Re: KDE/Gnome: SSH Key Passwort Abfrage beim Start einbinden
Hallo zusammen, Michael Ott wrote: Hallo ich suche nach einer Möglichkeit beim Starten von KDE/Gnome meinen privaten SSH Key per Passworteingabe frei zu geben... [...] Ich habe folgendes in ~/.xsession eingefügt $ cat ~/.xsession #!/bin/sh ssh-add .ssh/id_dsa /dev/null exec gnome-session Das geht dann zwar nur fur Gnome, aber ich verwende ja auch nur das. Ich weiß ich bin intolerant in dieser Hinsicht. Vielen Dank für all' Eure Anregungen. Meine Antwort hat so lange auf sich warten lassen, da mich libpam-ssh sehr verwirrt hat. Leider habe ich das bis jetzt noch nicht ganz durschaut. Überall wo PAM drin steht, habe ich bis jetzt die Finger von gelassen ;) Aber die Möglichkeit von Michael hat mich jetzt weiter gebracht. Das trifft nicht nur für Gnome zu, sondern auch für KDE. Habe genau den Aufruf ssh-add .ssh/id_rsa in den Autostart Ordner von KDE aufgenommen. Mit installiertem ssh-askpass-fullscreen wird ein Fenster geöffnet, dass das Passwort für den Key .ssh/id_rsa abfragt. Danke nochmal. CU Michael MfG, Claus -- Claus Malter [EMAIL PROTECTED] Blog: http://claus.freakempire.de ICQ: 105226435 GnuPG-ID: 0x08B86210 http://wwwkeys.de.pgp.net -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KDE/Gnome: SSH Key Passwort Abfrage beim Start einbinden
Hallo. Markus Schulz wrote: On Friday 10 March 2006 18:06, Claus Malter wrote: Guten Abend, ich suche nach einer Möglichkeit beim Starten von KDE/Gnome meinen privaten SSH Key per Passworteingabe frei zu geben. Unter Debian wird der ssh-agent automatisch gestartet, da die X-Session darüber verschlüsselt wird. Zumindest kann man das so konfigurieren. Schau dir mal libpam-ssh an. Das authentifiziert dich über den PAM Stack auf Basis der Passphrase deines Private Keys und startet einen SSH-Agent und fügt den dekodierten Private Key hinzu. Das ist wohl genau das was du möchtest. Kleiner Hinweis, bzw. die Lösung dazu: Editiere deine /etc/pam.d/kdm so, dass diese Reihenfolge eingehalten wird: ,-- @include common-account auth required pam_nologin.so auth required pam_env.so auth sufficient pam_ssh.so @include common-auth sessionsufficient pam_ssh.so sessionrequired pam_limits.so @include common-session @include common-password '-- Falls du gdm oder xdm oder ... verwendest, musst du natürlich die entsprechende Datei editieren. Gruß Kai -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KDE/Gnome: SSH Key Passwort Abfrage beim Start einbinden
Hallo ich suche nach einer Möglichkeit beim Starten von KDE/Gnome meinen privaten SSH Key per Passworteingabe frei zu geben. Unter Windows gibt es zum Beispiel das Putty Tool pageant, dass beim Start von Windows die gewünschten Keys nach und nach abfragt und sich dann im Tray nieder lässt. Über den ssh-agent bzw. ssh-add dürfte das ja möglich sein. Nur frage ich mich gerade, wie ich das a) in KDE/Gnome einbinde, dass es beim Start die richtigen Keys abfragt und b) wie ich ein kleines Fenster (gtk?) bekomme, wo ich das Passwort eingebe. Vielleicht weiss das jemand. Ich habe folgendes in ~/.xsession eingefügt $ cat ~/.xsession #!/bin/sh ssh-add .ssh/id_dsa /dev/null exec gnome-session Das geht dann zwar nur fur Gnome, aber ich verwende ja auch nur das. Ich weiß ich bin intolerant in dieser Hinsicht. CU Michael -- Michael Ott, e-mail: [EMAIL PROTECTED], www.zolnott.de I am registered as user #275453 with the Linux Counter, http://counter.li.org. pgpPqSrhm4Ed9.pgp Description: PGP signature
Re: KDE/Gnome: SSH Key Passwort Abfrage beim Start einbinden
On 11.03.06 12:21:26, Michael Ott wrote: Hallo ich suche nach einer Möglichkeit beim Starten von KDE/Gnome meinen privaten SSH Key per Passworteingabe frei zu geben. Unter Windows gibt es zum Beispiel das Putty Tool pageant, dass beim Start von Windows die gewünschten Keys nach und nach abfragt und sich dann im Tray nieder lässt. Über den ssh-agent bzw. ssh-add dürfte das ja möglich sein. Nur frage ich mich gerade, wie ich das a) in KDE/Gnome einbinde, dass es beim Start die richtigen Keys abfragt und b) wie ich ein kleines Fenster (gtk?) bekomme, wo ich das Passwort eingebe. Vielleicht weiss das jemand. Ich habe folgendes in ~/.xsession eingefügt $ cat ~/.xsession #!/bin/sh ssh-add .ssh/id_dsa /dev/null Das ist dann aber ein Schluessel ohne PW oder wann fragt er dich bzgl. PW und womit? Andreas -- You have literary talent that you should take pains to develop. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KDE/Gnome: SSH Key Passwort Abfrage beim Start einbinden
