an GNOME's "Schlüsselbund" herrankommen...

jens · Donnerstag 4. Mai 2006, 07:07

Ich schreib gerade ein kleines Python Skript um per Menu ein "sshfs"-mount ausführen zu lassen. Also die Einbindung von SSH ins Filesystem. Die Anleitung dazu gibt's hier: http://ubuntu.wordpress.com/2005/10/28/ ... ing-sshfs/

Nun brauche ich einen Usernamen und ein Password, um die Verbindung aufbauen zu können. Die jedesmal eintippen ist ja doof

Wie kann ich in GNOME den "Schlüsselbund" zum speichern von Passwörtern, mit Python nutzten???

Mein bisheriges Script:

EDIT: das Script ist hier: https://opensvn.csie.org/traccgi/PyLuci ... /fuseSSHfs

tiax · Donnerstag 4. Mai 2006, 10:52

mach das ganze doch mit SSH-Keys, dann brauchst du (einen Agent voraus gesetzt) gar kein Passwort mehr angeben.

jens · Donnerstag 4. Mai 2006, 11:05

Das wäre natürlich super... In den FAQs steht nur ein Satz dazu:

aus http://fuse.sourceforge.net/wiki/index.php/SshfsFaq :

Automatic mounting, if desired, can be added to a shell script such as .bashrc (provided authentication is done using RSA/DSA keys).

Keine Ahnung wie sowas laufen kann... Kennt jemand ein HowTo o.ä.?

tiax · Donnerstag 4. Mai 2006, 11:17

ist nicht schwer:

Code: Alles auswählen

ssh-keygen -d

dann:

Code: Alles auswählen

ssh-copy-id user@host

fertig.
Du kannst entweder kein Passwort für den Schlüssel angeben (unsicher) oder ein Passwort angeben,mit dem der Schlüssel entsperrt werden kann. Das musst du entweder bei jeder Benutzung dann eingeben oder du lässt den Schlüssel vom ssh-agent im Speicher halten. Dann brauchst du das Passwort pro Sitzung in GNOME nur einmal angeben, dazu kann man zB das Programm "ssh-askpass-gnome" installieren. [/code]

jens · Donnerstag 4. Mai 2006, 11:30

Hm. Naja, ohne Passwort die Schlüssel ablegen kommt nicht in Frage... Wenn man dazu allerdings ein Passwort benötigt, kann ich auch gleich das SSH Passwort in den GNOME Schlüsselbund legen... Wo ich wieder beim Ausgangspunkt meiner Frage bin: Wie kann ich von Python aus den GNOME Schlüsselbund nutzten?

tiax · Donnerstag 4. Mai 2006, 11:46

wieso verwendest du dafür überhaupt sshfs und nicht gleich das gnome-vfs?

jens · Donnerstag 4. Mai 2006, 11:51

gnome-vfs ist schon cool... Leider wird dabei der SSH Server nicht "richtig" gemountet. Somit kann man nur mit Programmen darauf zugreifen, die gnome-vfs können... Scite kann das nicht... Dazu ein Thread bei ubuntuusers: http://forum.ubuntuusers.de/goto?post=211120

tiax · Donnerstag 4. Mai 2006, 12:04

wie und ob das überhaupt geht, weiß ich nicht, vielleicht findest du ja bei den gnome-python - Bindings etwas.

Andererseits gibt es etwa auch PAM-Module, die gleich bei der Anmeldung via gdm oder in der Konsole den SSH-Schlüssel entsperren (und dafür etwa das normale Userpasswort rauslassen) - die Entsperrung gilt dann für die ganze Sitzung, sowohl für Dateizugriffe als auch für Login per ssh. Das erscheint mir wesentlich sicherer als ein Kennwort auf der Festplatte zu speichern (keyring hin oder her)