Comment déverrouiller mon trousseau de clés avec mon mot de passe au login ?

10 réponses
Avatar
benoit
Bonjour Í  toutes et tous,

J’ai configuré mon système pour démarrer en mode texte :
Après le démarrage du système, le terminal en mode texte, me demande mon login et mon te passe.
Puis je tape startx pour lancer X.

Une fois sous X si je lance un programme comme Evolution ou Element qui a besoin d’avoir accès au trousseau de clés, un prompt graphique me demande de taper le mot de passe pour le déverrouiller.

Serait-il possible de déverrouiller mon trousseau de clés en mode texte au moment o͹ je tape le mot de passe de login en ne l’entrant qu’une seule fois pour le login et le trousseau de clés ?

Merci d'avance

--
Benoit

10 réponses

Avatar
didier gaumet
Le lundi 09 mai 2022 Í  08:22 +0000, benoit a écrit :
Bonjour Í  toutes et tous,
J’ai configuré mon système pour démarrer en mode texte :
Après le démarrage du système, le terminal en mode texte, me demande
mon login et mon te passe.
Puis je tape startx pour lancer X.
Une fois sous X si je lance un programme comme Evolution ou Element
qui a besoin d’avoir accès au trousseau de clés, un prompt graphique
me demande de taper le mot de passe pour le déverrouiller.
Serait-il possible de déverrouiller mon trousseau de clés en mode
texte au moment o͹ je tape le mot de passe de login en ne l’entrant
qu’une seule fois pour le login et le trousseau de clés ?
Merci d'avance
--
Benoit

Bonjour,
Je ne suis pas très familier avec tout ça, donc Í  prendre avec précaution, mais:
- lorsque tu parles par exemple d'Evolution, en tant que programme Gnome, le trousseau de clés est géré par gnome-keyring. Il faudrait donc a priori démarrer le daemon gnome-keyring dans un fichier de configuration du genre .profile ou .xsession, après avoir modifié le paramétrage PAM. Plus d'infos sur la manière de faire sur le wiki archlinux (paragraphe 3):
https://wiki.archlinux.org/title/GNOME/Keyring
- si tu utilises des programmes KDE/Plasma, il faut peut-être (je connais encore moins) que tu utilises Kwallet. Plus d'infos sur la manière de faire aussi sur le wiki archlinux (paragraphe 1):
https://wiki.archlinux.org/title/KDE_Wallet
Avatar
benoit
Bonjour
Merci pour l'info.
Je veux bien essayer, mais je n'ai pas l'impression que ce qu'indique la doc de GNOME Keyring va m'aider.
Cf.
https://wiki.archlinux.org/title/GNOME/Keyring#Shell
Dans le shell
« Add the following to your ~/.bash_profile, ~/.zshenv, or similar:
~/.bash_profile
if [ -n "$DESKTOP_SESSION" ];then
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK
fi »
D'après env | grep DESKTOP_SESSION
Je n'ai pas la variable DESKTOP_SESSION.
Dans
https://wiki.archlinux.org/title/GNOME/Keyring#xinitrc
Ca vient après, quand je tape startx.
Ce que je voudrais, c'est que mon mot de passe du login soit utilisé pour déverrouiller mon trousseau
Envoyé avec la messagerie sécurisée ProtonMail.
------- Original Message -------
Le lundi 9 mai 2022 Í  11:34, didier gaumet a écrit :
Le lundi 09 mai 2022 Í  08:22 +0000, benoit a écrit :
Bonjour Í  toutes et tous,
J’ai configuré mon système pour démarrer en mode texte :
Après le démarrage du système, le terminal en mode texte, me demande
mon login et mon te passe.
Puis je tape startx pour lancer X.
Une fois sous X si je lance un programme comme Evolution ou Element
qui a besoin d’avoir accès au trousseau de clés, un prompt graphique
me demande de taper le mot de passe pour le déverrouiller.
Serait-il possible de déverrouiller mon trousseau de clés en mode
texte au moment o͹ je tape le mot de passe de login en ne l’entrant
qu’une seule fois pour le login et le trousseau de clés ?
Merci d'avance
--
Benoit

Bonjour,
Je ne suis pas très familier avec tout ça, donc Í  prendre avec précaution, mais:
- lorsque tu parles par exemple d'Evolution, en tant que programme Gnome, le trousseau de clés est géré par gnome-keyring. Il faudrait donc a priori démarrer le daemon gnome-keyring dans un fichier de configuration du genre .profile ou .xsession, après avoir modifié le paramétrage PAM. Plus d'infos sur la manière de faire sur le wiki archlinux (paragraphe 3):
https://wiki.archlinux.org/title/GNOME/Keyring
- si tu utilises des programmes KDE/Plasma, il faut peut-être (je connais encore moins) que tu utilises Kwallet. Plus d'infos sur la manière de faire aussi sur le wiki archlinux (paragraphe 1):
https://wiki.archlinux.org/title/KDE_Wallet
Avatar
Gabriel Moreau
This is a cryptographically signed message in MIME format.
--------------ms000702030409030908010902
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: base64
DQo+IENlIHF1ZSBqZSB2b3VkcmFpcywgYydlc3QgcXVlIG1vbiBtb3QgZGUgcGFzc2UgZHUg
bG9naW4gc29pdCB1dGlsaXPDqSBwb3VyIGTDqXZlcnJvdWlsbGVyIG1vbiB0cm91c3NlYXUN
Cg0KSWwgbid5IGEgcXUnYXZlYyB1biBtb2R1bGUgUEFNIHF1J29uIHBldXQgZmFpcmUgY2Vs
YSBjYXIgZW5zdWl0ZSwgdHUgDQpuJ2FzIHBsdXMgYWNjw6hzIGF1IG1vdCBkZSBwYXNzZS4N
Cg0KZ2FieQ0KDQpFbiB0YW50IHF1ZSBjaGFyZ8OpIGRlIGxhIHPDqWN1cml0w6kgaW5mb3Jt
YXRpcXVlLCBqZSBzdWlzIHBhcmZvaXMgYW1lbsOpIMOgDQplbnZveWVyIGRlcyBjb3Vycmll
bHMgZW4gZGVob3JzIGRlcyBoZXVyZXMgZGUgYnVyZWF1LiBDZXV4LWNpDQpu4oCZYXBwZWxs
ZW50IHBhcyBkZSByw6lwb25zZXMgaW1tw6lkaWF0ZXMgKGxhIGTDqWNvbm5leGlvbiBlc3Qg
dW4gZHJvaXQpLg0KLS0gDQpHYWJyaWVsIE1vcmVhdSAtIElSIENOUlMgICAgICAgICAgICAg
ICAgaHR0cDovL3d3dy5sZWdpLmdyZW5vYmxlLWlucC5mcg0KTEVHSSAoVU1SIDU1MTkpIExh
Ym9yYXRvaXJlIGRlcyBFY291bGVtZW50cyBHZW9waHlzaXF1ZXMgZXQgSW5kdXN0cmllbHMN
CkRvbWFpbmUgVW5pdmVyc2l0YWlyZSwgQ1MgNDA3MDAsIDM4MDQxIEdyZW5vYmxlIENlZGV4
IDksIEZyYW5jZQ0KbWFpbHRvOkdhYnJpZWwuTW9yZWF1QGxlZ2kuZ3Jlbm9ibGUtaW5wLmZy
ICAgICAgICAgIHRlbDorMzMuNDc2LjgyNS4wMTUNCg --------------ms000702030409030908010902
Content-Type: application/pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: Signature cryptographique S/MIME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--------------ms000702030409030908010902--
Avatar
didier gaumet
Le lundi 9 mai 2022 Í  13:10:03 UTC+2, benoit a écrit :
Bonjour
Merci pour l'info.
Je veux bien essayer, mais je n'ai pas l'impression que ce qu'indique la doc de GNOME Keyring va m'aider.
Cf.
https://wiki.archlinux.org/title/GNOME/Keyring#Shell
Dans le shell
« Add the following to your ~/.bash_profile, ~/.zshenv, or similar:
~/.bash_profile
if [ -n "$DESKTOP_SESSION" ];then
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK
fi »
D'après env | grep DESKTOP_SESSION
Je n'ai pas la variable DESKTOP_SESSION.
Dans
https://wiki.archlinux.org/title/GNOME/Keyring#xinitrc
Ca vient après, quand je tape startx.
Ce que je voudrais, c'est que mon mot de passe du login soit utilisé pour déverrouiller mon trousseau

