Ssh et gpg : demander la clé une fois pour toutes ?

Support Debian
#1

Salut,

Quand je me connecte en ssh, il me demande ma passphrase à chaque fois :

$ ssh server Enter passphrase for key '/home/rom/.ssh/id_rsa':

Je peux bien sûr faire, auparavant :

$ ssh-add Enter passphrase for key '/home/rom/.ssh/id_rsa':
Et ensuite, chaque connexion est directe, sans redemander le mot de passe.

Mais sur Ubuntu (et encore hier sur Debian me semble-t-il), lors de la première connexion SSH, une fenêtre s’ouvrait me demandant ma passphrase, avec comme options la possibilité de laisser déverrouillée la clé pour toute la session.

J’ai le même problème lorsque je double-clic sur un fichier .gpg dans nautilus (après avoir installé seahorse-plugins), il ne m’ouvre pas de fenêtre me demandant la passphrase (du coup il ne fait rien).

EDIT :
Autre info, c’est peut-être seahorse-plugins qui a cassé quelque chose : quand j’ai rebooté, Gnome avait perdu tous mes mots de passe enregistrés… et plus aucun n’est écrit dans seahorse : evolution et network-manager me demandent à chaque fois le mot de passe !

Merci de votre aide.

#2

Le problème se précise :

[code]$ seahorse
** Message: init gpgme version 1.2.0
Gkr-Message: secret service operation failed: The name org.freedesktop.secrets was not provided by any .service files
Gkr-Message: secret service operation failed: The name org.freedesktop.secrets was not provided by any .service files

** (seahorse:3646): WARNING **: couldn’t get default keyring name: Erreur de communication avec gnome-keyring-daemon[/code]

Je ne sais pas encore comment le résoudre.

#3

Et si…

Au moment de la création de ta clef (’/home/rom/.ssh/id_rsa’) tu avais tapé [entrée] deux fois au lieu de mettre un mot de passe ? :wink:

#4

[quote=“lol”]Et si…

Au moment de la création de ta clef (’/home/rom/.ssh/id_rsa’) tu avais tapé [entrée] deux fois au lieu de mettre un mot de passe ? :wink:[/quote]
Je préfère avoir une passphrase sur ma clé (qu’elle ne soit pas stockée en clair dans .ssh).
Et d’ailleurs, elle a été créée il y a longtemps :wink:

#5

Bon, j’ai trouvé, gnome-keyring et seahorse-plugins sont incompatibles :frowning:

# apt-get install seahorse-plugins Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Les paquets suivants seront ENLEVÉS : gnome-keyring Les NOUVEAUX paquets suivants seront installés : seahorse-plugins

Bizarre, avant, j’avais les deux installés… Il n’y a donc plus moyen d’installer seahorse-plugins sans se passer du trousseau de clés.

Comment alors est-il possible de déchiffrer un .gpg en double-cliquant dessus dans nautilus (et qu’il demande la passphrase) ?

#6

Salut,

J’ai lu au moment de mettre la passphrase que si j’en mettais une, elle me serait demandée à chaque fois ! Tu crois que j’ai rêvé ?
C’est même pour cela que je n’en ai jamais mis :slightly_smiling:

#7

[quote=“ggoodluck47”]Salut,

J’ai lu au moment de mettre la passphrase que si j’en mettais une, elle me serait demandée à chaque fois ! Tu crois que j’ai rêvé ?
C’est même pour cela que je n’en ai jamais mis :slightly_smiling:[/quote]
C’est également pour cela qu’il y a un ssh-agent qui permet de garder la clé déverrouillée une fois qu’on a tapé la passphrase, sans pour autant stocker la clé en clair !

#8

Dans T&A, tu trouveras un fil de fran.b qui te donne la solution.

#9

[quote]C’est également pour cela qu’il y a un ssh-agent qui permet de garder la clé déverrouillée une fois qu’on a tapé la passphrase, sans pour autant stocker la clé en clair !

[/quote]

Alors où se trouve la sécurité supplémentaire :slightly_smiling: