====== パスワードと鍵(seahorse) ======
===== インストール =====
$ sudo dnf install seahorse
===== seahorse の起動 =====
[アクティビティ] - [アプリケーションを表示する] - [ユーティリティ] ... \\
{{:linux:activity_application_utility.png?650|アクティビティ}}\\
「パスワードと鍵」をクリックする。\\
{{:linux:sseahorse_icon.png?100|パスワードと鍵}}\\
===== seahorse の画面 =====
{{:linux:sseahorse.png?600|seahorse}}\\
===== OpenSSH 鍵のインポート =====
[ファイル]メニューの[Import...]をクリックする。\\
{{:linux:sseahorse_file_import.png?200|インポート}}\\
==== 鍵のインポート ====
「鍵のインポート」画面が開くので以下のパスを開いて鍵を選択して [Open] ボタンを押す。\\
パス: ~/.ssh
{{:linux:sseahorse_ssh_keys_import.png?600|鍵のインポート}}\\
「Data to be imported」画面で [ロック解除] ボタンを押す。\\
{{:linux:data_to_be_imported_001.png?400|Data to be imported 001}}\\
「Data to be imported」画面で [ロック解除] した時点でインポートは完了している様である。\\
画面右上の [インポート] ボタンは何故か押せないので [Cancel] ボタンで画面を閉じる。\\
{{:linux:data_to_be_imported_002.png?400|Data to be imported 002}}\\
===== OpenSSH 鍵の使用 =====
端末で OpenSSH 鍵で認証するサーバーに接続してみる。\\
このサーバーはパスワード認証をオフに設定してある。\\
$ ssh green-sv
{{:linux:password_unlock.png?400|パスワード解除}}\\
[v] Automatically unlock this key
whenever I'm logged in
ログインするたびに自動的にこのキーの
ロックを解除する
ここで [v] チェックボックスをオンにして [ロックの解除] ボタンを押すと、次回からサーバーへの接続で自動的に OpenSSH 鍵が使われる様になる。\\
$ ssh green-sv
Last login: Wed Jan 23 21:28:11 2019 from 172.16.77.80
[tomoyan@green-sv ~]$
===== FileZilla での OpenSSH 鍵の使用 =====
FileZilla も自動的に OpenSSH 鍵を利用してくれる様である。\\
{{:linux:filezilla_keyring_login.png?800|FileZilla Keyring Login}}\\
===== GNOME での OpenSSH 鍵の使用の仕組み =====
GNOME や KDE など XDG 互換のデスクトップ環境を使っている場合、以下のディレクトリにある *.desktop ファイルを自動的に起動します。\\
システム全体: /etc/xdg/autostart/
GNOME: /usr/share/gnome/autostart/
ユーザー個別: ~/.config/autostart/
GNOME Keyring は以下の *.desktop ファイルで gnome-keyring-daemon を起動して動作しています。\\
/etc/xdg/autostart/gnome-keyring-ssh.desktop
Name[ja]=SSH 鍵エージェント
Comment[ja]=GNOME キーリング: SSH エージェント
Comment=GNOME Keyring: SSH Agent
Exec=/usr/bin/gnome-keyring-daemon --start --components=ssh
OnlyShowIn=GNOME;Unity;MATE;
/etc/xdg/autostart/gnome-keyring-secrets.desktop
Name[ja]=シークレットストレージサービス
Comment[ja]=GNOME キーリング: シークレットサービス
Comment=GNOME Keyring: Secret Service
Exec=/usr/bin/gnome-keyring-daemon --start --components=secrets
OnlyShowIn=GNOME;Unity;MATE;
NoDisplay=true
==== gnome-keyring-daemon が起動していない場合 ====
以下のコマンドを実行して起動させる事が出来ます。\\
$ mkdir ~/.config/autostart/
$ cp /etc/xdg/autostart/{gnome-keyring-secrets.desktop,gnome-keyring-ssh.desktop} ~/.config/autostart/
$ sed -i '/^OnlyShowIn.*$/d' ~/.config/autostart/gnome-keyring-secrets.desktop
$ sed -i '/^OnlyShowIn.*$/d' ~/.config/autostart/gnome-keyring-ssh.desktop
※ sed で OnlyShowIn という行を削除してユーザー個別の autostart に登録する。\\
===== 参考文献 =====
[[https://wiki.archlinux.jp/index.php/GNOME_Keyring|GNOME Keyring - ArchWiki]]\\
[[https://wiki.archlinux.jp/index.php/%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97%E3%82%A8%E3%83%B3%E3%83%88%E3%83%AA|デスクトップエントリ - ArchWiki]]\\