[ssh+lxde] déverrouillage automatique ? (résolu)

traaf · Message par **traaf** » mer. 18 nov. 2009, 17:35

salut
arch x86_64 + lxde, j'essaie d'avoir un déverrouillage automatique de mes clés ssh en ouverture de session
mon .xinitrc contient
exec ck-launch-session ssh-agent startlxde

ça marche presque, il ne me reste qu'a ouvrir un terminal pour lancer ssh-add pour mémoriser mes clés
concernant cette dernière étape, j'aimerais que la passphrase soit demandée systématiquement et automatiquement à l'ouverture de session
j'ai essaié avec un
@ssh-add
dans /etc/xdg/lxsession/LXDE/autostart
mais non...

une méthode alternative ? et qui marche ?

Message par **benjarobin** » mer. 18 nov. 2009, 17:38

Pourquoi ne pas utiliser de clé DSA ? Même pas besoin de rentrer de passphrase. Et question sécurité c'est mieux, bon après si on te vole ton PC et que quelqu'un récupère ton login de session ou celui de root c'est fichu. Mais une personne d'une autre session, ou plus généralement un autre utilisateur n'aura pas les droit de lecture sur le fichier, donc c'est sécurisé.

traaf · Message par **traaf** » mer. 18 nov. 2009, 18:00

j'utilise déjà une paire de clé dsa.
tu veux dire en fait laisser une passphrase vide à la création de la clé ?

Message par **benjarobin** » mer. 18 nov. 2009, 18:07

A c'est donc ça la passphrase en plus...

Désolé...

Donc en gros oui quand j'ai créer ma clé, la passphrase est vide... Je ne savais pas trop ce que c'était et je me suis pas trop renseigné...

Message par **tuxce** » mer. 18 nov. 2009, 18:27

Tu peux installer x11-ssh-askpass, redémarrer la session ou lancer:

Code : Tout sélectionner

source /etc/profile.d/x11-ssh-askpass.sh

et lancer le ssh-add de la sorte:

Code : Tout sélectionner

ssh-add < /dev/null

sinon, pour un truc plus esthétique, tu peux utiliser seahorse, mais je sais pas si t'es à cheval sur les dépendances, il demande gnome-keyring et gconf.

traaf · Message par **traaf** » mer. 18 nov. 2009, 20:12

effectivement, avec une passphrase vide, ca marche
je m'interroge juste sur la sécurité du truc

évidemment, c'est une sécurité en moins
ca ne change rien au niveau de la clé publique ?
juste la clé privée qui est déverrouillée sans préavis ?
a partir du moment ou ma session se verrouille automatiquement en cas d'inactivité, et que ma partition est chiffrée, ca doit pouvoir s'envisager
surtout que ca m'em***de pas mal au niveau des scripts rsync, si la clé n'est pas déverrouillé, les script ne marchent pas :/

m'enfin, je vais qd même tester la première solution de tuxce

traaf · Message par **traaf** » mer. 18 nov. 2009, 20:33

bon ben 2 solution qui fonctionnent

c'est pas la classe ca ?
reste à faire un choix "technique"

gyo · Message par **gyo** » jeu. 19 nov. 2009, 12:33

<HS>

tuxce a écrit :sinon, pour un truc plus esthétique, tu peux utiliser seahorse, mais je sais pas si t'es à cheval sur les dépendances, il demande gnome-keyring et gconf.

C'était voulu ?

</HS>

Arch Linux

Archlinux.fr [Forums]

[ssh+lxde] déverrouillage automatique ? (résolu)

[ssh+lxde] déverrouillage automatique ? (résolu)

Re: [ssh+lxde] déverrouillage automatique ?

Re: [ssh+lxde] déverrouillage automatique ?

Re: [ssh+lxde] déverrouillage automatique ?

Re: [ssh+lxde] déverrouillage automatique ?

Re: [ssh+lxde] déverrouillage automatique ?

Re: [ssh+lxde] déverrouillage automatique ? (résolu)

Re: [ssh+lxde] déverrouillage automatique ? (résolu)