menu

SSH Schlüssel beim KDE-Login entsperren

Wer SSH Schlüssel für den Login auf externen Servern nutzt, den nervt das häufige Eintippen der Passphrase des privaten Schlüssels. KDE bietet jedoch eine Möglichkeit, die SSH Schlüssel schon beim Login zu Entsperren - ohne das Passwort beim Benutzer nachzufragen.

vom 12. September 2015

Hierfür installiert man aus dem System-Repositories das Tool ksshaskpass, welches beim ersten Aufruf die Passphrase beim Benutzer erfragt und diese in die KDE-eigene digitale Brieftasche KWallet speichert. Nun automatisiert man noch das automatische Entsperren der Schlüssel beim Login, indem man folgendes Script erstellt und bspw. als unlock_keys.sh speichert:

eval `ssh-agent -s`
sh -c 'SSH_ASKPASS=/pfad/zu/ksshaskpass; /pfad/zu/ksshaskpass | ssh-add ~/.ssh/id_dsa'

Hierbei muss der Pfad zu ksshaskpass angepasst werden, der Paketmanager verrät diesen beim Blick in den Paketinhalt. Sofern der Dienst zum permanenten Entsperren von Schlüsseln, ssh-agent, nicht läuft, wird dieser zuvor gestartet.

Nun öffnet man in den KDE Systemeinstellungen die Rubrik „Starten und Beenden“ und fügt unter dem Punkt „Autostart“ das zuvor angelegte Script hinzu und wählt als Zeitpunkt „KDE Anmeldung“ aus.

Fortan führt KDE nach der Anmeldung das Script aus, welches den standartmäßigen SSH Schlüssel des Benutzers für die Dauer der Sitzung entsperrt. Das Passwort dafür holt ksshaskpass aus der KWallet. Diese muss somit zwar beim KDE Start einmalig entsperrt werden; Da jedoch wahrscheinlich auch der NetworkManager den WLAN-Schlüssel dort hinterlegt hat, musste die digitale Brieftasche auch früher entsperrt werden.

 

Ein Kommentar

  1. Philipp sagt:

    Cool, danke! Nach sowas habe ich lange gesucht.

 

Philipp antworten

Hinweis: Felder, welche mit einem Sternchen (*) gekennzeichnet sind, müssen ausgefüllt werden.