「KDE Wallet」の版間の差分
ナビゲーションに移動
検索に移動
(→ログイン時に KDE ウォレットを自動的にアンロック: のノートを日本語化) |
(同期) |
||
| 3行目: | 3行目: | ||
[[en:KDE Wallet]] |
[[en:KDE Wallet]] |
||
[[es:KDE Wallet]] |
[[es:KDE Wallet]] |
||
| + | [[zh-hans:KDE Wallet]] |
||
[http://utils.kde.org/projects/kwalletmanager/ KDE Wallet Manager] は KDE システムでパスワードを管理するためのツールです。KDE ウォレットサブシステムを使うことで秘密を守ることだけでなく、KDE ウォレットと連動する全てのアプリケーションのパスワードを管理することができます。 |
[http://utils.kde.org/projects/kwalletmanager/ KDE Wallet Manager] は KDE システムでパスワードを管理するためのツールです。KDE ウォレットサブシステムを使うことで秘密を守ることだけでなく、KDE ウォレットと連動する全てのアプリケーションのパスワードを管理することができます。 |
||
| 9行目: | 10行目: | ||
KDE ウォレットのパスワードがあなたの使用しているユーザーのパスワードと同じ場合、ログイン時に自動的にロックを解除することができます。 |
KDE ウォレットのパスワードがあなたの使用しているユーザーのパスワードと同じ場合、ログイン時に自動的にロックを解除することができます。 |
||
| − | + | {{Pkg|kwallet-pam}} パッケージを[[インストール]]してください。 |
|
| − | + | [[SDDM]] を使っていない場合、利用しているディスプレイマネージャの PAM ファイルを編集し、適当なセクションの下に以下の2行を追加してください: |
|
{{bc|1= |
{{bc|1= |
||
| − | auth optional |
+ | auth optional pam_kwallet5.so |
| − | session optional |
+ | session optional pam_kwallet5.so auto_start |
| − | }} |
||
| − | |||
| − | {{hc|Example /etc/pam.d/kde|2= |
||
| − | #%PAM-1.0 |
||
| − | auth include system-login |
||
| − | auth optional pam_kwallet.so kdehome=.kde4 |
||
| − | |||
| − | account include system-login |
||
| − | |||
| − | password include system-login |
||
| − | |||
| − | session include system-login |
||
| − | session optional pam_kwallet.so |
||
| − | }} |
||
| − | |||
| − | '''Plasma 5''' の場合、{{Pkg|kwallet-pam}} をインストールしてください。 |
||
| − | |||
| − | そして、利用しているディスプレイマネージャの PAM ファイルを編集し、適当なセクションの下に以下の2行を追加してください: |
||
| − | |||
| − | {{bc|1= |
||
| − | -auth optional pam_kwallet5.so |
||
| − | -session optional pam_kwallet5.so auto_start |
||
}} |
}} |
||
| − | [[LightDM]] の場合、 |
+ | 例えば [[LightDM]] の場合、{{ic|/etc/pam.d/lightdm}} と {{ic|/etc/pam.d/lightdm-greeter}} ファイルを編集してください: |
| − | {{hc| |
+ | {{hc|/etc/pam.d/lightdm|2= |
#%PAM-1.0 |
#%PAM-1.0 |
||
auth include system-login |
auth include system-login |
||
| − | + | '''auth optional pam_kwallet5.so''' |
|
account include system-login |
account include system-login |
||
| 52行目: | 31行目: | ||
session include system-login |
session include system-login |
||
| − | + | '''session optional pam_kwallet5.so auto_start''' |
|
}} |
}} |
||
| + | [[GDM]] であれば {{ic|/etc/pam.d/gdm-password}} を編集してください。 |
||
| − | [[SDDM]] の場合、sddm ファイルを編集するだけで kwallet4 と kwallet5 の両方のロックを自動で解除できます: |
||
| + | 再起動後、Kwallet のパスワードとユーザーのパスワードが同じ場合、自動的にウォレットのロックが解除されます。 |
||
| − | {{hc|Example /etc/pam.d/sddm|2= |
||
| − | auth include system-login |
||
| − | auth optional pam_kwallet5.so |
||
| − | auth optional pam_kwallet.so kdehome=.kde4 |
||
| − | account include system-login |
||
| − | password include system-login |
||
| − | session include system-login |
||
| − | session optional pam_kwallet5.so auto_start |
||
| − | session optional pam_kwallet.so |
||
