Mercredi 11 décembre 2019 (Modifié le Mercredi 11 décembre 2019)

GNOME/Porte-clés (GNOME/Keyring)

https://wiki.archlinux.org/index.php/GNOME/Keyring
Le porte-clés GNOME est “une collection de composants dans GNOME qui stockent des secrets, des mots de passe, des clés, des certificats et les mettent à la disposition des applications.”

Installation

Lorsque vous utilisez GNOME, gnome-keyring est installé automatiquement en tant que partie du groupe gnome
Sinon, installez le paquet gnome-keyring
Installez libsecret pour permettre aux applications d’utiliser vos trousseaux de clés
libgnome-keyring est obsolète, cependant, certaines applications peuvent l’exiger.

Les utilitaires supplémentaires liés au trousseau de clés GNOME comprennent:

  • secret-tool - Accédez au trousseau de clés GNOME (et à tout autre service implémentant l’ API DBus Secret Service ) à partir de la ligne de commande (https://wiki.gnome.org/Projects/Libsecret)
  • gnome-keyring-query - Fournit un outil en ligne de commande simple pour interroger les mots de passe à partir du magasin de mots de passe du porte-clés GNOME. (utilise le porte-clés libgnome obsolète)
  • gkeyring - Recherchez les mots de passe à partir de la ligne de commande. (utilise le porte-clés libgnome obsolète)

Gérer à l’aide de l’interface graphique

Vous pouvez gérer le contenu du trousseau de clés GNOME à l’aide de Seahorse. Installez- le avec le paquet seahorse

Il est possible de laisser le mot de passe du trousseau de clés GNOME vide ou de le changer.
Dans seahorse, dans le menu déroulant “Affichage”, sélectionnez “Par porte-clés”. Sur l’onglet Mots de passe, faites un clic droit sur “Mots de passe: connexion” et choisissez “Changer le mot de passe”. Saisissez l’ancien mot de passe et laissez vide le nouveau mot de passe.
Vous serez averti de l’utilisation d’un stockage non crypté; continuer en appuyant sur «Utiliser un stockage non sécurisé».

Utiliser le trousseau de clés en dehors de GNOME

Sans gestionnaire d’affichage

Connexion automatique

Si vous utilisez la connexion automatique, vous pouvez désactiver le gestionnaire de trousseaux en définissant un mot de passe vierge sur le trousseau de connexion.
Remarque: les mots de passe sont stockés non chiffrés dans ce cas.

Connexion à la console

Lorsque vous utilisez une connexion basée sur la console, le démon de trousseau de clés peut être démarré par PAM ou xinitrc .
PAM peut également déverrouiller automatiquement le trousseau lors de la connexion.

Méthode PAM

Démarrez le démon gnome-keyring-daemon depuis /etc/pam.d/login :

Ajoutez auth optional pam_gnome_keyring.so à la fin de la section d’ auth et session optional pam_gnome_keyring.so auto_start à la fin de la section de session .

/etc/pam.d/login 
#%PAM-1.0
 
auth       required     pam_securetty.so
auth       requisite    pam_nologin.so
auth       include      system-local-login
auth       optional     pam_gnome_keyring.so
account    include      system-local-login
session    include      system-local-login
session    optional     pam_gnome_keyring.so auto_start

Pour SDDM , éditez plutôt le fichier de configuration /etc/pam.d/sddm

Ensuite, pour GDM , ajoutez le password optional pam_gnome_keyring.so à la fin de /etc/pam.d/passwd .

/etc/pam.d/passwd 
#%PAM-1.0

#password	required	pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
#password	required	pam_unix.so sha512 shadow use_authtok
password	required	pam_unix.so sha512 shadow nullok
password	optional	pam_gnome_keyring.so

Remarque:
Pour utiliser le déverrouillage automatique, le même mot de passe pour le compte d'utilisateur et le trousseau de clés doivent être définis.
Vous aurez toujours besoin du code dans ~/.xinitrc ci-dessous pour exporter les variables d’environnement requises.

Méthode xinitrc

Démarrez le démon gnome-keyring-daemon à partir de xinitrc :

~/.xinitrc
eval $(/usr/bin/gnome-keyring-daemon --start --components=pkcs11,secrets,ssh)
export SSH_AUTH_SOCK

Avec un gestionnaire d’affichage

Lorsque vous utilisez un gestionnaire d’affichage, le trousseau de clés fonctionne immédiatement pour la plupart des cas. Les gestionnaires d’affichage suivants déverrouillent automatiquement le trousseau de clés une fois connecté:

  • GDM
  • LightDM
  • LXDM
  • SDDM

Pour GDM et LightDM, notez que le trousseau de clés doit être nommé login pour être automatiquement déverrouillé.

Pour activer le trousseau de clés pour les applications exécutées via le terminal, telles que SSH, ajoutez ce qui suit à votre ~/.bash_profile, ~/.zshenv, ou similaire:

~/.bash_profile
if [ -n "$DESKTOP_SESSION" ];then
    eval $(gnome-keyring-daemon --start)
    export SSH_AUTH_SOCK
fi
~/.config/fish/config.fish
if test -n "$DESKTOP_SESSION"
    set (gnome-keyring-daemon --start | string split "=")
end