{"id":8872,"date":"2012-08-01T12:00:26","date_gmt":"2012-08-01T10:00:26","guid":{"rendered":"https:\/\/www.gambaru.de\/blog\/?p=8872"},"modified":"2012-08-01T12:00:26","modified_gmt":"2012-08-01T10:00:26","slug":"keychain-alternative-zu-gnome-keyring-um-ssh-schlussel-zwischen-logins-zu-verwalten","status":"publish","type":"post","link":"https:\/\/gambaru.de\/blog\/2012\/08\/01\/keychain-alternative-zu-gnome-keyring-um-ssh-schlussel-zwischen-logins-zu-verwalten\/","title":{"rendered":"Keychain: Alternative zu Gnome-Keyring um SSH-Schl\u00fcssel zwischen Logins zu verwalten"},"content":{"rendered":"<p><a href=\"http:\/\/www.openssh.org\"><img decoding=\"async\" loading=\"lazy\" src=\"https:\/\/gambaru.de\/blog\/wp-content\/uploads\/2012\/08\/OpenSSH_logo1-1-1.png\" alt=\"\" title=\"OpenSSH_logo\" width=\"194\" height=\"191\" class=\"alignleft size-full wp-image-8910\" \/><\/a><br \/>\nAn Gnome ist nicht alles schlecht. Das merkt man sp\u00e4testens dann, wenn man sich n\u00e4her mit der Situation von Archivmanagern wie <a href=\"http:\/\/squeeze.xfce.org\/\">Squeeze<\/a> oder <a href=\"http:\/\/xarchiver.sourceforge.net\/\">Xarchiver<\/a> befasst und diese <a href=\"http:\/\/de.wikipedia.org\/wiki\/File_Roller\">File-Roller<\/a> gegen\u00fcberstellt. \u00c4hnlich verh\u00e4lt es sich mit <a href=\"http:\/\/packages.debian.org\/stable\/gnome-keyring\">Gnome-Keyring<\/a> und <a href=\"http:\/\/packages.debian.org\/stable\/seahorse\">Seahorse<\/a>. Beide Anwendungen vereinfachen das Verwalten von Passw\u00f6rtern, GPG- und SSH-Schl\u00fcsseln enorm.<br \/>\nDie Kehrseite der Medaille ist, bei einer reinen Fenstermanager-L\u00f6sung oder bei LXDE werden viele Gnome-Bibliotheken und Ballast mitinstalliert.<br \/>\nIch habe bisher noch keine perfekte leichtgewichtige L\u00f6sung gefunden, die alle meine W\u00fcnsche erf\u00fcllt. Insbesondere ist das automatische Entsperren aller Schl\u00fcssel im Schl\u00fcsselring von Gnome eine gro\u00dfe Erleichterung, die ich in dieser Form vielleicht noch bei KDE vermute. Ein leichtgewichtiges Pendant zu Seahorse und Co., das aktiv betreut wird - Fehlanzeige.<\/p>\n<h2>Keychain<\/h2>\n<p>Ich habe mich mal wieder im Wiki von Arch Linux umgesehen und diesen <a href=\"https:\/\/wiki.archlinux.org\/index.php\/SSH_Keys\">Eintrag zum Thema SSH-Keys<\/a> gefunden. Schlie\u00dflich habe ich mich daf\u00fcr entschieden mir <a href=\"http:\/\/www.funtoo.org\/wiki\/Keychain\">Keychain<\/a> n\u00e4her anzusehen, eine in Shell-Skript geschriebene Anwendung, die meinen Anforderungen am besten gerecht wird.<br \/>\nBisher sah mein Umgang mit SSH-Schl\u00fcsseln so aus. Zuerst wurden sie mit <code>ssh-keygen<\/code> erzeugt und wie im <a href=\"https:\/\/www.gambaru.de\/blog\/2012\/03\/19\/ssh-schlussel-port-andern-und-anmeldung-als-root-verwehren\/\">Artikel zur Absicherung des SSH-Servers<\/a> beschrieben, dann entweder mit Hilfe von Gnome-Keyring in meinem Schl\u00fcsselbund dauerhaft gespeichert oder auf der Konsole mit <code>ssh-agent<\/code> und <code>ssh-add<\/code> f\u00fcr die Dauer einer Sitzung entsperrt.<br \/>\nDer Vorteil von SSH-Schl\u00fcsseln ist, sie verbessern nicht nur die Sicherheit, sondern sie sind auch bequem zu benutzen. Einmal entsperrt und man kann sich bequem ohne Passworteingabe zu einem entfernten Rechner verbinden.<br \/>\nKeychains Vorteil gegen\u00fcber der manuellen Methode ist, dass automatisch beim Einloggen in den Terminal ssh-agent und ssh-add ausgef\u00fchrt werden. \u00dcblicherweise muss man nach jedem Ab- und Anmelden und Wechsel der Sitzung den SSH-Schl\u00fcssel erneut entsperren. Mit Keychain startet ein dauerhafter Prozess des ssh-agent, der f\u00fcr jede neue Sitzung wiederverwendet wird. Das hei\u00dft, einmal entsperrt l\u00e4sst sich der Schl\u00fcssel bis zum n\u00e4chsten Reboot ohne weitere Passworteingabe benutzen.