| − | }} |
||
| + | {{Note|現在のところ、kwallet-pam には少なくとも2つの制限があります。まず、[[GnuPG]] キーとの互換性がないため、KDE Wallet は標準の blowfish の暗号化を使用する必要があります。また、ウォレット名は "kdewallet"(デフォルト名)でなければなりません。何らかの理由で新しいウォレットを作成する場合は、この名前を使用する必要があります (古いウォレットの名前も変更する必要があります)。}} |
||
| − | 再起動後、Kwallet のパスワードとユーザーのパスワードが同じで、KDM などのログインマネージャを使った場合、自動的にウォレットのロックが解除されます。 |
||
| − | |||
| − | {{Note|現在のところ、pam_kwallet-gitには少なくとも2つの制限があります。まず、[[GnuPG]]キーとの互換性がないため、KDE Walletは標準のblowfishの暗号化を使用する必要があります。 また、ウォレット名は "kdewallet"(デフォルト名)でなければなりません。何らかの理由で新しいウォレットを作成する場合は、この名前を使用する必要があります(古いウォレットの名前を変更する必要があります)。}} |
||
== KDE ウォレットを使って ssh 鍵を保存 == |
== KDE ウォレットを使って ssh 鍵を保存 == |
||
| − | まず、[[SSH 鍵#SSH エージェント|SSH エージェント]]が動いていることを確認してくだ |
+ | まず、[[SSH 鍵#SSH エージェント|SSH エージェント]]が動いていることを確認してください。 |
| − | |||
| − | [[公式リポジトリ]]から {{Pkg|ksshaskpass}} をインストールしてください。 |
||
| + | {{Pkg|ksshaskpass}} パッケージをインストールしてください。 |
||
| − | {{Note|1=If you use KDE4 and run into problems due to ksshaskpass connecting to a [https://bbs.archlinux.org/viewtopic.php?pid=1525004 second instance of kwallet], try installing {{Aur|ksshaskpass4}} instead.}} |
||
| − | {{ic|~/.kde4/Autostart/ssh-add.sh}} ファイルを以下の内容で作成します: |
||
| + | 自動起動ファイルを作成して [[chmod]] で実行可能属性を付与します: |
||
| − | {{bc| |
||
| + | {{hc|~/.config/autostart-scripts/ssh-add.sh| |
||
#!/bin/sh |
#!/bin/sh |
||
ssh-add </dev/null |
ssh-add </dev/null |
||
}} |
}} |
||
| − | {{Tip|The above script will only add the default key {{ic|~/.ssh/id_rsa}}. Assuming you have different SSH keys named {{ic|key1}}, {{ic|key2}}, {{ic|key3}} in {{ic|~/.ssh/}}, you may add them automatically on login by changing the above script to: |
||
| + | {{Tip|The above ssh-add.sh script will only add the default key {{ic|~/.ssh/id_rsa}}. Assuming you have different SSH keys named {{ic|key1}}, {{ic|key2}}, {{ic|key3}} in {{ic|~/.ssh/}}, you may add them automatically on login by changing the above script to: |
||
| − | {{bc| |
||
| + | |||
| + | {{hc|~/.config/autostart-scripts/ssh-add.sh| |
||
#!/bin/sh |
#!/bin/sh |
||
ssh-add $HOME/.ssh/key1 $HOME/.ssh/key2 $HOME/.ssh/key3 </dev/null |
ssh-add $HOME/.ssh/key1 $HOME/.ssh/key2 $HOME/.ssh/key3 </dev/null |
||
| 93行目: | 60行目: | ||
}} |
}} |
||
| + | また、{{ic|SSH_ASKPASS}} [[環境変数]]をセットするスクリプトを読み込む必要があります: |
||
| − | ファイルに実行可能属性を付与して実行してください: |
||
| + | export SSH_ASKPASS="/usr/bin/ksshaskpass" |
||
| − | {{bc| |
||
| − | $ chmod +x ~/.kde4/Autostart/ssh-add.sh |
||
| − | $ ~/.kde4/Autostart/ssh-add.sh |
||
| − | }} |
||
| − | |||
| − | また、{{ic|SSH_ASKPASS}} 環境変数をセットするスクリプトを読み込む必要があります: |
||
| − | |||
| − | $ eval $(. /etc/profile.d/ksshaskpass.sh) |
||
パスワードを要求して SSH 鍵を解除します。再起動後は kwallet にパスワードを与えた時に SSH 鍵が解除されます。 |
パスワードを要求して SSH 鍵を解除します。再起動後は kwallet にパスワードを与えた時に SSH 鍵が解除されます。 |
||
| 110行目: | 70行目: | ||
$ ssh-add /path/to/new/key </dev/null |
$ ssh-add /path/to/new/key </dev/null |
||
| − | そして上述のように {{ic|~/. |
