Ich schreib gerade ein kleines Python Skript um per Menu ein "sshfs"-mount ausführen zu lassen. Also die Einbindung von SSH ins Filesystem. Die Anleitung dazu gibt's hier: http://ubuntu.wordpress.com/2005/10/28/ ... ing-sshfs/
Nun brauche ich einen Usernamen und ein Password, um die Verbindung aufbauen zu können. Die jedesmal eintippen ist ja doof Wie kann ich in GNOME den "Schlüsselbund" zum speichern von Passwörtern, mit Python nutzten???
Mein bisheriges Script:
EDIT: das Script ist hier: https://opensvn.csie.org/traccgi/PyLuci ... /fuseSSHfs
an GNOME's "Schlüsselbund" herrankommen...
mach das ganze doch mit SSH-Keys, dann brauchst du (einen Agent voraus gesetzt) gar kein Passwort mehr angeben.
Ne invoces expellere non possis
[url=xmpp://florian@florianheinle.de]xmpp:florian@florianheinle.de[/url]
[url=xmpp://florian@florianheinle.de]xmpp:florian@florianheinle.de[/url]
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Das wäre natürlich super... In den FAQs steht nur ein Satz dazu:
aus http://fuse.sourceforge.net/wiki/index.php/SshfsFaq :
aus http://fuse.sourceforge.net/wiki/index.php/SshfsFaq :
Keine Ahnung wie sowas laufen kann... Kennt jemand ein HowTo o.ä.?Automatic mounting, if desired, can be added to a shell script such as .bashrc (provided authentication is done using RSA/DSA keys).
ist nicht schwer:
dann:
fertig.
Du kannst entweder kein Passwort für den Schlüssel angeben (unsicher) oder ein Passwort angeben,mit dem der Schlüssel entsperrt werden kann. Das musst du entweder bei jeder Benutzung dann eingeben oder du lässt den Schlüssel vom ssh-agent im Speicher halten. Dann brauchst du das Passwort pro Sitzung in GNOME nur einmal angeben, dazu kann man zB das Programm "ssh-askpass-gnome" installieren. [/code]
Code: Alles auswählen
ssh-keygen -d
Code: Alles auswählen
ssh-copy-id user@host
Du kannst entweder kein Passwort für den Schlüssel angeben (unsicher) oder ein Passwort angeben,mit dem der Schlüssel entsperrt werden kann. Das musst du entweder bei jeder Benutzung dann eingeben oder du lässt den Schlüssel vom ssh-agent im Speicher halten. Dann brauchst du das Passwort pro Sitzung in GNOME nur einmal angeben, dazu kann man zB das Programm "ssh-askpass-gnome" installieren. [/code]
Ne invoces expellere non possis
[url=xmpp://florian@florianheinle.de]xmpp:florian@florianheinle.de[/url]
[url=xmpp://florian@florianheinle.de]xmpp:florian@florianheinle.de[/url]
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Hm. Naja, ohne Passwort die Schlüssel ablegen kommt nicht in Frage... Wenn man dazu allerdings ein Passwort benötigt, kann ich auch gleich das SSH Passwort in den GNOME Schlüsselbund legen... Wo ich wieder beim Ausgangspunkt meiner Frage bin: Wie kann ich von Python aus den GNOME Schlüsselbund nutzten?
wieso verwendest du dafür überhaupt sshfs und nicht gleich das gnome-vfs?
Ne invoces expellere non possis
[url=xmpp://florian@florianheinle.de]xmpp:florian@florianheinle.de[/url]
[url=xmpp://florian@florianheinle.de]xmpp:florian@florianheinle.de[/url]
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
gnome-vfs ist schon cool... Leider wird dabei der SSH Server nicht "richtig" gemountet. Somit kann man nur mit Programmen darauf zugreifen, die gnome-vfs können... Scite kann das nicht... Dazu ein Thread bei ubuntuusers: http://forum.ubuntuusers.de/goto?post=211120
wie und ob das überhaupt geht, weiß ich nicht, vielleicht findest du ja bei den gnome-python - Bindings etwas.
Andererseits gibt es etwa auch PAM-Module, die gleich bei der Anmeldung via gdm oder in der Konsole den SSH-Schlüssel entsperren (und dafür etwa das normale Userpasswort rauslassen) - die Entsperrung gilt dann für die ganze Sitzung, sowohl für Dateizugriffe als auch für Login per ssh. Das erscheint mir wesentlich sicherer als ein Kennwort auf der Festplatte zu speichern (keyring hin oder her)
Andererseits gibt es etwa auch PAM-Module, die gleich bei der Anmeldung via gdm oder in der Konsole den SSH-Schlüssel entsperren (und dafür etwa das normale Userpasswort rauslassen) - die Entsperrung gilt dann für die ganze Sitzung, sowohl für Dateizugriffe als auch für Login per ssh. Das erscheint mir wesentlich sicherer als ein Kennwort auf der Festplatte zu speichern (keyring hin oder her)
Ne invoces expellere non possis
[url=xmpp://florian@florianheinle.de]xmpp:florian@florianheinle.de[/url]
[url=xmpp://florian@florianheinle.de]xmpp:florian@florianheinle.de[/url]