Il 26/05/2024 09:45, Davide Prina ha scritto:
>> Il "giro" è che l'utente sblocca il portachiavi Seahorse al login con
>> una chiave (chiamala password, se vuoi, ma nulla impedisce che sia una
>> passphrase).
>
> secondo me ti stai confondendo o stiamo parlando di due cose differenti.
Non mi pare di confondermi e non mi pare di parlare di una cosa diversa.
La domanda iniziale di Marco era come recuperare la passphrase per una
chiave ssh gestita tramite seahorse se si conosce la password del
portachiavi. Su questo siamo d'accordo?
Quello che dico io è che seahorse ha la passphrase nel suo DB e si
sostituisce all'utente nel caso il portachiavi sia sbloccato.
Quando riesci a fargliela "sputare" in qualche modo (decriptando il suo
db o sostituendoti al processo ssh, ma c'è un metodo più semplice), poi
puoi usarla direttamente per accedere alla chiave ssh senza usare seahorse.
Vedi anche
https://unix.stackexchange.com/questions/168062/how-to-save-an-ssh-key-passphrase-in-gnome-keyring,
in particolare la risposta di Greg Bray. Snippet:
PASS=$(secret-tool lookup unique ssh-store:$FILE)
Questo "chiede" a gnome-keyring/seahorse di sputare la chiave che ha nel
suo db.
Seahorse usa il suo database, quando sbloccato (decriptato con la chiave
fornita dall'utente) per recuperare la "passphrase" e decrittare la
chiave segreta per ssh.
è sufficiente una semplice prova, prendi la chiave privata protetta con
passphase e cerca di usarla senza passare da seahorse.
Mi chiede la passphrase, ovviamente. Altrimenti non sarebbe per nulla
sicuro.
Ti chiede la passphase e quindi questa non la gestisce seahorse, ma è
quella che è stata impostata alla creazione della coppia di chiavi ed
è stata usata per cifrare la chiave privata.
Uh? Non capisco il senso della prova... Se non sto usando seahorse è
ovvio che non la gestisca: come potrebbe? Ma se lo sto usando *e* il
keyring è sbloccato, *non* me la chiede: seahorse si sostituisce a me
per inserirla.
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786