Page 1 sur 1
[ssh+lxde] déverrouillage automatique ? (résolu)
Publié : mer. 18 nov. 2009, 17:35
par traaf
salut
arch x86_64 + lxde, j'essaie d'avoir un déverrouillage automatique de mes clés ssh en ouverture de session
mon .xinitrc contient
exec ck-launch-session ssh-agent startlxde
ça marche presque, il ne me reste qu'a ouvrir un terminal pour lancer ssh-add pour mémoriser mes clés
concernant cette dernière étape, j'aimerais que la passphrase soit demandée systématiquement et automatiquement à l'ouverture de session
j'ai essaié avec un
@ssh-add
dans /etc/xdg/lxsession/LXDE/autostart
mais non...
une méthode alternative ? et qui marche ?
Re: [ssh+lxde] déverrouillage automatique ?
Publié : mer. 18 nov. 2009, 17:38
par benjarobin
Pourquoi ne pas utiliser de clé DSA ? Même pas besoin de rentrer de passphrase. Et question sécurité c'est mieux, bon après si on te vole ton PC et que quelqu'un récupère ton login de session ou celui de root c'est fichu. Mais une personne d'une autre session, ou plus généralement un autre utilisateur n'aura pas les droit de lecture sur le fichier, donc c'est sécurisé.
Re: [ssh+lxde] déverrouillage automatique ?
Publié : mer. 18 nov. 2009, 18:00
par traaf
j'utilise déjà une paire de clé dsa.
tu veux dire en fait laisser une passphrase vide à la création de la clé ?
Re: [ssh+lxde] déverrouillage automatique ?
Publié : mer. 18 nov. 2009, 18:07
par benjarobin
A c'est donc ça la passphrase en plus...
Désolé...
Donc en gros oui quand j'ai créer ma clé, la passphrase est vide... Je ne savais pas trop ce que c'était et je me suis pas trop renseigné...
Re: [ssh+lxde] déverrouillage automatique ?
Publié : mer. 18 nov. 2009, 18:27
par tuxce
Tu peux installer x11-ssh-askpass, redémarrer la session ou lancer:
et lancer le ssh-add de la sorte:
sinon, pour un truc plus esthétique, tu peux utiliser seahorse, mais je sais pas si t'es à cheval sur les dépendances, il demande gnome-keyring et gconf.
Re: [ssh+lxde] déverrouillage automatique ?
Publié : mer. 18 nov. 2009, 20:12
par traaf
effectivement, avec une passphrase vide, ca marche
je m'interroge juste sur la sécurité du truc
évidemment, c'est une sécurité en moins
ca ne change rien au niveau de la clé publique ?
juste la clé privée qui est déverrouillée sans préavis ?
a partir du moment ou ma session se verrouille automatiquement en cas d'inactivité, et que ma partition est chiffrée, ca doit pouvoir s'envisager
surtout que ca m'em***de pas mal au niveau des scripts rsync, si la clé n'est pas déverrouillé, les script ne marchent pas :/
m'enfin, je vais qd même tester la première solution de tuxce
Re: [ssh+lxde] déverrouillage automatique ? (résolu)
Publié : mer. 18 nov. 2009, 20:33
par traaf
bon ben 2 solution qui fonctionnent
c'est pas la classe ca ?
reste à faire un choix "technique"
Re: [ssh+lxde] déverrouillage automatique ? (résolu)
Publié : jeu. 19 nov. 2009, 12:33
par gyo
<HS>
tuxce a écrit :sinon, pour un truc plus esthétique, tu peux utiliser seahorse, mais je sais pas si t'es à cheval sur les dépendances, il demande gnome-keyring et gconf.
C'était voulu ?
</HS>