На момент написания статьи пакет графического менеджера seahorse не включен в дистрибутив и репозиторий ОС ОН Орёл 2.12. Для установки пакета требуется подключить репозиторий Debian, после чего пакет можно будет установить с помощью графического менеджера пакетов или из командной строки командой:
apt install seahorse
При написании статьи использовалась версия пакета 3.20.0
Запуск приложения
После установки пакет доступен для запуска из командной строки:
seahorse
Основные приемы работы с пакетом
Главное окно программы устроено довольно просто: хранимая информация распределена по четырём категориям:
Пароли
Сертификаты
Безопасная оболочка
Ключи PGP
Секретный ключ
Выбор категорий и их содержимого можно осуществлять с помощью мышки, графический интерфейс прост и не требует особого описания.
Отключение запроса пароля к основной связке ключей
При запуске приложений после входа пользователя для того чтобы эти приложения (например, электронная почта, или система мгновенных сообщений) смогли получить доступ к нужным им паролям, от пользователя требуется ввести мастер пароль. Это не всегда удобно, и имеется возможность этот запрос пароля отключить.
Следует помнить, что отключение пароля снижает общую защищенность системы. Более безопасным вариантом исключения повторного ввода пароля является использование PAM-модуля pam-gnome-keyring.
Для отключения запрос пароля:
Правой кнопкой мыши выбрать связку ключей "Основная" в категории "Пароли" (в зависимости от используемой системной локали связка может назваться "Login");
В появившемся окне ввести пароль от этой связки ключей;
В появившемся окне для ввода нового пароля оставить поля ввода пустыми, и нажать кнопку "Продолжить";
Программа выдаст предупреждение о возможных последствиях. Еще раз нажать кнопку "Продолжить".
При необходимости возврат пароля для доступа к связке ключей осуществляется аналогичными действиями.
PAM-модуль pam-gnome-keyring
Модуль pam-gnome-keyring позволяет разблокировать связку ключей паролем, который пользователь вводит при входе в систему, что исключает необходимость повторного ввода пароля при запуске приложений.
Для того, чтобы связка ключей могла быть разблокирована, пароль связки должен совпадать с паролем входа пользователя.
Следует помнить, что при использовании совпадающих паролей компрометация пароля входа пользователя ведёт к компрометации всех остальных паролей.