linux:seahorse

目次

文書の過去の版を表示しています。

seahorse - パスワードと鍵

インストール

$ sudo dnf install -y seahorse


リポジトリの更新を読み込み中:
リポジトリを読み込みました。
Package                              Arch       Version                               Repository              Size
Installing:
 seahorse                            x86_64     47.0.1-1.fc41                         fedora               7.2 MiB

Transaction Summary:
 Installing:         1 package

パッケージサイズ 2 MiB 、ダウンロードサイズ 2 MiB 。
完了後、7 MiB のサイズが利用されます(インストール 7 MiB、削除 0 B)。
[1/1] seahorse-0:47.0.1-1.fc41.x86_64                                     100% |   1.0 MiB/s |   1.5 MiB |  00m01s
------------------------------------------------------------------------------------------------------------------
[1/1] Total                                                               100% | 819.6 KiB/s |   1.5 MiB |  00m02s
トランザクションを実行中
[1/3] パッケージ ファイルを検証                               100% |  30.0   B/s |   1.0   B |  00m00s
[2/3] トランザクションの準備                                   100% |   0.0   B/s |   1.0   B |  00m08s
[3/3] インストール中 seahorse-0:47.0.1-1.fc41.x86_64               100% | 454.1 KiB/s |   7.4 MiB |  00m17s
完了しました!

seahorse の起動

[アクティビティ] - [アプリケーションを表示する] - [ユーティリティ] …
アクティビティ
「パスワードと鍵」をクリックする。
パスワードと鍵

seahorse の画面

seahorse

OpenSSH 鍵のインポート

[ファイル]メニューの[Import…]をクリックする。
インポート

鍵のインポート

「鍵のインポート」画面が開くので以下のパスを開いて鍵を選択して [Open] ボタンを押す。

パス: ~/.ssh

鍵のインポート
「Data to be imported」画面で [ロック解除] ボタンを押す。
Data to be imported 001
「Data to be imported」画面で [ロック解除] した時点でインポートは完了している様である。
画面右上の [インポート] ボタンは何故か押せないので [Cancel] ボタンで画面を閉じる。
Data to be imported 002

OpenSSH 鍵の使用

端末で OpenSSH 鍵で認証するサーバーに接続してみる。
このサーバーはパスワード認証をオフに設定してある。

$ ssh green-sv

パスワード解除

[v] Automatically unlock this key
    whenever I'm logged in
    ログインするたびに自動的にこのキーの
    ロックを解除する

ここで [v] チェックボックスをオンにして [ロックの解除] ボタンを押すと、次回からサーバーへの接続で自動的に OpenSSH 鍵が使われる様になる。

$ ssh green-sv
Last login: Wed Jan 23 21:28:11 2019 from 172.16.77.80
[tomoyan@green-sv ~]$

FileZilla での OpenSSH 鍵の使用

FileZilla も自動的に OpenSSH 鍵を利用してくれる様である。
FileZilla Keyring Login

GNOME での OpenSSH 鍵の使用の仕組み

GNOME や KDE など XDG 互換のデスクトップ環境を使っている場合、以下のディレクトリにある *.desktop ファイルを自動的に起動します。

システム全体: /etc/xdg/autostart/
GNOME:      /usr/share/gnome/autostart/
ユーザー個別: ~/.config/autostart/

GNOME Keyring は以下の *.desktop ファイルで gnome-keyring-daemon を起動して動作しています。

/etc/xdg/autostart/gnome-keyring-ssh.desktop
/etc/xdg/autostart/gnome-keyring-ssh.desktop
Name[ja]=SSH 鍵エージェント
Comment[ja]=GNOME キーリング: SSH エージェント
Comment=GNOME Keyring: SSH Agent
Exec=/usr/bin/gnome-keyring-daemon --start --components=ssh
OnlyShowIn=GNOME;Unity;MATE;
/etc/xdg/autostart/gnome-keyring-secrets.desktop
/etc/xdg/autostart/gnome-keyring-secrets.desktop
Name[ja]=シークレットストレージサービス
Comment[ja]=GNOME キーリング: シークレットサービス
Comment=GNOME Keyring: Secret Service
Exec=/usr/bin/gnome-keyring-daemon --start --components=secrets
OnlyShowIn=GNOME;Unity;MATE;
NoDisplay=true

gnome-keyring-daemon が起動していない場合

gnome-keyring-daemon を開始し、既に起動中のインスタンスが存在する場合は置き換える🤔
※パスフレーズの再入力を求められるが、そのあとは自動で鍵を使える😉

$ gnome-keyring-daemon -r -d -c ssh


discover_other_daemon: 0** Message: 14:24:24.903: Replacing daemon, using directory: /run/user/1000/keyring
GNOME_KEYRING_CONTROL=/run/user/1000/keyring
SSH_AUTH_SOCK=/run/user/1000/keyring/ssh

以下のコマンドを実行して起動させる事が出来ます。

$ mkdir ~/.config/autostart/
$ cp /etc/xdg/autostart/{gnome-keyring-secrets.desktop,gnome-keyring-ssh.desktop} ~/.config/autostart/
$ sed -i '/^OnlyShowIn.*$/d' ~/.config/autostart/gnome-keyring-secrets.desktop
$ sed -i '/^OnlyShowIn.*$/d' ~/.config/autostart/gnome-keyring-ssh.desktop

※ sed で OnlyShowIn という行を削除してユーザー個別の autostart に登録する。

参考文献

GNOME Keyring - ArchWiki
デスクトップエントリ - ArchWiki

  • linux/seahorse.1741844007.txt.gz
  • 最終更新: 2025/03/13 14:33
  • by ともやん