KDE Wallet

提供: ArchWiki
移動先: 案内検索

KDE Wallet Manager は KDE システムでパスワードを管理するためのツールです。KDE ウォレットサブシステムを使うことで秘密を守ることだけでなく、KDE ウォレットと連動する全てのアプリケーションのパスワードを管理することができます。

ログイン時に KDE ウォレットを自動的にアンロック

KDE ウォレットのパスワードがあなたの使用しているユーザーのパスワードと同じ場合、ログイン時に自動的にロックを解除することができます。

kwallet-pam パッケージをインストールしてください。

SDDM を使っていない場合、利用しているディスプレイマネージャの PAM ファイルを編集し、適当なセクションの下に以下の2行を追加してください:

auth            optional        pam_kwallet5.so
session         optional        pam_kwallet5.so auto_start

例えば LightDM の場合、/etc/pam.d/lightdm/etc/pam.d/lightdm-greeter ファイルを編集してください:

/etc/pam.d/lightdm
#%PAM-1.0
auth            include         system-login
auth            optional        pam_kwallet5.so

account         include         system-login

password        include         system-login

session         include         system-login
session         optional        pam_kwallet5.so auto_start

GDM であれば /etc/pam.d/gdm-password を編集してください。

再起動後、Kwallet のパスワードとユーザーのパスワードが同じ場合、自動的にウォレットのロックが解除されます。

ノート: 現在のところ、kwallet-pam には少なくとも2つの制限があります。まず、GnuPG キーとの互換性がないため、KDE Wallet は標準の blowfish の暗号化を使用する必要があります。また、ウォレット名は "kdewallet"(デフォルト名)でなければなりません。何らかの理由で新しいウォレットを作成する場合は、この名前を使用する必要があります (古いウォレットの名前も変更する必要があります)。

KDE ウォレットを使って ssh 鍵を保存

まず、SSH エージェントが動いていることを確認してください。

ksshaskpass パッケージをインストールしてください。

自動起動ファイルを作成して chmod で実行可能属性を付与します:

~/.config/autostart-scripts/ssh-add.sh
#!/bin/sh
ssh-add </dev/null
ヒント: The above ssh-add.sh script will only add the default key ~/.ssh/id_rsa. Assuming you have different SSH keys named key1, key2, key3 in ~/.ssh/, you may add them automatically on login by changing the above script to:
~/.config/autostart-scripts/ssh-add.sh
#!/bin/sh
ssh-add $HOME/.ssh/key1 $HOME/.ssh/key2 $HOME/.ssh/key3 </dev/null

また、SSH_ASKPASS 環境変数をセットするスクリプトを読み込む必要があります:

export SSH_ASKPASS="/usr/bin/ksshaskpass"

パスワードを要求して SSH 鍵を解除します。再起動後は kwallet にパスワードを与えた時に SSH 鍵が解除されます。

新しい鍵を追加して kwallet でパスワードを保存するには以下のコマンドを使って下さい:

$ ssh-add /path/to/new/key </dev/null

そして上述のように ~/.config/autostart-scripts/ssh-add.sh の鍵のリストに鍵を追加してください。そうすると kwallet パスワードでロックが解除されます。

KDE ウォレットと firefox

Firefox には KDE5 Wallet を使ってパスワードを保存させるアドオンが存在します。

KDE ウォレットと chromium

Chrome/Chromium は初めからウォレットに対応しています。

有効にするには --password-store=kwallet または --password-store=detect を使って Chromium ブラウザを起動してください。変更を永続化したい場合、Chromium 設定#フラグを永続的に設定を見てください (CHROMIUM_USER_FLAGS の設定は機能しません)。

参照