器并登录到您在浏览器中保存了密码的网站。这很危险，不是吗？

这就是为什么当你尝试使用 Edge 或者 Chrome 浏览器时，它会反复要求你解锁钥匙环。这样可以确保只有知道钥匙环密码（即帐户密码）的人才能使用浏览器中保存的密码登录各自的网站。

如果你一直取消解锁钥匙环的提示，它最终会消失，这是你可以继续使用浏览器。但是，保存的密码不会被解锁。您会在 Edge 或者 Chrome 浏览器中看到，要求您 “重新登录” 或者 “同步暂停”。

2、为什么你感觉不到这个钥匙环的存在？

如果你从未使用过自动登录（或更改过帐户密码），你可能甚至没有意识到这个功能的存在。

这是因为当你用密码登录系统时，你的钥匙环会用你的账户密码自动解锁。

Ubuntu 和其他 Linux 发行版，无论您是否设置了自动登录功能，都会要求输入密码来执行常见的管理任务，例如修改用户、安装新软件等。

但对于像使用浏览器这样的常规任务，它不会要求输入密码，因为钥匙环已经解锁。否则的话，你关闭浏览器再打开就会要求你再输入一次密码，这样是不是很奔溃？

当您切换到自动登录时，您不再输入登录密码。这意味着钥匙环没有解锁，因此当您尝试使用使用钥匙环功能的浏览器时，它会要求解锁钥匙环。

3、您可以轻松管理钥匙环和密码

这个钥匙环在哪里？从本质上讲，它是一个守护程序（在后台自动运行的程序）。

大多数桌面环境都带有与此守护程序交互的图形应用程序。在 KDE 上，有 KDE 钱包，在 GNOME 和其他平台上，它被称为 “密码和密钥”。

您可以使用此图形应用程序来查看哪些应用程序使用密钥环来管理/锁定密码。

正如你所看到的，我的系统有一个自动创建的登录密钥环。还有一个用于存储 GPG 和 SSH 密钥的密钥环。证书用于保存证书颁发机构颁发的证书（如HTTPS证书）。

您也可以使用此应用程序手动存储网站的密码。例如，我创建了一个名为 “APP” 的受密码保护的新密钥环，并手动将密码存储在该密钥环中。

这比在文本文件中保存密码列表要好一点。至少在这种情况下，只有当你用密码解锁钥匙环时，才能查看你的密码。

这里的一个潜在问题是，如果您格式化系统，手动保存的密码肯定会丢失。通常，您会备份个人文件，而不是所有特定于用户的数据，如密钥环文件。

这是有办法的。密钥环数据通常存储在 ~/.local/share/keyrings 目录中。你可以在这里看到所有的钥匙环，但你不能直接看到它的内容。如果您删除了密钥环的密码（我将在本文的后面部分展示这些步骤），您可以像读取常规文本文件一样读取密钥环的内容。您可以完全复制此未锁定的密钥环文件，并将其导入其他 Linux 计算机（运行此应用程序）上的“密码和密钥”应用程序中。

让我总结一下上面的内容：

• 大多数 Linux 都安装并默认激活了这个“钥匙环功能”
• 系统上的每个用户都有自己的钥匙环
• 钥匙环通常使用帐户密码锁定
• 当您使用密码登录时，钥匙环会自动解锁
• 对于自动登录，钥匙环没有解锁，因此当您尝试使用使用钥匙环的应用程序时，会要求您解锁它
• 并非所有浏览器或应用程序都使用钥匙环功能
• 安装了一个GUI应用程序来与 keyring 交互
• 您可以使用密钥环以加密格式手动存储密码
• 你可以自己更改钥匙环密码
• 你可以导出（先解锁钥匙环），然后在其他计算机上导入，以获得手动保存的密码

二、更改密钥环密码

假设您更改了帐户密码。现在，当您登录时，您的系统会尝试使用新的登录密码自动解锁钥匙环。但是钥匙环仍然使用旧的登录密码。

在这种情况下，您可以将钥匙环密码更改为新的登录密码，以便在登录到系统后立即自动解锁钥匙环。

有的 Linux 发行版没有内置 “密码和密钥” 的GUI程序，没有请用下面命令安装：

sudo apt install seahorse

从菜单中打开 “密码和密钥” 应用程序；或者在终端中输入 seahorse 命令打开：

现在，右键单击登录钥匙环，然后单击更改密码：

如果你不记得旧的登录密码怎么办？

删除之后，我们打开需要密钥环的应该程序，比如 Edge 浏览器，它会提示你输入新的密码：

三、禁用密钥环密码（取消：您登录计算机时，您的登录密钥环未被解锁）

如果您想使用自动登录，但不想手动解锁钥匙环，您可以选择使用变通的方法禁用钥匙环。请记住，您正在禁用某个安全功能，因此在执行此操作之前请三思。

这个过程类似于更改密钥环密码。打开“密码和钥匙”应用程序，然后继续更改钥匙环密码。

诀窍是，当它要求更改密码时，不要输入新密码，而是直接点击“继续”。这将删除钥匙环中的任何密码。这样一来，钥匙环将没有密码，并且始终保持解锁状态。

这样设置之后，需要密钥环的程序不再出现登录提示！