<\/p>\n<pre class=\"brush:shell\">keychain --quiet id_pc1_rsa id_pc2_rsa\n[ -z \"$HOSTNAME\" ] &amp;&amp; HOSTNAME=`uname -n`\n[ -f $HOME\/.keychain\/$HOSTNAME-sh ] &amp;&amp;\n        . $HOME\/.keychain\/$HOSTNAME-sh\n[ -f $HOME\/.keychain\/$HOSTNAME-sh-gpg ] &amp;&amp;\n        . $HOME\/.keychain\/$HOSTNAME-sh-gpg<\/pre>\n<p>Dieser Code-Schnipsel wird entweder in der Datei <em>~\/.bash_profile<\/em>, oder wenn man ZSH benutzt in <em>~\/.zshrc<\/em> eingef\u00fcgt. Keychain f\u00fcgt automatisch die privaten SSH-Schl\u00fcssel id_pc1_rsa und id_pc2_rsa dem SSH-Agenten hinzu bzw. GnuPG-Agent, wenn dieser installiert sein sollte. Die Parameter f\u00fcr die laufende Sitzung werden standardm\u00e4\u00dfig in <em>~\/.keychain\/<\/em> gespeichert. Die Option --quiet sorgt noch daf\u00fcr, dass nur Warnungen oder Fehlermeldungen ausgegeben werden, wenn man sich einloggt. Ansonsten w\u00fcrde eine \u00e4hnliche Meldung wie diese jedes Mal erscheinen.<\/p>\n<pre>\n* keychain 2.7.1 ~ http:\/\/www.funtoo.org\n* Found existing ssh-agent: 2797\n* Known ssh key: \/home\/apo\/.ssh\/id_pc1_rsa\n* Known ssh key: \/home\/apo\/.ssh\/id_pc2_rsa\n<\/pre>\n<h2>Fazit<\/h2>\n<p>Keychain ist eine leichtgewichtige L\u00f6sung um SSH-Schl\u00fcssel \u00fcber Sitzungsgrenzen hinweg zu entsperren und bequem nutzen zu k\u00f6nnen. Auch f\u00fcr Cron-Jobs sicherlich eine n\u00fctzliche L\u00f6sung. Das Handbuch <strong>man keychain<\/strong> ist empfehlenswert und informativ. Weitere Informationen gibt es wie immer in <em>\/usr\/share\/doc\/keychain<\/em> oder auf der <a href=\"http:\/\/www.funtoo.org\/wiki\/Keychain\">Projektseite<\/a>. Ich denke, der Gnome-Keyring und Seahorse sind weiterhin die bequemste M\u00f6glichkeit. Keychain ist f\u00fcr mich momentan jedoch ein sehr guter Ersatz auf einem leichtgewichtigen System.<br \/>\nWie geht ihr mit dem Thema Passw\u00f6rter und Schl\u00fcssel um?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>An Gnome ist nicht alles schlecht. Das merkt man sp\u00e4testens dann, wenn man sich n\u00e4her mit der Situation von Archivmanagern wie Squeeze oder Xarchiver befasst und diese File-Roller gegen\u00fcberstellt. \u00c4hnlich verh\u00e4lt es sich mit Gnome-Keyring und Seahorse. Beide Anwendungen vereinfachen das Verwalten von Passw\u00f6rtern, GPG- und SSH-Schl\u00fcsseln enorm. Die Kehrseite der Medaille ist, bei einer &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/gambaru.de\/blog\/2012\/08\/01\/keychain-alternative-zu-gnome-keyring-um-ssh-schlussel-zwischen-logins-zu-verwalten\/\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eKeychain: Alternative zu Gnome-Keyring um SSH-Schl\u00fcssel zwischen Logins zu verwalten\u201c<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[20,53,178,184],"_links":{"self":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/8872"}],"collection":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/comments?post=8872"}],"version-history":[{"count":0,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/8872\/revisions"}],"wp:attachment":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/media?parent=8872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/categories?post=8872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/tags?post=8872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}