Lås upp dina SSH nycklar när du loggar in i KDE

Ett smart sätt att hantera dina SSH nycklar är att låsa upp dom när du loggar in på din dator.

Om du känner dig modig, kan du använda KDE wallet i symfoni med ssh-agent och lagra ditt lösenord för att låsa upp dina SSH-nycklar i KDE wallet och på så vis låsa upp dina nycklar när du loggar in på din dator.

Givetvis går detta att göra med andra skrivbordsmiljöer, men beskrivningen här är för KDE och borde fungera på alla Ubuntu distributioner.

Om du inte redan har en ssh nyckel med lösenord, börja med att generera en sådan.

[ogg@intel ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ogg/.ssh/id_rsa):
Created directory '/home/ogg/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ogg/.ssh/id_rsa.
Your public key has been saved in /home/ogg/.ssh/id_rsa.pub.
The key fingerprint is:
da:ln:ix:ge:ek:sf:or:hi:re:ca:ll:02:43:24:95:00 ogg@intel
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|    :::::::::    |
|    :+:    :+:   |
|    +:+    +:+   |
|    +#+    +:+   |
|    +#+    +#+   |
|    #+#    #+#   |
|    #########    |
|                 |
+-----------------+

Skriv ett riktigt bra krångligt lösenord.

När du är klar med det, installera ksshaskpass

apt-get install ksshaskpass

Efter det skapar vi ett litet script som kör ksskaskpass vid inloggning:

cat >~/.kde/Autostart/ssh-add.sh <<_EOT_
#!/bin/sh
export SSH_ASKPASS=/usr/bin/ksshaskpass
ssh-add </dev/null
_EOT_
chmod +x ~/.kde/Autostart/ssh-add.sh

Klart!

Logga ur KDE, logga in igen, ksskaskpass kommer ploppa upp och be dig låsa upp din nyckel, bockar du i ”Spara lösenord” så sparas det i din KDE wallet och du behöver aldrig mera skriva in ditt lösenord för att låsa upp din SSH nyckel utan den låses upp när du loggar in i KDE.