SSH key in Seahorse ?

Ik wil over op Ubuntu 20.04 LTS met een re-install, maar hoe zet ik deze feature van Ubuntu 16.04 LTS over?

Als ik via SSH wil inloggen op een andere computer, krijg ik de eerste keer na mijn reboot altijd deze pop-up:

Onder de twee bovenste groene blokken staat de naam van de lokale computer waar ik op werk, onder het laatste groene blok natuurlijk de naam van de computer waar ik via SSH heen wil.

Ik typ dan mijn wachtwoord in het witte window en mag gewoon in het zwarte window binnen op het systeem dankzij de SSH key. Als ik in het witte window op Cancel klik, dan gaat het feest met de key niet door en krijg ik in het zwarte window de loginprompt van het systeem aan de andere kant en kan ik daar eventueel nog inloggen met een wachtwoord.

Dit heb ik blijkbaar bij de installatie van Ubuntu in 2015 zo ingesteld, maar hoe heb ik dat toen gedaan?
Ik denk dat dit extra wachtwoord extra veiligheid geeft. Klopt dat?

In mijn speurtocht tot nu toe kwam ik de naam seahorse tegen, wat blijkbaar een tool is die hier mee te maken heeft. In Seahorse zie ik op mijn computer inderdaad dit:



Onder het kopje "OpenSSH keys" zie ik 1 entry staan, met de naam van mijn eigen computer. Deze heeft het vinkje "The owner of this key is authorized to connect to this computer" uit staan. Er is een knop "Change Passphrase", maar ik kan me niet herinneren dat ik ooit een passphrase op SSH keys ingesteld zou hebben.

Verder zie ik een entry "Gnome2 Key Storage" staan die op slot is, maar deze krijg ik niet open met mijn wachtwoord. Het schijnt dat dit een bug is, dat het wachtwoord hierop het wachtwoord is van de initiele installatie. Er zit waarschijnlijk niks in en men zegt dat als je het bijbehorende bestand weggooit, dat hij een nieuwe aanmaakt met dezelfde naam en het wachtwoord van nu. Dit heb ik niet uitgeprobeerd, voor het geval dat dit iets met mijn SSH keys te maken heeft.

Naar welke trefwoorden moet ik zoeken om het hoe-en-waarom achter het beveiligen van je SSH keys met Seahorse te vinden?

Ik log normaal in op mijn eigen computer met een wachtwoord, maar als ik de SSH keys wil gebruiken, dan moet ik een tweede wachtwoord ingeven. Dit is de gewenste situatie.

Hoe krijg ik dat voor elkaar in Ubuntu 20.04 ?

Het kan ook nog zijn dat dit niet gewoon meer werkt; bijvoorbeeld de eCryptfs "Private" versleutelde directory die Ubuntu 16.04 heeft, is er niet meer in 20.04, omdat dit niet veilig genoeg zou zijn.

[ Voor 3% gewijzigd door aawe mwan op 23-04-2021 16:28 ]

Met de informatie die ik tot nu toe gevonden heb, lijkt het de bedoeling dat je een passphrase zet op de SSH key en vervolgens die passphrase in de keyring opslaat. Dus dat zal zijn wat ik in 2015 gedaan heb.

Ik krijg het intussen voor elkaar om een passphrase toe te voegen aan de "Login" keyring (ssh-add commando of in seahorse), maar dat is dus niet de bedoeling want die unlockt automatisch bij het inloggen.

amx schreef op vrijdag 23 april 2021 @ 19:12:
Probeer na een reboot eens nog voordat je de sah sessie hebt gestart Seahorse te starten. Is de login keyring dan al ontgrendeld? Ik vermoed dat je login bij je systeem om nog onduidelijke redenen alsnog niet de keyring unlockt.

Direct na een reboot ziet Seahorse er precies zo uit als op het plaatje in de openingspost:

De keyring met de naam "Login" is unlocked en de keyring met de naam "Gnome2 Key Storage" is gelockt.
Als ik verbinding maak met een cifs server, dan kan hij de credentials die in de keyring "Login" zitten gebruiken.

De machine waarop het allemaal niet wilde werken, was Ubuntu 20.04 (Focal) geupgrade van 18.04 (Bionic).

Intussen heb ik op een vers geïnstalleerde 20.04 (Focal) en 20.10 (Groovy) een passphrase gezet op een bestaande SSH key (dat kan met Seahorse) en dan draait de gnome-keyring-daemon gewoon vanzelf.

[ Voor 3% gewijzigd door aawe mwan op 25-04-2021 17:33 ]