SSO pro login a ssh-add

Jinymi slovy, hledas alternativni OSS PasswordManager s podporou SSH agenta? KeePassXC?

15.5.2023 12:31 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: SSO pro login a ssh-add

Ne nebo možná. KeepassXC používám léta na hesla do webu a s KeepassXC-Brouwser je otevírá automaticky, jiná hesla přes copy/paste. To co hledám je řešení, které by při loginu spustilo ssh-agent a přes ssh-add by do něj vložilo klíč chráněný stejným heslem jako loginové. A proces bych rád, aby proběhl obdobně ať se loguji do console nebo přes sddm do grafického prostředí. A v grafickém prostředí by byl agent i pro grafické programy jako unison/filezilla/krusader/dolphin. V současnosti keychain mi otevře agenta pro consoli a konsoli/yakuake, nicméně jednak mu heslo musím zapsat podruhé v prvním otevřeném terminálu (eval keychain je v každém startu zsh) a hlavně grafické prostředí o agentu neví.

Ahoj!

To zprovoznění automatického načtení klíčů pomocí hesel v kwalletu (při loginu se má otevřít kwallet se stejným heslem /jako heslo loginu/ a v něm jsou uloženy hesla ke klíčům) jsem před 2-3 lety taky zkoušel, ale teda úspěchu jsem se nedobral. Jediné, co mi "zabralo", bylo, že kwallet jsem nechal bez hesla. No, vím, není to profí, ale funguje to..

Na SSH používám volbu ForwardAgent ( tedy klíče jsou už načteny spomínaným způsobem na PC, ze kterého se připojuji, a jen se automaticky přenesou na cílový PC, kde je pak můžu používat)

16.5.2023 11:42 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: SSO pro login a ssh-add

Na SSH používám volbu ForwardAgent ( tedy klíče jsou už načteny spomínaným způsobem na PC, ze kterého se připojuji, a jen se automaticky přenesou na cílový PC, kde je pak můžu používat)
M.

Nerozumím, jak to myslíš? To je asi jiná úloha. ForwardAgent je podle mne k tomu, že jsem lokálně na A s agentem, konektuji se na B a z B se následně konektuji na C s tím, že chci verifikaci podle klíčů na A (na C mám veřejné z A) a nechci privátní klíče přenést na B. Častý příklad A je stanice/notebook, B - server, C - git s nějakými packy. Tohle v podstatě nepoužívám.

16.5.2023 13:42 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: SSO pro login a ssh-add

Aha, nějak jsem myslel, že se k tomu stroji připojuješ i přes SSH. Pak tedy SSH z mé odpovědi vynechej.. Nicméně ten nezaheslovaný kdewallet je na domácí prostředí dobrou volbou.

Dle aplikace Krusader předpokládám, že to potřebuješ pro KDE. To nepoužívám.

Ale kdyby sem zabloudil někdo z druhého tábora...

Já používám XFCE a tam mám po startu spuštěný gnome-keyring-daemon, při prvním použití ssh se zeptá na heslo, zaškrtnu "Automaticky odemknout tento klíč, vždy když jsem přihlášen" a od příštího přihlášení je už privátní klíč načten.

Dotaz: SSO pro login a ssh-add

Odpovědi