解锁GnuPG密钥于登录 - pam-gnupg使用指南

于 2024-08-26 10:02:00 发布
阅读量100 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00072/article/details/141556235
版权

解锁GnuPG密钥于登录 - pam-gnupg使用指南

pam-gnupgUnlock GnuPG keys on login项目地址:https://gitcode.com/gh_mirrors/pa/pam-gnupg

项目介绍

pam-gnupg 是一个PAM(Pluggable Authentication Modules)模块,旨在通过将你的登录密码传递给 gpg-agent 来解锁GnuPG密钥。这尤其适用于那些依赖GnuPG密码管理器如 pass 的场景。它要求GnuPG版本2.1或更高,并主要在Linux系统上运行。请注意,该项目基于对PAM和C语言细节的有限理解开发,可能存在未发现的安全隐患。项目灵感来源于Gnome Keyring的PAM模块和 pam_mount

项目快速启动

安装

对于不同发行版,安装方式如下:

  • Arch Linux: 使用AUR中的 pam-gnupg
  • Void Linux: 直接可用 pam-gnupg
  • NixOS: 在不稳定频道中通过 security.pam.services.<name>.gnupg
  • 手动编译安装步骤: 
    ./autogen.sh
./configure
make
sudo make install

配置时,使用 --with-moduledir 指定PAM模块的安装路径,默认为 /lib/security

配置使用

对于开启新会话的服务(如 gdm, sddm, login),在 /etc/pam.d 相关文件末尾添加以下行:

auth       optional     pam_gnupg.so      store-only
session    optional     pam_gnupg.so

若需自定义gpg-agent启动逻辑,可通过服务设置短暂延迟来避免自动启动。

应用案例和最佳实践

  • 会话管理:确保会话初始化时正确调用 pam_setcred,以支持如 slock 这类屏幕锁定器。
  • 多用户环境:针对特定需求调整配置,如修改slock的配置以适应 Pam认证并支持多个用户。

典型生态项目结合

虽然pam-gnupg本身专注于GnuPG密钥的管理,但其与密码管理工具 pass 和SSH密钥管理有着天然的协同。例如,通过整合 pass 来管理密码,并利用pam-gnupg在登录时无缝解锁这些密码背后的GnuPG加密层。此外,对于开发者和系统管理员而言,结合使用GnuPG与Git仓库进行敏感数据加密的版本控制也是常见实践。

以上就是关于pam-gnupg的基本介绍、快速部署指南、应用示例及与生态系统的融合建议。正确配置后,此模块可以极大地提升基于GnuPG的密码管理安全性与便利性。

pam-gnupgUnlock GnuPG keys on login项目地址:https://gitcode.com/gh_mirrors/pa/pam-gnupg

