2 votes

kgadek avatar

Hippocampe : Exportez et Importez les trousseaux en tant que sauvegarde

Demandé el 29 de Décembre, 2018
Quand la question a-t-elle été
1969 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de préparer une sauvegarde de mon Ubuntu 18.04, y compris les clés Seahorse. Pour cela, j'utilise rsync pour copier le contenu de /home/user/.local/share/keyrings/ vers mon NAS.

Ensuite, je copie ces données sur un deuxième ordinateur avec Ubuntu 18.04 mais Seahorse ignore les mots de passe contenus dans les fichiers *.keyring. Si j'essaie de les importer manuellement, Seahorse affiche ce message d'erreur:

.keyring
Impossible d'afficher ".keyring"
Raison : Données non reconnues ou prises en charge.

Il semble s'agir d'un problème d'encryption comme décrit ici. Mais le décryptage des clés est particulièrement compliqué.

Quelle est la meilleure façon de restaurer les clés de sauvegarde ou de les transférer à un autre ordinateur?

Demandé el 29 de Décembre, 2018 par kgadek

Réponse

Trop de publicités?

0voto

kgadek avatar
kgadek Points 346

J'ai trouvé ce post où @dobey a souligné que le démon/service de trousseau de clés seahorse ne doit pas fonctionner sinon les données du trousseau seront écrasées.

Pour ce faire, j'ai suivi ces étapes :

  1. Allumez l'ordinateur cible sans vous connecter ou vous déconnecter.

  2. Utilisez un autre ordinateur pour vous connecter à mon NAS en utilisant ssh. Puis changez vers le dossier de sauvegarde :

    user@nas:~$ cd

  3. Copiez les données du trousseau vers l'ordinateur cible en utilisant scp :

    user@nas:$ scp -r home/user/.local/share/keyrings/ @:.local/share/

  4. Connectez-vous à l'ordinateur cible. Ouvrez Seahorse/trousseaux. Les trousseaux copiés devraient maintenant être répertoriés (ou mis à jour).
    Note de bas de page Une chose que j'ai remarquée lors de mes tests : les trousseaux Seahorse sont protégés par mot de passe et ils conservent le mot de passe de l'ordinateur d'origine. Dans mon cas, c'était le même que la connexion utilisateur. Il peut être une bonne idée d'en utiliser un différent à partir de maintenant ;).

La partie défavorable de cette méthode est qu'elle nécessite un deuxième ordinateur ou un ordinateur avec au moins deux comptes. Mais dans le cas où un seul ordinateur est disponible, cela peut fonctionner en désactivant temporairement le démon de trousseau :

  1. Recherchez comment le service est correctement orthographié et obtenez le PID :

    user:~$ ps -u user | grep seahorse
user:~$ ps -u user | grep keyring
 1234 ?        00:00:00 gnome-keyring-d

  2. Arrêtez le service en tuant le processus en utilisant le PID ci-dessus (1234) :

    kill 1234

  3. Copiez les données du trousseau comme décrit ci-dessus (ou de la manière que vous préférez).

  4. Démarrez le service :

    user:~$ /usr/bin/gnome-keyring-daemon --daemonize
SSH_AUTH_SOCK=/run/user/1000/keyring/ssh

L'approche avec service gnome-keyring-daemon stop|start donne cette erreur : Echec de l'arrêt du service gnome-keyring-daemon.service : Unité gnome-keyring-daemon.service non chargée. C'est pourquoi j'ai choisi la méthode ci-dessus. Vous pouvez fournir une façon correcte de gérer cela.

Répondu el 29 de Décembre, 2018 par kgadek (346 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X