[ssh+lxde] déverrouillage automatique ? (résolu)
[ssh+lxde] déverrouillage automatique ? (résolu)
salut
arch x86_64 + lxde, j'essaie d'avoir un déverrouillage automatique de mes clés ssh en ouverture de session
mon .xinitrc contient
exec ck-launch-session ssh-agent startlxde
ça marche presque, il ne me reste qu'a ouvrir un terminal pour lancer ssh-add pour mémoriser mes clés
concernant cette dernière étape, j'aimerais que la passphrase soit demandée systématiquement et automatiquement à l'ouverture de session
j'ai essaié avec un
@ssh-add
dans /etc/xdg/lxsession/LXDE/autostart
mais non...
une méthode alternative ? et qui marche ?
arch x86_64 + lxde, j'essaie d'avoir un déverrouillage automatique de mes clés ssh en ouverture de session
mon .xinitrc contient
exec ck-launch-session ssh-agent startlxde
ça marche presque, il ne me reste qu'a ouvrir un terminal pour lancer ssh-add pour mémoriser mes clés
concernant cette dernière étape, j'aimerais que la passphrase soit demandée systématiquement et automatiquement à l'ouverture de session
j'ai essaié avec un
@ssh-add
dans /etc/xdg/lxsession/LXDE/autostart
mais non...
une méthode alternative ? et qui marche ?
Dernière modification par traaf le mer. 18 nov. 2009, 20:33, modifié 1 fois.
/Linux, y'a moins bien mais c'est plus cher
- benjarobin
- Maître du Kyudo
- Messages : 17288
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [ssh+lxde] déverrouillage automatique ?
Pourquoi ne pas utiliser de clé DSA ? Même pas besoin de rentrer de passphrase. Et question sécurité c'est mieux, bon après si on te vole ton PC et que quelqu'un récupère ton login de session ou celui de root c'est fichu. Mais une personne d'une autre session, ou plus généralement un autre utilisateur n'aura pas les droit de lecture sur le fichier, donc c'est sécurisé.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [ssh+lxde] déverrouillage automatique ?
j'utilise déjà une paire de clé dsa.
tu veux dire en fait laisser une passphrase vide à la création de la clé ?
tu veux dire en fait laisser une passphrase vide à la création de la clé ?
/Linux, y'a moins bien mais c'est plus cher
- benjarobin
- Maître du Kyudo
- Messages : 17288
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [ssh+lxde] déverrouillage automatique ?
A c'est donc ça la passphrase en plus...
Désolé...
Donc en gros oui quand j'ai créer ma clé, la passphrase est vide... Je ne savais pas trop ce que c'était et je me suis pas trop renseigné...
![Embarassed :oops:](./images/smilies/icon_redface.gif)
![Crying or Very sad :cry:](./images/smilies/icon_cry.gif)
Désolé...
![Confused :?](./images/smilies/icon_e_confused.gif)
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [ssh+lxde] déverrouillage automatique ?
Tu peux installer x11-ssh-askpass, redémarrer la session ou lancer:
et lancer le ssh-add de la sorte:
sinon, pour un truc plus esthétique, tu peux utiliser seahorse, mais je sais pas si t'es à cheval sur les dépendances, il demande gnome-keyring et gconf.
Code : Tout sélectionner
source /etc/profile.d/x11-ssh-askpass.sh
Code : Tout sélectionner
ssh-add < /dev/null
Re: [ssh+lxde] déverrouillage automatique ?
effectivement, avec une passphrase vide, ca marche
je m'interroge juste sur la sécurité du truc![Smile :)](./images/smilies/icon_e_smile.gif)
évidemment, c'est une sécurité en moins
ca ne change rien au niveau de la clé publique ?
juste la clé privée qui est déverrouillée sans préavis ?
a partir du moment ou ma session se verrouille automatiquement en cas d'inactivité, et que ma partition est chiffrée, ca doit pouvoir s'envisager
surtout que ca m'em***de pas mal au niveau des scripts rsync, si la clé n'est pas déverrouillé, les script ne marchent pas :/
m'enfin, je vais qd même tester la première solution de tuxce
je m'interroge juste sur la sécurité du truc
![Smile :)](./images/smilies/icon_e_smile.gif)
évidemment, c'est une sécurité en moins
ca ne change rien au niveau de la clé publique ?
juste la clé privée qui est déverrouillée sans préavis ?
a partir du moment ou ma session se verrouille automatiquement en cas d'inactivité, et que ma partition est chiffrée, ca doit pouvoir s'envisager
surtout que ca m'em***de pas mal au niveau des scripts rsync, si la clé n'est pas déverrouillé, les script ne marchent pas :/
m'enfin, je vais qd même tester la première solution de tuxce
/Linux, y'a moins bien mais c'est plus cher
Re: [ssh+lxde] déverrouillage automatique ? (résolu)
bon ben 2 solution qui fonctionnent
c'est pas la classe ca ?
reste à faire un choix "technique"![Very Happy :D](./images/smilies/icon_e_biggrin.gif)
c'est pas la classe ca ?
reste à faire un choix "technique"
![Very Happy :D](./images/smilies/icon_e_biggrin.gif)
/Linux, y'a moins bien mais c'est plus cher
- gyo
- Maître du Kyudo
- Messages : 1049
- Inscription : jeu. 19 avr. 2007, 10:40
- Localisation : Nantes (44)
Re: [ssh+lxde] déverrouillage automatique ? (résolu)
<HS>
![10/10 :dix:](./images/smilies/dix.gif)
</HS>
C'était voulu ?tuxce a écrit :sinon, pour un truc plus esthétique, tu peux utiliser seahorse, mais je sais pas si t'es à cheval sur les dépendances, il demande gnome-keyring et gconf.
![10/10 :dix:](./images/smilies/dix.gif)
</HS>