| From | Sylvain Collilieux <sylvain dot collilieux at gmail dot com> |
| Subject | Re: [gulliver] Serrure Linux pour clé USB [Was: À la recherche du numéro de série] |
| Date | Fri, 26 Aug 2005 23:20:03 +0200 |
Sylvain Collilieux a écrit Le 25.08.2005 11:56 : > > Pour le moment, j'ai une entrée dans un menu qui fait xscreensaver > -lock et ssh-add -D. Mais ce n'est pas encore automatique qd je retire > la clef. > Pour activer l'agent, il faut positionner les variables d'environnement telles que : SSH_AGENT_PID=3338 SSH_AUTH_SOCK=/tmp/ssh-EvkxFA3337/agent.3337 Ensuite ssh-add -D supprime la clef de ssh-agent. C'est faisable avec un script bash. Le dernier pb vient de pam et xscreensaver. PAM utilise plusieurs tâches : authentication, account, password, session. Pour pam-ssh, c'est la tâche session qui charge la clef dans ssh-agent. xscreensaver ou xlock ne font pas appel à cette tâche. Qd on débloque l'écran avec la passphrase ssh, la clef privée n'est pas ajoutée à ssh-agent. Pour le moment, je n'ai pas activer la suppression de la clef ssh lors du blocage de l'écran mais ça me gêne. Une solution ? Dernier point, je cherche un moyen pour que le /home soit crypter et que le login permette via la clef permettent également de décrypter le répertoire (ou la partition). A bientôt, -- Sylvain http://gulliver.eu.org/wiki/Agenda
Attachment:
signature.asc
Description: OpenPGP digital signature