Ich will mich mittels Gnome Keyring automatisiert bei einem Server einloggen. Vor Jahren hatte ich das schon mal eingerichtet, und Login per "ssh name@alterserver.net" funktioniert genau wie gewünscht - ich lande ohne weitere Eingaben im Server-Terminal. Wie ich das eingerichtet hatte, weiß ich aber nicht mehr - ist schon Ewigkeiten her.
Jetzt habe ich Zugangsdaten zu einem weiteren Server bekommen: Name, Passwort und ECDSA key fingerprint. Würde auch diesen Login gerne automatisieren, aber alle Anleitungen die ich dazu finde setzen einen Public Key voraus, den ich per ssh-add hinzufügen soll - dann würde ich beim nächsten Login wohl nach dem Passwort gefragt und selbiges im Keyring gespeichert. Einen solchen Key habe ich aber nicht, und nach "ssh name@neuerserver.net" werde ich jedes Mal nach meinem Passwort gefragt.
Stehe gerade ein bisschen auf dem Schlauch, kann mir jemand weiterhelfen?
[gelöst] SSH-Passwort in Gnome Keyring speichern?
-
- Beiträge: 705
- Registriert: 09.09.2014 18:33:22
- Lizenz eigener Beiträge: GNU Free Documentation License
[gelöst] SSH-Passwort in Gnome Keyring speichern?
Zuletzt geändert von Korodny am 20.01.2019 18:00:41, insgesamt 1-mal geändert.
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: SSH-Passwort in Gnome Keyring speichern?
Mit ssh-add das Kennwort an den Agenten zu übergeben ist keine Option für dich?
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: SSH-Passwort in Gnome Keyring speichern?
Das eigentliche, normale SSH-Passwort kannst mit gnome-keyring meines Wissens nur automatisiert speichern/verwenden, wenn du zB mit nautilus oder ähnlichen grafischen Anwendungen über sftp auf diesen Server zugreifen willst. Mir ist keine Möglichkeit bekannt gnome-keyring für das Speichern von normalen SSH-Passwörtern beim Hantieren mit dem Terminal zu speichern (oder ein bereits gespeichertes zu verwenden).
Aber unter Gnome kannst du ganz einfach einen SSH Schlüssel erstellen, dazu drückst du im Programm „Passwörter und Verschlüsselung“ die + Schaltfläche und wählst den SSH-Schlüssel aus.
Dann kannst du die Schlüsseleigenschaften festlegen, aber eigentlich brauchst du nur den Namen bzw. eine Beschreibung wofür der Schlüssel dienen soll einzugeben und dann auf „Erstellen und Einrichten“ klicken. Am Ende wirst du gefragt auf welchen Server du den öffentlichen Schlüssel legen willst, musst dazu noch einmal das SSH-Passwort eingeben (und wenn alles funktioniert dann nie wieder).
(Das ist die grafische Variante von Blackbox' Vorschlag.)
Dem (privaten) Schlüssel kannst du eine Passphrase verpassen, die du dann eigentlich eingeben müsstest, aber diese Passphrase kannst du dann tatsächlich im Schlüsselbund speichern.
Aber unter Gnome kannst du ganz einfach einen SSH Schlüssel erstellen, dazu drückst du im Programm „Passwörter und Verschlüsselung“ die + Schaltfläche und wählst den SSH-Schlüssel aus.
Dann kannst du die Schlüsseleigenschaften festlegen, aber eigentlich brauchst du nur den Namen bzw. eine Beschreibung wofür der Schlüssel dienen soll einzugeben und dann auf „Erstellen und Einrichten“ klicken. Am Ende wirst du gefragt auf welchen Server du den öffentlichen Schlüssel legen willst, musst dazu noch einmal das SSH-Passwort eingeben (und wenn alles funktioniert dann nie wieder).
(Das ist die grafische Variante von Blackbox' Vorschlag.)
Dem (privaten) Schlüssel kannst du eine Passphrase verpassen, die du dann eigentlich eingeben müsstest, aber diese Passphrase kannst du dann tatsächlich im Schlüsselbund speichern.
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: SSH-Passwort in Gnome Keyring speichern?
Interessant, von hinten durch die Brust ins Auge ...smutbert hat geschrieben:19.01.2019 21:50:17Dem (privaten) Schlüssel kannst du eine Passphrase verpassen, die du dann eigentlich eingeben müsstest, aber diese Passphrase kannst du dann tatsächlich im Schlüsselbund speichern.
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: SSH-Passwort in Gnome Keyring speichern?
Ja, aber ich denke das ist ein Feature, das sich ganz von alleine ergibt:
seahorse/gnome-keyring erfüllt die Funktion eines ssh-agents und fragt in dieser Funktion mit einem gnome-üblichen Passwortdialog nach der Passphrase und bei den gnome-üblichen Passwortdialogen bietet gnome-keyring eben das Speichern der Passwörter an.
Ich würde entweder auf das Speichern der Passphrase verzichten - die muss eh nur einmal pro Gnome-Sitzung eingegeben werden, wenn ich mich täusche oder wenn schon das zu viel ist, einfach komplett auf eine Passphrase verzichten.
seahorse/gnome-keyring erfüllt die Funktion eines ssh-agents und fragt in dieser Funktion mit einem gnome-üblichen Passwortdialog nach der Passphrase und bei den gnome-üblichen Passwortdialogen bietet gnome-keyring eben das Speichern der Passwörter an.
Ich würde entweder auf das Speichern der Passphrase verzichten - die muss eh nur einmal pro Gnome-Sitzung eingegeben werden, wenn ich mich täusche oder wenn schon das zu viel ist, einfach komplett auf eine Passphrase verzichten.
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: SSH-Passwort in Gnome Keyring speichern?
Ich will jetzt keine Grundsatzdiskussion beginnen, aber was ist so kompliziert (für einige) - smubert ausgenommen - an ssh-add?
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: SSH-Passwort in Gnome Keyring speichern?
Der Weg ist in meinen Augen schon mal nicht komplett falsch.Korodny hat geschrieben:14.01.2019 17:44:46Würde auch diesen Login gerne automatisieren, aber alle Anleitungen die ich dazu finde setzen einen Public Key voraus, den ich per ssh-add hinzufügen soll - dann würde ich beim nächsten Login wohl nach dem Passwort gefragt und selbiges im Keyring gespeichert.
Warum legst du nicht einfach einen SSH-Public Key für dich an und verteilst ihn auf allen Systemen, wo du dich einloggen möchtest?Korodny hat geschrieben:14.01.2019 17:44:46Einen solchen Key habe ich aber nicht, und nach "ssh name@neuerserver.net" werde ich jedes Mal nach meinem Passwort gefragt.
-
- Beiträge: 705
- Registriert: 09.09.2014 18:33:22
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: SSH-Passwort in Gnome Keyring speichern?
Oh mann, *kopfklatsch* - natürlich, das war's. Vielen Dank.bluestar hat geschrieben:20.01.2019 10:56:16Warum legst du nicht einfach einen SSH-Public Key für dich an und verteilst ihn auf allen Systemen, wo du dich einloggen möchtest?