it-swarm.com.de

Seepferdchen: Exportieren und Importieren von Schlüsselringen als Backup

Ich versuche ein Backup meines Ubuntu 18.04 mit den Seahorse Keyrings zu erstellen. Dazu benutze ich rsync , um den Inhalt von /home/user/.local/share/keyrings/ auf meinen NAS zu kopieren.

Dann kopiere ich diese Daten auf einen zweiten Computer mit Ubuntu 18.04, aber Seahorse ignoriert die Passwörter, die *. Keyring - Dateien enthalten. Wenn ich manuell versuche, sie zu importieren , gibt Seahorse diese Fehlermeldung aus:

<file>.keyring
Could not display "<file>.keyring"
Reason: Unrecognised or supported data. 

Es scheint ein Verschlüsselungsproblem zu sein, wie beschrieben hier . Die Entschlüsselung insbesondere der Schlüsselringe ist jedoch nicht möglich.

Wie können Sie Sicherungsschlüsselringe wiederherstellen oder auf einen anderen Computer übertragen?

2
Alex44

Ich fand dies post wobei @dobey darauf hinwies, dass der Schlüsselring seahorse-daemon/service nicht im gesamten Schlüsselring laufen darf, da die Daten überschrieben werden.

Dazu habe ich folgende Schritte ausgeführt:

  1. Schalten Sie den Zielcomputer ein, aber melden Sie sich nicht an oder ab.

  2. Verwenden Sie einen anderen Computer, um sich mit ssh bei meinem NAS anzumelden. Wechseln Sie dann in den Sicherungsordner:

    [email protected]:~$ cd <path to backup>
    
  3. Kopieren Sie die Schlüsselringdaten mit scp auf den Zielcomputer:

    [email protected]:<path to backup>$ scp -r home/user/.local/share/keyrings/ <user>@<target ip>:.local/share/
    
  4. Melden Sie sich am Zielcomputer an. Öffnen Sie Seepferdchen/Schlüsselanhänger. Die kopierten Schlüsselringe werden nun aufgelistet (oder aktualisiert).
    Sitenote Was ich bei meinen Tests als Erstes erkannt habe: Seahorse-Schlüsselringe sind passwortgeschützt und behalten das Passwort vom Origin-Computer. In meinem Fall war es das gleiche wie die Benutzeranmeldung. Es kann eine gute Idee sein, von nun an eine andere zu verwenden;).

Nachteilig dabei ist, dass ein zweiter Computer oder ein Computer mit mindestens zwei Accounts benötigt wird. Falls jedoch nur ein Computer verfügbar ist, funktioniert dies möglicherweise, wenn der Schlüsselbunddeamon vorübergehend ausgeschaltet wird:

  1. Suchen Sie nach der korrekten Schreibweise des Dienstes und ermitteln Sie die PID:

    user:~$ ps -u user | grep seahorse
    user:~$ ps -u user | grep keyring
     1234 ?        00:00:00 gnome-keyring-d
    
  2. Beenden Sie den Dienst, indem Sie den Prozess mit der PID von oben beenden (1234):

    kill 1234
    
  3. Kopieren Sie die Schlüsselringdaten wie oben beschrieben (oder auf eine Weise, die Sie bevorzugen).

  4. Starten Sie den Dienst:

    user:~$ /usr/bin/gnome-keyring-daemon --daemonize
    SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
    

Die Annäherung mit service gnome-keyring-daemon stop|start führt zu diesem Fehler: Failed to stop gnome-keyring-daemon.service: Unit gnome-keyring-daemon.service not loaded. Deshalb wähle ich den obigen Weg. Sie können einen korrekten Weg angeben, um damit umzugehen.

0
Alex44