KDE Wallet

提供: ArchWiki
2015年10月26日 (月) 04:32時点におけるPikachuism (トーク | 投稿記録)による版
ナビゲーションに移動 検索に移動

KDE Wallet Manager は KDE システムでパスワードを管理するためのツールです。KDE ウォレットサブシステムを使うことで秘密を守ることだけでなく、KDE ウォレットと連動する全てのアプリケーションのパスワードを管理することができます。

ログイン時に KDE ウォレットを自動的にアンロック

KDE ウォレットのパスワードがあなたの使用しているユーザーのパスワードと同じ場合、ログイン時に自動的にロックを解除することができます。

Plasma 4 の場合、AUR から pam_kwallet-gitAUR をインストールしてください。

そして /etc/pam.d/kde を編集し、適当なセクションの下に以下の2行を追加してください: 

auth            optional        pam_kwallet.so kdehome=.kde4
session         optional        pam_kwallet.so
Example /etc/pam.d/kde
#%PAM-1.0
auth            include         system-login
auth            optional        pam_kwallet.so kdehome=.kde4 

account         include         system-login

password        include         system-login

session         include         system-login
session         optional        pam_kwallet.so

Plasma 5 の場合、kwallet-pam をインストールしてください。

そして、利用しているディスプレイマネージャの PAM ファイルを編集し、適当なセクションの下に以下の2行を追加してください: 

-auth            optional        pam_kwallet5.so
-session         optional        pam_kwallet5.so auto_start

LightDM の場合、例えば lightdm や lightdm-greeter ファイルを編集してください: 

Example /etc/pam.d/lightdm
#%PAM-1.0
auth            include         system-login
-auth            optional        pam_kwallet5.so

account         include         system-login

password        include         system-login

session         include         system-login
-session         optional        pam_kwallet5.so auto_start

SDDM の場合、 sddm ファイルを編集するだけで kwallet4 と kwallet5 の両方のロックを自動で解除できます: 

Example /etc/pam.d/sddm
auth            include         system-login
auth            optional        pam_kwallet5.so
auth            optional        pam_kwallet.so kdehome=.kde4
account         include         system-login
password        include         system-login
session         include         system-login
session         optional        pam_kwallet5.so auto_start
session         optional        pam_kwallet.so

再起動後、Kwallet のパスワードとユーザーのパスワードが同じで、KDM などのログインマネージャを使った場合、自動的にウォレットのロックが解除されます。

ノート: Currently, pam_kwallet-git has at least two limitations: first, it's not compatible with GnuPG keys, so KDE Wallet must use the standard blowfish encryption. Also, the wallet name must be "kdewallet" (that's the default name). If, for some reason, you create a new wallet, you need to use this name (so you will probably need to rename the old wallet too).

KDE ウォレットを使って ssh 鍵を保存

まず、SSH エージェントが動いていることを確認してください。ログイン時に ssh-agent を起動し、ログアウト時に停止させる方法は SSH 鍵#kdm を使う を見て下さい。

公式リポジトリから ksshaskpass をインストールしてください。

ノート: If you use KDE4 and run into problems due to ksshaskpass connecting to a second instance of kwallet, try installing ksshaskpass4AUR instead.

~/.kde4/Autostart/ssh-add.sh ファイルを以下の内容で作成します: 

#!/bin/sh
ssh-add </dev/null
ヒント: The above script will only add the default key ~/.ssh/id_rsa. Assuming you have different SSH keys named key1, key2, key3 in ~/.ssh/, you may add them automatically on login by changing the above script to: 
#!/bin/sh
ssh-add $HOME/.ssh/key1 $HOME/.ssh/key2 $HOME/.ssh/key3 </dev/null

ファイルに実行可能属性を付与して実行してください: 

$ chmod +x ~/.kde4/Autostart/ssh-add.sh
$ ~/.kde4/Autostart/ssh-add.sh

また、SSH_ASKPASS 環境変数をセットするスクリプトを読み込む必要があります: 

$ eval $(. /etc/profile.d/ksshaskpass.sh)

パスワードを要求して SSH 鍵を解除します。再起動後は kwallet にパスワードを与えた時に SSH 鍵が解除されます。

新しい鍵を追加して kwallet でパスワードを保存するには以下のコマンドを使って下さい: 

$ ssh-add /path/to/new/key </dev/null

そして上述のように ~/.kde4/Autostart/ssh-add.sh の鍵のリストに鍵を追加してください。そうすると kwallet パスワードでロックが解除されます。

KDE ウォレットと firefox

Firefox に KDE ウォレットを使ってパスワードを保存させるアドオンが存在します。

http://kde-apps.org/content/show.php/Firefox+addon+for+kwallet?content=116886

KDE ウォレットと chromium

Chromium は初めからウォレットに対応しています。

有効にするには --password-store=kwallet または --password-store=detect を使って Chromium ブラウザを起動してください。

While second option SHOULD be default it happened to not working for author, so it's if it's happening to You, invoke Your browser with: 

chromium --password-store=kwallet
https://wiki.archlinux.jp/index.php?title=KDE_Wallet&oldid=3814」から取得