Si je comprends bien(?):
- Tu peux démarrer simplement le daemon gnome-keyring comme indiqué en modifiant .xinitrc , ce qui me paraÍ®trait cohérent avec ton contexte (startx)
- Comme le dit Gaby, c'est PAM qui permet de ne pas saisir ton password plusieurs fois dans le cas o͹ le password de login et le password du trousseau sont identiques, en modifiant /etc/pam.d.login tel qu'indiqué , puis en suivant le lien inclus dans le paragraphe du wiki archlinux :
https://wiki.archlinux.org/title/GNOME/Keyring#Automatically_change_keyring_password_with_user_password
pour que les passwords trousseau et login soient synchrones
Avatar
benoit
------- Original Message -------
Le lundi 9 mai 2022 Í  14:46, didier gaumet a écrit :
- Tu peux démarrer simplement le daemon gnome-keyring comme indiqué en modifiant .xinitrc , ce qui me paraÍ®trait cohérent avec ton contexte (startx)
- Comme le dit Gaby, c'est PAM qui permet de ne pas saisir ton password plusieurs fois dans le cas o͹ le password de login et le password du trousseau sont identiques, en modifiant /etc/pam.d.login tel qu'indiqué , puis en suivant le lien inclus dans le paragraphe du wiki archlinux :
https://wiki.archlinux.org/title/GNOME/Keyring#Automatically_change_keyring_password_with_user_password
pour que les passwords trousseau et login soient synchrones

J'y arrives pas, pourtant la doc que tu m'indiques dit que c'est possible et ça Í  l'air vraiment simple, il n'y a pas 36 façons de ne pas y arriver...
Que puis-je poster comme info pour trouver mon erreur de config ?
Avatar
didier gaumet
Le lundi 9 mai 2022 Í  18:30:03 UTC+2, benoit a écrit :
J'y arrives pas, pourtant la doc que tu m'indiques dit que c'est possible et ça Í  l'air vraiment simple, il n'y a pas 36 façons de ne pas y arriver...
Que puis-je poster comme info pour trouver mon erreur de config ?

1) As-tu ces 2 lignes dans ton /etc/pam.d/login ? :
auth optional pam_gnome_keyring.so
session optional pam_gnome_keyring.so auto_start
2) ton mot de passe de session est-il identique Í  ton mode de passe de trousseau de clés? ça semble nécessaire, ou, si ça ne l'est pas , je ne sais pas comment faire
3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:
eval $(gnome-keyring-daemon --daemonize --login)
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK
Bonne chance :-)
Avatar
benoit
------- Original Message -------
Le lundi 9 mai 2022 Í  19:33, didier gaumet a écrit :
1) As-tu ces 2 lignes dans ton /etc/pam.d/login ? :
auth optional pam_gnome_keyring.so
session optional pam_gnome_keyring.so auto_start

Oui
2) ton mot de passe de session est-il identique Í  ton mode de passe de trousseau de clés? ça semble nécessaire, ou, si ça ne l'est pas , je ne sais pas comment faire

Bien sͻr ! ;-)
3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:
eval $(gnome-keyring-daemon --daemonize --login)
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK

Juste un détail : l'option --login ne rend pas la main, du coup la session X ne démarre pas.
Bonne chance :-)

Merci !
Je finirai bien par l'avoir cette config ! ;-)
Avatar
didier gaumet
Le lundi 9 mai 2022 Í  22:20:03 UTC+2, benoit a écrit :
------- Original Message -------
Le lundi 9 mai 2022 Í  19:33, didier gaumet a écrit :

[...]
3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:
eval $(gnome-keyring-daemon --daemonize --login)
eval $(gnome-keyring-daemon --start)
export SSH_AUTH_SOCK
Juste un détail : l'option --login ne rend pas la main, du coup la session X ne démarre pas.

