KDE Wallet

KDE Wallet Manager は KDE システムでパスワードを管理するためのツールです。KDE ウォレットサブシステムを使うことで秘密を守ることだけでなく、KDE ウォレットと連動する全てのアプリケーションのパスワードを管理することができます。

ログイン時に KDE ウォレットを自動的にアンロック

KDE ウォレットのパスワードがあなたの使用しているユーザーのパスワードと同じ場合、ログイン時に自動的にロックを解除することができます。

kwallet-pam パッケージをインストールしてください。

SDDM を使っていない場合、利用しているディスプレイマネージャの PAM ファイルを編集し、適当なセクションの下に以下の2行を追加してください:

auth            optional        pam_kwallet5.so
session         optional        pam_kwallet5.so auto_start

例えば LightDM の場合、/etc/pam.d/lightdm と /etc/pam.d/lightdm-greeter ファイルを編集してください:

/etc/pam.d/lightdm

#%PAM-1.0
auth            include         system-login
auth            optional        pam_kwallet5.so

account         include         system-login

password        include         system-login

session         include         system-login
session         optional        pam_kwallet5.so auto_start

GDM であれば /etc/pam.d/gdm-password を編集してください。

再起動後、Kwallet のパスワードとユーザーのパスワードが同じ場合、自動的にウォレットのロックが解除されます。

KDE ウォレットを使って ssh 鍵を保存

まず、SSH エージェントが動いていることを確認してください。

ksshaskpass パッケージをインストールしてください。

自動起動ファイルを作成して chmod で実行可能属性を付与します:

~/.config/autostart-scripts/ssh-add.sh

#!/bin/sh
ssh-add </dev/null

~/.config/autostart-scripts/ssh-add.sh

#!/bin/sh
ssh-add $HOME/.ssh/key1 $HOME/.ssh/key2 $HOME/.ssh/key3 </dev/null

また、SSH_ASKPASS 環境変数をセットするスクリプトを読み込む必要があります:

export SSH_ASKPASS="/usr/bin/ksshaskpass"

パスワードを要求して SSH 鍵を解除します。再起動後は kwallet にパスワードを与えた時に SSH 鍵が解除されます。

新しい鍵を追加して kwallet でパスワードを保存するには以下のコマンドを使って下さい:

$ ssh-add /path/to/new/key </dev/null

そして上述のように ~/.config/autostart-scripts/ssh-add.sh の鍵のリストに鍵を追加してください。そうすると kwallet パスワードでロックが解除されます。

KDE ウォレットと firefox

Firefox には KDE5 Wallet を使ってパスワードを保存させるアドオンが存在します。

KDE ウォレットと chromium

Chrome/Chromium は初めからウォレットに対応しています。

有効にするには --password-store=kwallet または --password-store=detect を使って Chromium ブラウザを起動してください。変更を永続化したい場合、Chromium 設定#フラグを永続的に設定を見てください (CHROMIUM_USER_FLAGS の設定は機能しません)。

参照

• Unlocking KWallet with PAM