Seahorse:导出和导入密钥环作为备份

Seahorse:导出和导入密钥环作为备份

我正在尝试准备我的 Ubuntu 18.04 的备份,包括海马钥匙扣. 为此我使用同步复制内容/home/user/.local/share/keyrings/到我的 NAS。

然后我将这些数据复制到第二台装有 Ubuntu 18.04 的电脑上,但是海马忽略包含以下内容的密码*。钥匙圈-文件。如果我手动尝试导入它们海马输出此错误信息:

<file>.keyring
Could not display "<file>.keyring"
Reason: Unrecognised or supported data. 

看起来像是加密问题,正如所描述的这里. 但解密尤其是密钥环解密不是一种选择。

恢复备份密钥环或将其传输到另一台计算机的适当方法是什么?

答案1

我找到了这个邮政@dobey 指出密钥环 seahorse-daemon/service 不能在整个密钥环运行过程中数据将被覆盖。

为了做到这一点我做了以下步骤:

  1. 打开目标计算机但不登录或注销。

  2. 使用另一台计算机通过 ssh 登录我的 NAS。然后更改为备份文件夹:

    user@nas:~$ cd <path to backup>
    
  3. 使用 scp 将密钥环数据复制到目标计算机:

    user@nas:<path to backup>$ scp -r home/user/.local/share/keyrings/ <user>@<target ip>:.local/share/
    
  4. 登录目标计算机。打开 Seahorse/keyrings。复制的密钥环现在应列出(或更新)。
    网站说明我在测试中首先认识到的一点是:Seahorse 密钥环受密码保护,它们会将密码与原始计算机隔离开来。就我而言,它与用户登录名相同。从现在起,使用不同的密码可能是一个好主意 ;)。

这种方式的缺点是,它需要第二台计算机或至少有两个帐户的计算机。但如果只有一台计算机可用,它可以通过暂时关闭密钥环守护进程来工作:

  1. 搜索服务的正确拼写并获取 PID:

    user:~$ ps -u user | grep seahorse
    user:~$ ps -u user | grep keyring
     1234 ?        00:00:00 gnome-keyring-d
    
  2. 使用上面的 PID(1234)终止进程来停止该服务:

    kill 1234
    
  3. 按照上述说明复制密钥环数据(或按照您更喜欢的方式)。

  4. 启动服务:

    user:~$ /usr/bin/gnome-keyring-daemon --daemonize
    SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
    

该方法service gnome-keyring-daemon stop|start会导致此错误:Failed to stop gnome-keyring-daemon.service: Unit gnome-keyring-daemon.service not loaded.这就是我选择上述方法的原因。您可以提供正确的方法来处理此问题。

相关内容