Hierfür installiert man aus dem System-Repositories das Tool ksshaskpass, welches beim ersten Aufruf die Passphrase beim Benutzer erfragt und diese in die KDE-eigene digitale Brieftasche KWallet speichert. Nun automatisiert man noch das automatische Entsperren der Schlüssel beim Login, indem man folgendes Script erstellt und bspw. als unlock_keys.sh speichert:
eval `ssh-agent -s` sh -c 'SSH_ASKPASS=/pfad/zu/ksshaskpass; /pfad/zu/ksshaskpass | ssh-add ~/.ssh/id_dsa'
Hierbei muss der Pfad zu ksshaskpass angepasst werden, der Paketmanager verrät diesen beim Blick in den Paketinhalt. Sofern der Dienst zum permanenten Entsperren von Schlüsseln, ssh-agent, nicht läuft, wird dieser zuvor gestartet.
Nun öffnet man in den KDE Systemeinstellungen die Rubrik „Starten und Beenden“ und fügt unter dem Punkt „Autostart“ das zuvor angelegte Script hinzu und wählt als Zeitpunkt „KDE Anmeldung“ aus.
Fortan führt KDE nach der Anmeldung das Script aus, welches den standartmäßigen SSH Schlüssel des Benutzers für die Dauer der Sitzung entsperrt. Das Passwort dafür holt ksshaskpass aus der KWallet. Diese muss somit zwar beim KDE Start einmalig entsperrt werden; Da jedoch wahrscheinlich auch der NetworkManager den WLAN-Schlüssel dort hinterlegt hat, musste die digitale Brieftasche auch früher entsperrt werden.
Cool, danke! Nach sowas habe ich lange gesucht.