+ | そして上述のように {{ic|~/.config/autostart-scripts/ssh-add.sh}} の鍵のリストに鍵を追加してください。そうすると kwallet パスワードでロックが解除されます。 |
== KDE ウォレットと firefox == |
== KDE ウォレットと firefox == |
||
| − | [[Firefox]] に |
+ | [[Firefox]] には [https://addons.mozilla.org/addon/kde5-wallet-password-integrati/ KDE5 Wallet] を使ってパスワードを保存させるアドオンが存在します。 |
| − | |||
| − | http://kde-apps.org/content/show.php/Firefox+addon+for+kwallet?content=116886 |
||
== KDE ウォレットと chromium == |
== KDE ウォレットと chromium == |
||
| − | Chromium は初めからウォレットに対応しています。 |
+ | Chrome/Chromium は初めからウォレットに対応しています。 |
| + | |||
| + | 有効にするには {{ic|<nowiki>--password-store=kwallet</nowiki>}} または {{ic|<nowiki>--password-store=detect</nowiki>}} を使って Chromium ブラウザを起動してください。変更を永続化したい場合、[[Chromium 設定#フラグを永続的に設定]]を見てください (CHROMIUM_USER_FLAGS の設定は機能しません)。 |
||
| + | == 参照 == |
||
| − | 有効にするには {{ic|<nowiki>--password-store=kwallet</nowiki>}} または {{ic|<nowiki>--password-store=detect</nowiki>}} を使って Chromium ブラウザを起動してください。 |
||
| + | * [https://www.dennogumi.org/2014/04/unlocking-kwallet-with-pam/ Unlocking KWallet with PAM] |
||
| − | While second option SHOULD be default it happened to not working for author, so it's if it's happening to You, invoke Your browser with: |
||
| − | {{bc|1=chromium --password-store=kwallet}} |
||
2017年10月15日 (日) 23:06時点における版
KDE Wallet Manager は KDE システムでパスワードを管理するためのツールです。KDE ウォレットサブシステムを使うことで秘密を守ることだけでなく、KDE ウォレットと連動する全てのアプリケーションのパスワードを管理することができます。
目次
ログイン時に KDE ウォレットを自動的にアンロック
KDE ウォレットのパスワードがあなたの使用しているユーザーのパスワードと同じ場合、ログイン時に自動的にロックを解除することができます。
kwallet-pam パッケージをインストールしてください。
SDDM を使っていない場合、利用しているディスプレイマネージャの PAM ファイルを編集し、適当なセクションの下に以下の2行を追加してください:
auth optional pam_kwallet5.so session optional pam_kwallet5.so auto_start
例えば LightDM の場合、/etc/pam.d/lightdm と /etc/pam.d/lightdm-greeter ファイルを編集してください:
/etc/pam.d/lightdm
#%PAM-1.0 auth include system-login auth optional pam_kwallet5.so account include system-login password include system-login session include system-login session optional pam_kwallet5.so auto_start
GDM であれば /etc/pam.d/gdm-password を編集してください。
再起動後、Kwallet のパスワードとユーザーのパスワードが同じ場合、自動的にウォレットのロックが解除されます。
KDE ウォレットを使って ssh 鍵を保存
まず、SSH エージェントが動いていることを確認してください。
ksshaskpass パッケージをインストールしてください。
自動起動ファイルを作成して chmod で実行可能属性を付与します:
~/.config/autostart-scripts/ssh-add.sh
#!/bin/sh ssh-add </dev/null
また、SSH_ASKPASS 環境変数をセットするスクリプトを読み込む必要があります:
export SSH_ASKPASS="/usr/bin/ksshaskpass"
パスワードを要求して SSH 鍵を解除します。再起動後は kwallet にパスワードを与えた時に SSH 鍵が解除されます。
新しい鍵を追加して kwallet でパスワードを保存するには以下のコマンドを使って下さい:
$ ssh-add /path/to/new/key </dev/null
そして上述のように ~/.config/autostart-scripts/ssh-add.sh の鍵のリストに鍵を追加してください。そうすると kwallet パスワードでロックが解除されます。
KDE ウォレットと firefox
Firefox には KDE5 Wallet を使ってパスワードを保存させるアドオンが存在します。
KDE ウォレットと chromium
Chrome/Chromium は初めからウォレットに対応しています。
有効にするには --password-store=kwallet または --password-store=detect を使って Chromium ブラウザを起動してください。変更を永続化したい場合、Chromium 設定#フラグを永続的に設定を見てください (CHROMIUM_USER_FLAGS の設定は機能しません)。