Zastanawiam się, czy można użyć demona gnome-keyring bez X. Zwykle wyświetla graficzny monit w celu uzyskania hasła do keyring; czy jest na to jakiś sposób? Chciałbym móc korzystać z Ubuntu One bez konieczności rozpoczynania sesji graficznej i wpisywania hasła.
ubuntu
headless
gnome-keyring
intuicyjny
źródło
źródło
--login
opcja (nieudokumentowana?) Jest dość przydatna, chociaż na pewno nie chciałbym przechowywać mojego nieskasowanego hasła w skrypcie ani umieszczać go w wierszu poleceń. czytanie w trybie bezechowym ze skryptu (nie w języku powłoki), który następnie przekazuje te dane wejściowe do spawnowanego demona, prawdopodobnie byłby dobrym sposobem na zrobienie tego. Powinienem musiał rozpocząć ten proces tylko raz podczas rozruchu, więc warto wpisać hasło; Muszę tylko móc to zrobić w wierszu poleceń zamiast w oknie dialogowym GTK.gnome-keyring-daemon --help
. Właśnie sprawdziłem stronę man i / usr / share / doc.read -rsp "Password: " pass; echo -n "$pass" | gnome-keyring-daemon --login
w skrypcie.gnome-keyring-daemon --help
daje mi dobry przegląd, aleman gnome-keyring-daemon
zawiera tylko krótki opis samego programu, ale bez żadnych argumentów.Streszczenie
Wymagane zadania instalacji svn z obsługą kluczy i instalacji aplikacji Collabnet keyring_tool są już wykonywane dla naszych serwerów Linux.
1) Skonfiguruj klienta SVN do korzystania z kluczy:
1.1) Edycja ~ / .subversion / config
1.2) Edytuj ~ / .subversion / server
2) Utwórz brelok do hasła. Zostaniesz poproszony o utworzenie nowego hasła, aby odblokować brelok; może to być coś, co chcesz:
3) Ustaw nowy brelok jako domyślny:
4) W .bash_profile lub .bash_login (zakładając, że używasz bash jako terminala)
5) W .bash_logout
tło
Zetknąłem się z podobnym problemem podczas próby ustanowienia bezproblemowego sposobu zapewnienia autoryzowanemu użytkownikowi dostępu do niektórych repozytoriów SVN w pracy. Zasadniczo musieliśmy wymuszać sprawdzanie poświadczeń za każdym razem, gdy użytkownik uzyskuje dostęp do serwera, więc nawet polecenie aktualizacji svn wymagałoby uwierzytelnienia. Wykluczono przechowywanie haseł w postaci zwykłego tekstu, więc przy odrobinie badań natknąłem się na użycie klucza gnome jako sposobu na nękanie naszej bazy użytkowników ciągłymi żądaniami uwierzytelnienia, jednocześnie utrzymując nieautoryzowanych użytkowników poza repozytoriami, których nie powinni mieć dostępu do widoku.
Większość naszej codziennej pracy jest wykonywana przez tunele ssh do serwera RedHat bez obsługi X, więc musiałem znaleźć sposób na obejście obsługi X11. Po kilku poszukiwaniach udało mi się znaleźć sposób na obejście tego tutaj:
Materiał źródłowy
http://support.wandisco.com/index.php?/Knowledgebase/Article/View/362/17/how-to-setup-encrypted-svn-password-storage-using-gnome-keyring-in-an-ssh -sesja
Kluczem tutaj jest użycie Collabnet keyring_tool do stworzenia kluczy bez klienta gnome-keyring-manager i samodzielnego uruchomienia dbus, zamiast pozwalania SVN obsługiwać konfigurację. SVN używa DBUS do łączenia się z demonem gnome-keyring i wpływa na ogólne uwierzytelnianie. Ręczne uruchamianie i burzenie sesji dbus przy użyciu -sh-składni pozwala uniknąć próby połączenia się z klientem X podczas uruchamiania dbus. Jeśli po prostu uruchomisz demona gnome-keyring i spróbujesz użyć SVN, nadal poprosi cię o hasło do klucza, ale również o podanie poświadczeń SVN. Dbus zawiedzie, gdy SVN spróbuje go uruchomić z powodu braku klienta X; najwyraźniej SVN nie używa żadnych specjalnych flag podczas uruchamiania dbus.
źródło
Po pierwsze, naprawdę chcesz uruchomić Ubuntu One wyłącznie z wiersza poleceń. Przejrzyj FAQ Ubuntu One . FAQ mówi , że nie jest obecnie możliwe, ale istnieją pewne narzędzia, takie jak CLI u1sdtool i u1sync . Istnieje również zestaw najczęściej zadawanych pytań na temat Ubuntu One na Launchpad; treść może być taka sama jak wcześniejszy link wiki.ubuntu.com.
Jeśli chodzi o twoje aktualne pytanie dotyczące gnome-keyring-daemon , FAQ sugeruje (1) ustawienie automatycznego logowania i (2) synchronizację hasła klucza z hasłem logowania. Byłoby to (w teorii) unikać szybka hasło, ale to będzie wymagało co najmniej podstawowym X-session być uruchomiony.
Na Launchpad znajduje się lista błędów / życzeń Ubuntu One, która żąda ułatwienia obsługi systemów bezgłowych. Najwyraźniej kompilacja ze źródła jest zalecana w przypadku lekkiej instalacji (aby uniknąć potrzeby korzystania z wszystkich bibliotek GUI i tym podobnych). Ten komentarz jest stary, ale szczególnie interesujący:
Nie wiem, czy ta „bardziej niezawodna usługa uwierzytelniania” została rzeczywiście wdrożona dla Lucid; w oparciu o zależności pakietu wydaje się, że klient Ubuntu One nadal jest zależny od python-gnomekeyring.
źródło
Odniosłem pewien sukces, przekonując mysql-workbench do pracy z gnome-keyring w sesji SSH przekazywanej przez x. To konto korzystało z uwierzytelniania publickey (bez hasła).
Skorzystałem z dbus-run-session, aby to osiągnąć po podłączeniu do sesji ssh:
mam nadzieję, że ta informacja jest dla kogoś przydatna!
źródło