Re: Un keyring pour remplacer Seahorse
Bonjour, Merci de ces réponses détaillées. Finalement j'ai fais comme toi base10, je garde gnome-keyring pour l'agent SSH, et Keepassx pour les "gros" mots de passes. Petite précision, le trousseau Connexion se dévérouille "automagiquement" car le mot de passe par défaut c'est le mot de passe de session il me semble. Merci, Damien On 12/11/2016 14:37, base10 wrote: Bonjour, Petite précision, seahorse n'est pas a proprement parler un "gestionnaire de mot de passe" tel qu'on l'entend comme pour keepassx mais plutôt un frontend graphique pour gnome-keyring qui est chargé de stocker de manière sécurisé les mots de passe utilisés par le système (bon c'est une explication à ma sauce qui n'a rien d'officiel). En fait ici il y a deux taches distincte qui requiert chacune un solution différente : * Disposer d'une base de données des mot de passe : Ici on veut stocker tout nos mot de passe de manière sure dans une base de donnée structurée dans la quel on pourra faire des recherches. C'est comme cela que tu pourra gérer tes mots de passes "classique" que tu veux renseigner à la main. Personnellement j'utilise pour cela Keepassx qui répond parfaitement à cette usage et qui est en plus multiplateforme et possède entre autre un générateur de mot de passe et une interface en ligne de commande (kpcli) très utile pour accéder à ses mot de passe quant l'interface graphique est en carafe. * Disposer d'un outil qui mémorise les mot de passe saisis de manière sure pour ne plus a avoir à les ressaisir à la main après : Cela répond à ton usage "Agent SSH" et mot de passe du Navigateur (doit ici être Firefox pour le plugin). Il faut utiliser gnome-keyring qui se lance en deamon à l'ouverture de ta session (par défaut pour gnome et xfce). Le trousseau de stockage par défaut (Connexion) se "déverrouille" automatiquement lors de l'ouverture de ta session (via pam_gnome_keyring.so). Je ne sait pas encore pourquoi mais j'ai constaté que pour qu'il stocke test clé ssh il faut que dans ton dossier ~/.ssh tu possède à la fois la clé publique et privé. Pour ce qui est du navigateur Web Firefox il possède son propre "trousseau de clé" que tu dois verrouillé avec un mot de passe principal pour ne pas stocker tes mot de passe en claire, cependant du devra rentrer ce mot de passe à la main à chaque ouverture de Firefox. Pour évité cela si tu utilise la version de Firefox présent dans le dépôt stable tu peut installer le paquet xul-ext-gnome-keyring qui utilisera le gnome-keyring avec le trousseau de connexion pour stocker les login/mot de passe utlisés pour s'identifier sur le Web. Le tout est libre et maintenus. Cordialement. Bonjour, Je cherche un keyring pour remplacer Seahorse, en effet je trouve celui-ci un peu limité et surtout anti-ergonomique. Je souhaiterais un keyring graphique qui : - Me permette de gérer mes mots de passes "classiques" (que je renseigne à la main) - Me permette de gérer les mots de passes de navigateur (plugins ?) - Me permette de faire une recherche "par mot de passe", pour identifier mettre à jour, par exemple, tous les couples ID/MdP qui ont le même mot de passe - Me permette de facilement générer des mots de passe à forte entropie - Ait la fonction "Agent SSH" Et surtout : - Version Linux (dans les repos Debian serait idéal) - Format de fichier de stockage de mots de passe, absolument libre - Logiciel libre - Maintenu Si jamais vous en utilisez un qui vous donne satisfaction, j'ai entendu parler de KeePass, et KeeWeb, mais je n'ai pas encore pu tester. Merci, Damien
Re: Un keyring pour remplacer Seahorse
