Configurando el llavero de claves de Ubuntu 9.10

Introducción.

El llavero de claves (keyring) es la aplicación centralizada de contraseñas que incluye Ubuntu para administrarlas.  En ella se almacenan las claves que cada usuario asigna a sus diferentes recursos como por ejemplo, la conexión de red inalámbrica.

Este llavero puede ser configurado con una clave para su encriptación protegiendo las contraseñas almacenadas en él, con la desventaja que el sistema operativo solicita esta clave la primera vez que se va a acceder al llavero en cada sesión.  Su contraparte, utilizar el llavero sin clave, hace que este almacena las contaseñas de manera plana así que cualquiera que tenga acceso a los archivos conocerá las claves del usuario.  Es de hacer notar que entre estas claves no se incluye la contraseña de acceso del usuario o del administrador (root) al sistema operativo.

A continuación se detallan los procedimientos para limpiar un llavero de claves, cambiar su contraseña de encriptación y asociarlo a la contraseña del inicio de sesión.

Limpiar el llavero de claves.

Este procedimiento se puede utilizar cuando se olvida la clave del llavero o este ha sido corrupto.  Se debe tener muy en cuenta que si se realiza este procedimiento se perderán todas las claves almacenadas en él.

En una ventana de terminal ejecute los siguientes comandos.

$ cd ~/.gnome2/keyrings

$ rm default default.keyring

Configurar la contraseña del llavero de claves.

Cada vez que se intenta acceder al llavero de claves y este no encuentra archivos de configuración, ya sea porque es la primera vez que se ejecuta o porque ha sido limpiado (ver apartado anterior), este solicita la contraseña para la aplicación.

Si se presiona el botón de crear el llavero sin contraseña se creará este sin ningún tipo de encriptación y las claves almacenadas en él serán almacenadas planas y visibles ante quien tenga acceso a los archivos.

Las claves quedan almacenadas por defecto en ~/.gnome2/keyrings/default.keyring.

Modificar la contraseña del llavero de claves.

Después de que el llavero ya ha sido creado es posible modificar su contraseña utilizando la aplicación seahorse.  Para hacer esto realice los siguientes pasos.

Ejecute Applications > Accessories > Passwords and encryption keys.

Seleccione el elemento Passwords: login y haga clic derecho sobre él.  Del menú contextual desplegado elija la opción Change Password.

Cambiar la contraseña del llavero de claves desde el Seahorse

En el diálogo emergente ingrese su contraseña actual y la contraseña que desea asignar.

Asociar la contraseña del llavero con la de la sesión.

Si se crea el llavero sin contraseña se tiene la desventaja en términos de seguridad que cualquiera puede acceder a las claves almacenadas.  Por el contrario, si se crea el llavero con una contraseña se tiene la desventaja que esta es solicitada al menos una vez durante el primer acceso al llavero siendo un tanto molesto para el usuario diario.

Existe una opción adicional que permite asociar la contraseña del usuario en sesión con la de su propio llavero haciendo que el llavero esté disponible desde el mismo inicio de la sesión.  Creo que la versión de escritorio de Ubuntu ya incluye esta opción, sin embargo la versión de servidor no lo hace por defecto. Para instalarla se deben seguir estos pasos.

Instalar la librería PAM asociada al llavero.

$ sudo aptitude install gnome-keyring libpam-gnome-keyring

Configurar las reglas de autenticación PAM del GDM agregando las siguientes líneas al final del archivo original.

$ sudo vi /etc/pam.d/gdm

auth     optional  pam_gnome_keyring.so
session  optional  pam_gnome_keyring.so  auto_start

Después de esta modificación la información de las claves del llavero se almacena bajo ~/.gnome2/keyrings/login.keyring.

Probablemente después de esta configuración deba modificar la contraseña del llavero para que coincida con la de la sesión del usuario en el sistema operativo.  Para hacer esto utilice alguno de los métodos descritos anteriormente.

Solución de problemas.

Si encuentra algún problema con la configuración y el sistema no le permite acceder a su cuenta a través de GNOME, recuerde que las modificaciones realizadas se efectúan sobre GDM únicamente así que deberá poder acceder a su cuenta del sistema operativo a través de las consolas virtuales (CTRL+ALT+Fx desde F1 hasta F6 comúnmente) para determinar lo sucedido y realizar los ajustes necesarios.

Leave a Reply

Your email address will not be published. Required fields are marked *