====== パスワードと鍵(seahorse) ======

===== インストール =====
<code>
$ sudo dnf install seahorse
</code>
===== seahorse の起動 =====
[アクティビティ] - [アプリケーションを表示する] - [ユーティリティ] ... \\
{{:linux:activity_application_utility.png?650|アクティビティ}}\\
「パスワードと鍵」をクリックする。\\
{{:linux:sseahorse_icon.png?100|パスワードと鍵}}\\

===== seahorse の画面 =====
{{:linux:sseahorse.png?600|seahorse}}\\

===== OpenSSH 鍵のインポート =====
[ファイル]メニューの[Import...]をクリックする。\\
{{:linux:sseahorse_file_import.png?200|インポート}}\\

==== 鍵のインポート ====
「鍵のインポート」画面が開くので以下のパスを開いて鍵を選択して [Open] ボタンを押す。\\
<code>
パス: ~/.ssh
</code>
{{:linux:sseahorse_ssh_keys_import.png?600|鍵のインポート}}\\
「Data to be imported」画面で [ロック解除] ボタンを押す。\\
{{:linux:data_to_be_imported_001.png?400|Data to be imported 001}}\\
「Data to be imported」画面で [ロック解除] した時点でインポートは完了している様である。\\
画面右上の [インポート] ボタンは何故か押せないので [Cancel] ボタンで画面を閉じる。\\
{{:linux:data_to_be_imported_002.png?400|Data to be imported 002}}\\

===== OpenSSH 鍵の使用 =====
端末で OpenSSH 鍵で認証するサーバーに接続してみる。\\
このサーバーはパスワード認証をオフに設定してある。\\
<code>
$ ssh green-sv
</code>
{{:linux:password_unlock.png?400|パスワード解除}}\\
<code>
[v] Automatically unlock this key
    whenever I'm logged in
    ログインするたびに自動的にこのキーの
    ロックを解除する
</code>
ここで [v] チェックボックスをオンにして [ロックの解除] ボタンを押すと、次回からサーバーへの接続で自動的に OpenSSH 鍵が使われる様になる。\\
<code>
$ ssh green-sv
Last login: Wed Jan 23 21:28:11 2019 from 172.16.77.80
[tomoyan@green-sv ~]$
</code>

===== FileZilla での OpenSSH 鍵の使用 =====
FileZilla も自動的に OpenSSH 鍵を利用してくれる様である。\\
{{:linux:filezilla_keyring_login.png?800|FileZilla Keyring Login}}\\

===== GNOME での OpenSSH 鍵の使用の仕組み =====
GNOME や KDE など XDG 互換のデスクトップ環境を使っている場合、以下のディレクトリにある *.desktop ファイルを自動的に起動します。\\
<code>
システム全体: /etc/xdg/autostart/
GNOME:      /usr/share/gnome/autostart/
ユーザー個別: ~/.config/autostart/
</code>
GNOME Keyring は以下の *.desktop ファイルで gnome-keyring-daemon を起動して動作しています。\\
<code>
/etc/xdg/autostart/gnome-keyring-ssh.desktop
</code>
<file autoconf /etc/xdg/autostart/gnome-keyring-ssh.desktop>
Name[ja]=SSH 鍵エージェント
Comment[ja]=GNOME キーリング: SSH エージェント
Comment=GNOME Keyring: SSH Agent
Exec=/usr/bin/gnome-keyring-daemon --start --components=ssh
OnlyShowIn=GNOME;Unity;MATE;
</file>
<code>
/etc/xdg/autostart/gnome-keyring-secrets.desktop
</code>
<file autoconf /etc/xdg/autostart/gnome-keyring-secrets.desktop>
Name[ja]=シークレットストレージサービス
Comment[ja]=GNOME キーリング: シークレットサービス
Comment=GNOME Keyring: Secret Service
Exec=/usr/bin/gnome-keyring-daemon --start --components=secrets
OnlyShowIn=GNOME;Unity;MATE;
NoDisplay=true
</file>
==== gnome-keyring-daemon が起動していない場合 ====
以下のコマンドを実行して起動させる事が出来ます。\\
<code>
$ mkdir ~/.config/autostart/
$ cp /etc/xdg/autostart/{gnome-keyring-secrets.desktop,gnome-keyring-ssh.desktop} ~/.config/autostart/
$ sed -i '/^OnlyShowIn.*$/d' ~/.config/autostart/gnome-keyring-secrets.desktop
$ sed -i '/^OnlyShowIn.*$/d' ~/.config/autostart/gnome-keyring-ssh.desktop
</code>
※ sed で OnlyShowIn という行を削除してユーザー個別の autostart に登録する。\\

===== 参考文献 =====
[[https://wiki.archlinux.jp/index.php/GNOME_Keyring|GNOME Keyring - ArchWiki]]\\
[[https://wiki.archlinux.jp/index.php/%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97%E3%82%A8%E3%83%B3%E3%83%88%E3%83%AA|デスクトップエントリ - ArchWiki]]\\