Bonjour, Petite précision, seahorse n'est pas a proprement parler un "gestionnaire de mot de passe" tel qu'on l'entend comme pour keepassx mais plutôt un frontend graphique pour gnome-keyring qui est chargé de stocker de manière sécurisé les mots de passe utilisés par le système (bon c'est une explication à ma sauce qui n'a rien d'officiel). En fait ici il y a deux taches distincte qui requiert chacune un solution différente : * Disposer d'une base de données des mot de passe : Ici on veut stocker tout nos mot de passe de manière sure dans une base de donnée structurée dans la quel on pourra faire des recherches. C'est comme cela que tu pourra gérer tes mots de passes "classique" que tu veux renseigner à la main. Personnellement j'utilise pour cela Keepassx qui répond parfaitement à cette usage et qui est en plus multiplateforme et possède entre autre un générateur de mot de passe et une interface en ligne de commande (kpcli) très utile pour accéder à ses mot de passe quant l'interface graphique est en carafe. * Disposer d'un outil qui mémorise les mot de passe saisis de manière sure pour ne plus a avoir à les ressaisir à la main après : Cela répond à ton usage "Agent SSH" et mot de passe du Navigateur (doit ici être Firefox pour le plugin). Il faut utiliser gnome-keyring qui se lance en deamon à l'ouverture de ta session (par défaut pour gnome et xfce). Le trousseau de stockage par défaut (Connexion) se "déverrouille" automatiquement lors de l'ouverture de ta session (via pam_gnome_keyring.so). Je ne sait pas encore pourquoi mais j'ai constaté que pour qu'il stocke test clé ssh il faut que dans ton dossier ~/.ssh tu possède à la fois la clé publique et privé. Pour ce qui est du navigateur Web Firefox il possède son propre "trousseau de clé" que tu dois verrouillé avec un mot de passe principal pour ne pas stocker tes mot de passe en claire, cependant du devra rentrer ce mot de passe à la main à chaque ouverture de Firefox. Pour évité cela si tu utilise la version de Firefox présent dans le dépôt stable tu peut installer le paquet xul-ext-gnome-keyring qui utilisera le gnome-keyring avec le trousseau de connexion pour stocker les login/mot de passe utlisés pour s'identifier sur le Web. Le tout est libre et maintenus. Cordialement. > Bonjour, > > Je cherche un keyring pour remplacer Seahorse, en effet je trouve celui-ci > un peu limité et surtout anti-ergonomique. > > > Je souhaiterais un keyring graphique qui : > > - Me permette de gérer mes mots de passes "classiques" (que je renseigne > à la main) > - Me permette de gérer les mots de passes de navigateur (plugins ?) > - Me permette de faire une recherche "par mot de passe", pour identifier > mettre à jour, par exemple, tous les couples ID/MdP qui ont le même mot de > passe > - Me permette de facilement générer des mots de passe à forte entropie > - Ait la fonction "Agent SSH" > > Et surtout : > - Version Linux (dans les repos Debian serait idéal) > - Format de fichier de stockage de mots de passe, absolument libre > - Logiciel libre > - Maintenu > > > Si jamais vous en utilisez un qui vous donne satisfaction, j'ai entendu > parler de KeePass, et KeeWeb, mais je n'ai pas encore pu tester. > > > > Merci, > Damien >
Re: Un keyring pour remplacer Seahorse
Le 8 nov. 2016 22:52, "Damien TOURDE" a écrit : > > Si jamais vous en utilisez un qui vous donne satisfaction, j'ai entendu parler de KeePass, et KeeWeb, mais je n'ai pas encore pu tester. Bonjour Personnellement j'utilise KeePass (j'avais lu qu'il offrait un bon chiffrement). Très aisé d'utilisation avec le copier coller sans enregistrement . Génère des mots de passe. Bref, très satisfaisant pour mes besoins. Du coup je ne change pas en ce qui me concerne.
Un keyring pour remplacer Seahorse
Bonjour, Je cherche un keyring pour remplacer Seahorse, en effet je trouve celui-ci un peu limité et surtout anti-ergonomique. Je souhaiterais un keyring graphique qui : - Me permette de gérer mes mots de passes "classiques" (que je renseigne à la main) - Me permette de gérer les mots de passes de navigateur (plugins ?) - Me permette de faire une recherche "par mot de passe", pour identifier mettre à jour, par exemple, tous les couples ID/MdP qui ont le même mot de passe - Me permette de facilement générer des mots de passe à forte entropie - Ait la fonction "Agent SSH" Et surtout : - Version Linux (dans les repos Debian serait idéal) - Format de fichier de stockage de mots de passe, absolument libre - Logiciel libre - Maintenu Si jamais vous en utilisez un qui vous donne satisfaction, j'ai entendu parler de KeePass, et KeeWeb, mais je n'ai pas encore pu tester. Merci, Damien