Seahorse и SSH






После того, как были сгенерированы RSA-ключи для работы с SSH, сохранены в Seahorse, открытый ключ был размещён на удалённой системе, к которой вы собираетесь подключаться, вы наконец-то сможете забыть о необходимости по триста раз на день вводить пароль. Давайте посмотрим, как это происходит.


Откройте ваш эмулятор терминала и попробуйте подключиться к серверу, для подключения к которому у вас уже имеются ключи в Seahorse (естественно, открытый ключ должен быть корректно установлен на сервере, к которому вы подключаетесь):

Вместо обычно запроса ввести пароль мы видим нечто совсем другое. Мы видим автоматически активизировавшегося Seahorse (если быть более точным, то программа называется seahorse-agent; запускается она в фоновом режиме и выполняет работу по обслуживанию ваших запросов на доступ к ключам) и попросившего нас ввести пароль к ключу, которым мы пытаемся воспользоваться, подключаясь к серверу:

Обратите внимание на то, что если вы поставите птичку «Automatically unlock this keyring whenever I'm logged in», то Seahorse занесёт в своё хранилище паролей (точнее, в брелок «login», предоставляемый GNOME Keyring) введённый вами пароль и будет в будущем автоматически его извлекать оттуда. Это избавит вас от необходимости вводить пароль к ключу всякий раз, когда вы будете его использовать, поскольку брелок «login» обычно разблокируется автоматически после запуска сеанса GNOME.

Итак, вводим пароль, ставим птицу... Вуаля! Сервер пароль не спросил, а спокойно впустил нас к себе:

Любопытства ради заглянем в брелок «login». Запускаем Seahorse и раскрываем содержимое брелка, в котором появился новый сохранённый пароль:

Взглянем на содержимое записи пароля:

Кстати, на второй закладочке видно, где на самом деле хранится ключ:




Seahorse и SSH: 3 комментария

  1. Скажите пожалуйста название темы GTK, которую вы используете

  2. Столкнулся с seahorse с такой проблемой: Если у меня SSH_AGENT_PID/SSH_AUTH_SOCK указывают на seahorse и если на удаленный сервер нужно логиниться паролем, логин обламывается.

Комментарии запрещены.