蒋素萍Marilyn
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Arch Linux&Linux引导教程 2021.7.22
stvsl的博客
07-19 4151
Arch Linux配置&Linux使用教程 文章目录Arch Linux配置&Linux使用教程1.简介2.安装前的准备——镜像烧录2.1 原Windows用户2.2 原Linux用户2.3 使用ventory实现烧录3.进入安装环境前的准备3.1 原windows用户3.2 原Linux用户3.3 不管你是什么用户4.开始安装过程4.1 确认当前的引导模式为UEFI4.2 连接网络4.3 确认网络连接状态4.4 禁用reflector4.5 进行时间同步4.6 更换国内镜像源4.7 分区
pam-gnupg:登录解锁GnuPG密钥
05-11
登录解锁GnuPG密钥 它是什么? 一个PAM模块,它将您的登录密码移交给gpg-agent ,如果您使用的是基于GnuPG的密码管理器(如 ,该模块将非常有用。 需要GnuPG 2.1,并且可能仅适用于Linux。 免责声明 该代码主要...
山东大学软件学院2023-2024秋季学期系统安全80个名词解释
qq_64112881的博客
01-18 1642
相反,它们使用更先进的启动和配置机制。它中间所经过的各节点,都好像洋葱的一层皮,把客户端包在里面,算是保护信息来源的一种方式,这样在洋葱路由器之间可以保持通讯安全。首先DDOS攻击者要寻找僵尸主机,在互联网上寻找一些有后门漏洞的主机,然后入侵系 统安装控制程序,入侵的越多,控制的僵尸主机就越多,攻击源就更多,然后把入侵的主机分配,一部分充当攻击的主要控制端,一部分充当攻击源,各负其责,在攻击者统一指挥下对被攻击的服务器发起攻击,由于这个攻击模式是在幕后操作,所以很难被监控系统跟踪,身份不容易被发现。
centos7安全指南
seaship的博客
01-10 7143
侧重于红帽企业 Linux,但细节的概念和技术适用于所有Linux系统,该指南详细介绍了一些规划和工具,这些规划和工具可以为数据中心、工作场所以及家庭创建一个安全的计算环境。 使用正确的管理知识、警告和工具,运行 Linux 的系统可在充分发挥功能以及保障自身安全的情况下对抗最常见入侵行为和攻击方法。 安全话题概述 1.1. 什么是计算机安全? 1.1.1. 标准化的安全性 1.2. 安全控制 ...
Proxmox VE 6.0管理指南——3.主机系统管理
热门推荐
allway2的博客
11-16 1万+
3.主机系统管理 Proxmox VE基于著名的DebianLinux发行版。这意味着您可以访问Debian软件包的整个领域,并且基本系统的文档记录非常详尽。在Debian的管理员手册可在网上,并提供了一个全面介绍了Debian的操作系统(请参阅[Hertzog13])。 标准的Proxmox VE安装使用De​​bian的默认存储库,因此您可以通过该渠道获得错误修复和安全更新。此...
【原创】调用有道翻译Api翻译Linux命令accessdb输出内容
赵庆明老师
04-10 6327
accessdb输出内容 在linux控制台输入accessdb指令,结果密密麻麻地输出了一大堆。 [root@status ~]# accessdb $version$ -> "2.5.0" . -> "- 1 1 1633086380 0 B - - gz bash built-in commands, see bash(1)" .k5identity -> "- 5 5 1629954739 0 B - - gz Kerberos V5 client principal select
关于 Linux 中安全方面的一些笔记
山河已无恙
09-27 3408
生活加油,天天开心!博文主要围绕以几个方面: + Linux基本防护:账户安全、文件系统安全、关闭不需要的服务 + 用户切换与提权Vsu和sudo, + sshdi访问控制 + 加密与解密/对称加密、非对称加密、信息摘要 + AIDE入侵检测 + 端口扫描
Linux 企业级安全原理和防范技巧
u010230019的博客
05-31 914
安全原理和防范技巧
ubuntu学习笔记
weixin_43465752的博客
09-15 3931
ubuntu学习笔记
kali查看内核_从内核到网络,40个Linux服务器安全加固小技巧(上)
weixin_39624429的博客
10-22 268
大多数人认为Linux是安全的,其实这是一个错误的假设。想象一下,你的笔记本电脑在没有安全加固的情况下被盗。小偷可能会认为你的用户名是“root”而你的密码是“toor”,因为这是Kali设置的默认密码,很多人一直使用从未修改。每个Linux系统都将受益于更高的安全性,特别是如果它包含敏感数据。下面跟大家分享40个实用的Linux服务器安全加固的小技巧,希望可以帮助大家更好的保护咱们的Linux服...
GnuPG-2.2.20.dmg
08-26
跨平台加密软件,macos系统...GNU Privacy Guard(GnuPG或GPG)是一种加密软件,它是PGP加密软件的满足GPL的替代物。GnuPG依照由IETF订定的OpenPGP技术标准设计。GnuPG用于加密、数字签名及产生非对称钥匙对的软件。
GnuPG Components for Delphi-开源
05-02
GnuPG 是一个广泛使用的加密工具,支持公钥加密算法,如RSA、ElGamal以及数字签名和密钥管理功能。通过这些组件,开发者能够在 Delphi 或 FreePascal 应用程序中轻松地实现数据加密、解密、签名和验证,从而提高应用...
gnupg-w32cli-1.4.10b
06-14
文件加码!有利于文本之类的加码解码工具~~~~~~~
gnupg-w32-2.2.8_20180613.exe
07-04
gnupg-w32-2.2.8_20180613.exe,GnuPG(GNU Privacy Guard或GPG)是一个以GNU通用公共许可证释出的开放源码用于加密或签名的软件,可用来取代PGP
2024.8.24.zip
08-25
2024.8.24.zip
中国移动实习项目-车票管理系统_ticket-management-system.zip
最新发布
08-25
中国移动实习项目-车票管理系统_ticket-management-system
ant-design-3.20.4.zip
08-25
ant-design,一套企业级 UI 设计语言和 React 组件库 提炼自企业级中后台产品的交互语言和视觉风格 开箱即用的高质量 React 组件
NOS量表(英文).pdf
08-25
NOS量表(英文).pdf
sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
07-20
你好!这是一个安装软件包所需的命令。它会安装 apt-transport-https、ca-certificates、curl、gnupg-agent 和 software-properties-common 这些软件包。这些软件包通常用于在 Ubuntu 或 Debian 系统上安装其他软件包。安装这些软件包可以确保你的系统能够安全地从 HTTPS 源下载软件包,并处理证书等相关事宜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蒋素萍Marilyn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值