Hallo Andreas! Über den ssh-agent bzw. ssh-add dürfte das ja möglich sein. Nur frage ich mich gerade, wie ich das a) in KDE/Gnome einbinde, dass es beim Start die richtigen Keys abfragt und b) wie ich ein kleines Fenster (gtk?) bekomme, wo ich das Passwort eingebe. Vielleicht weiss das jemand. Ich habe folgendes in ~/.xsession eingefügt $ cat ~/.xsession #!/bin/sh ssh-add .ssh/id_dsa /dev/null Oh, das ist mir noch gar nicht aufgefallen. Ich glaube, das ist falsch rum. Das ist dann aber ein Schluessel ohne PW oder wann fragt er dich bzgl. PW und womit? Als erstes voraus: Ich habe noch ssh-askpass-fullscreen installiert. Beim Starten der Session wird dann ein Textfield angezeigt, wo ich mein Passwort für den Schlüssel eingeben muß. Es gibt da nicht mal einen Cancel-Button. Ich muß ihn eingeben, sonst komme ich nicht weiter. CU Michael -- Michael Ott, e-mail: [EMAIL PROTECTED], www.zolnott.de I am registered as user #275453 with the Linux Counter, http://counter.li.org. pgpXIueU3xX3E.pgp Description: PGP signature
KDE/Gnome: SSH Key Passwort Abfrage beim Start einbinden
Guten Abend, ich suche nach einer Möglichkeit beim Starten von KDE/Gnome meinen privaten SSH Key per Passworteingabe frei zu geben. Unter Windows gibt es zum Beispiel das Putty Tool pageant, dass beim Start von Windows die gewünschten Keys nach und nach abfragt und sich dann im Tray nieder lässt. Über den ssh-agent bzw. ssh-add dürfte das ja möglich sein. Nur frage ich mich gerade, wie ich das a) in KDE/Gnome einbinde, dass es beim Start die richtigen Keys abfragt und b) wie ich ein kleines Fenster (gtk?) bekomme, wo ich das Passwort eingebe. Vielleicht weiss das jemand. Vielen Dank und Grüße, Claus -- Claus Malter [EMAIL PROTECTED] ICQ: 105226435 Jabber: [EMAIL PROTECTED] GnuPG-ID: 0x08B86210 http://wwwkeys.de.pgp.net -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KDE/Gnome: SSH Key Passwort Abfrage beim Start einbinden
On 10.03.06 18:06:33, Claus Malter wrote: Über den ssh-agent bzw. ssh-add dürfte das ja möglich sein. Nur frage ich mich gerade, wie ich das a) in KDE/Gnome einbinde, dass es beim Start die richtigen Keys abfragt Ich wuesste jetzt nicht wie ich das fuer Gnome hinkriege, aber fuer KDE hab ich mir ne .desktop-Datei geschrieben die ssh-add aufruft und das ganze nach .kde/Autostart gepackt. Und in $HOME/.bash_profile hab ich dafuer gesorgt dass kaskpass zum Nachfragen benutzt wird. .bash_profile: export SSH_ASKPASS=/usr/bin/kaskpass ssh-add.desktop: [Desktop Entry] Categories=X-Debian-Apps-Tools Comment= Encoding=UTF-8 Exec=ssh-add GenericName= Name=SSH-Add Path= Type=Application X-KDE-SubstituteUID=false X-KDE-Username= und b) wie ich ein kleines Fenster (gtk?) bekomme, wo ich das Passwort eingebe. Dafuer gibts neben kaskpass, auch noch eine GTK und eine X11 Variante, apt-cache search askpass sagt dir mehr. Andreas -- Ships are safe in harbor, but they were never meant to stay there. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: KDE/Gnome: SSH Key Passwort Abfrage beim Start einbinden
On Friday 10 March 2006 18:06, Claus Malter wrote: Guten Abend, ich suche nach einer Möglichkeit beim Starten von KDE/Gnome meinen privaten SSH Key per Passworteingabe frei zu geben. Unter Windows gibt es zum Beispiel das Putty Tool pageant, dass beim Start von Windows die gewünschten Keys nach und nach abfragt und sich dann im Tray nieder lässt. Über den ssh-agent bzw. ssh-add dürfte das ja möglich sein. Nur frage ich mich gerade, wie ich das a) in KDE/Gnome einbinde, dass es beim Start die richtigen Keys abfragt und b) wie ich ein kleines Fenster (gtk?) bekomme, wo ich das Passwort eingebe. Vielleicht weiss das jemand. Schau dir mal libpam-ssh an. Das authentifiziert dich über den PAM Stack auf Basis der Passphrase deines Private Keys und startet einen SSH-Agent und fügt den dekodierten Private Key hinzu. Das ist wohl genau das was du möchtest. Markus Schulz -- Kreuzigt mich - aber Debian ist einfach deppensicher. Es lässt Deppen gegen eine Wand von Schwierigkeiten klatschen und langsam abtropfen. Wer die Tür findet, darf mitspielen - und so sieht das Spielzeug dann eben aus: Gut gepflegt. -- Joerg Rossdeutscher