SSH ne demande plus la phrase secrète de ma clé privée. Je ne comprends pas comment cela se passe.
Dans le passé, j’utilisais ksshaskpass pour extraire la phrase secrète de ma clé ssh de KWallet et déverrouiller ma clé. J'exécutais le script suivant chaque fois que j'avais besoin d'utiliser ssh:
#!/bin/bash
export SSH_ASKPASS=/usr/bin/ksshaskpass
/usr/bin/ssh-add < /dev/null
(note latérale: J'avais l'habitude d'avoir cela dans mon .kde/Autostart/mais il y a environ un an qui a cessé de fonctionner - KWallet ne tenait plus qu'à la connexion).
Depuis la semaine dernière, ce script a cessé de fonctionner. Ksshaskpass a semblé faire apparaître une invite pour que je puisse entrer ma phrase secrète. Il ne semblait pas que KWallet l'obtienne. J'ai donc tapé ma phrase secrète dans la boîte de dialogue et cliqué sur la case "Déverrouiller automatiquement cette clé chaque fois que je suis connecté" pour me souvenir du mot de passe (en pensant que cela l'ajouterait à nouveau à KWallet). Depuis, ssh ne me demande jamais ma phrase secrète.
Cette boîte de dialogue apparaît maintenant sur mon autre machine Kubuntu. Voici une capture d'écran de celui-ci:
Je m'étais trompé en pensant que c'était le dialogue ksshaskpass. Je crois maintenant que ce n'est pas.
J'ai pu découvrir quelle est cette application. J'ai écrit un article de blog à ce sujet:
http://swoogan.blogspot.ca/2015/04/ssh-passphrase-chaos.html
L'application est gcr-prompter
. Je l'ai retiré de ma machine avec:
$ Sudo aptitude purge gcr
$ Sudo apt-get autoremove
$ rm -rf .local/share/keyrings
Pour KDE: regardez si le démon gnome-keyring est en cours d'exécution sur votre système. Recherchez ensuite avec quelle application il est arrivé sur votre système (probablement les bibliothèques gnome dont vous aviez besoin pour exécuter certaines applications gnome).
J'ai eu le même problème. J'ai tué le démon gnome-keyring et essayé une autre connexion ssh. Aucune fenêtre supplémentaire ne s'est affichée et on m'a demandé de saisir ma phrase secrète pour chaque nouvelle connexion.
J'ai défini les fichiers binaires du fichier de clés en question sur 600 autorisations. Cela devrait aider jusqu'à ce que j'ai résolu ce problème complètement.