[...]
tu peux éventuellement essayer de revenir Í  l'origine en supprimant cette ligne "--daemonize --login" et en modifiant en plus le fichier /etc/pam.d/passwd tel que conseillé par la doc Gnome :
https://wiki.gnome.org/Projects/GnomeKeyring/Pam/Manual
(voir l'exemple de /etc/pam.d/passwd en bas de page)
mais attention Í  ne pas faire de doublon: le fichier incorpore le contenu de /etc/pam.d/common-password (en tout cas chez moi) et dans mon cas (ma session c'est Gnome), ce fichier contient déjÍ  ces 2 lignes .
Désolé, j'ai pas d'autres idées...
Avatar
benoit
Le lundi 9 mai 2022 Í  23:02, didier gaumet a écrit :
Le lundi 9 mai 2022 Í  22:20:03 UTC+2, benoit a écrit :
------- Original Message -------
Le lundi 9 mai 2022 Í  19:33, didier gaumet a écrit :

[...]
> 3) Un peu au pif (je ne suis pas catégorique sur la viabilité de ce que je suggère), d'après la page man de gnome-keyring-daemon tu dois pouvoir rajouter une option "login" (voire une option "daemonize") avant le vrai "start". Quelque chose de ce genre dans ton profile ou ton xinitrc:
> eval $(gnome-keyring-daemon --daemonize --login)
> eval $(gnome-keyring-daemon --start)
> export SSH_AUTH_SOCK
Juste un détail : l'option --login ne rend pas la main, du coup la session X ne démarre pas.

[...]
tu peux éventuellement essayer de revenir Í  l'origine en supprimant cette ligne "--daemonize --login" et en modifiant en plus le fichier /etc/pam.d/passwd tel que conseillé par la doc Gnome :
https://wiki.gnome.org/Projects/GnomeKeyring/Pam/Manual
(voir l'exemple de /etc/pam.d/passwd en bas de page)
mais attention Í  ne pas faire de doublon: le fichier incorpore le contenu de /etc/pam.d/common-password (en tout cas chez moi) et dans mon cas (ma session c'est Gnome), ce fichier contient déjÍ  ces 2 lignes .

Oui comme tu dis /etc/pam.d/common-password
Charge déjÍ 
password [success=1 default=ignore] pam_unix.so obscure yescrypt
et
password optional pam_gnome_keyring.so
Par précaution j'ai essayé de faire comme dit cette doc en commentant
@include common-password
Pour ne pas avoir de doublons...
Mais rien n'y fait...
Mais PAM, c'est pas un démon des fois ?
Genre config d'apache, qu'il faut redémarrer pour ça prenne effet...
Une hypothèse, c'est que ma config ne charge pas tout ce qu'a besoin gnome-keyring-daemon. J'utilise openbox, mais pour qu'il soit configuré par le système, je l'ai fait avec update-alternatives.
dans /etc/alternatives :
x-window-manager -> /usr/bin/openbox
Et dans .xinitrc
. /etc/X11/Xsession
Ainsi je délègue Í  la config par défaut du système d'initialiser les variable d’environnement et de lancer les autostrat.
Avant je lançais ainsi
exec openbox-session
Et j'ajoutais les bonne config Í  la main...
Désolé, j'ai pas d'autres idées...

Faut pas être désolé, c'est déjÍ  super sympa de m'avoir aidé et si ça ne fonctionne pas, c'est sÍ»rement Í  cause de toutes les modifs que j'ai faites.
Il faudrait que je parte d'un système fraÍ®chement installé sans bidouillage.
Un tout grand merci !
Avatar
didier gaumet
Le mardi 10 mai 2022 Í  10:30:02 UTC+2, benoit a écrit :
[...]
Mais PAM, c'est pas un démon des fois ?

[...]
Non, de ce que je comprends, PAM (Pluggable Authentication Modules) est un ensemble de modules noyaux Í  usage d'authentification et le but est de configurer son système pour utiliser les modules nécessaires pour le type d'authentification que l'on souhaite.
Y en a sͻrement d'autres, mais RedHat propose une intro au concept PAM et une sorte de Howto de mise en oeuvre:
https://www.redhat.com/sysadmin/pluggable-authentication-modules-pam
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/ch-pam
ça ne te sera peut-être pas d'un grand secours mais de mon cÍ´té mon époustouflante maÍ®trise du sujet ne me permet pas de t'aider vraiment ;-)