sslug-teknik team mailing list archive

[Henrik Christian Grove <sslug@xxxxxxx>]

Martin Schlander <martin.schlander@xxxxxxxxx> writes:

> Henrik Christian Grove wrote:
>> Jeg fik en ny laptop i dag, og fordi debian-installeren (til Squeeze)
>> drillede, prøvede jeg at smide ubuntu 10.10 på den. Det gik fint nok, og
>> med stort besvær fik jeg den også til ikke at bruge utf-8.
>> 
>> Nu til problemet:
>> Jeg har installeret network-manager-openvpn (version 0.8.1), og det
>> virker sådan set fint... så længe adgangskoden til min vpn-nøgle er gemt
>> i konfigurationen af min vpn :-( Hvis jeg ikke indtaster adgangskoden i
>> dialogboksen til at konfigurere openvpn-forbindelsen, kan jeg slet ikke
>> trykke "Anvend", men jeg vil MEGET gerne have at den adgangskode IKKE er
>> gemt, og at jeg skal indtaste den når forbindelsen skal oprettes, præcis
>> som det virkede i den version jeg bruger på Debian Lenny (0.3.2)
>> 
>> Er det muligt?
>
> Den bliver gemt krypteret af gnome-keyring tror jeg. Er det ikke godt nok?

Det er stadig mindre sikkert end hvis den slet ikke er gemt. 

I betragtning af at det langtfra vil være hver gang jeg bruger maskinen at
jeg skal bruge den openvpn-forbindelse, så er det også meget lidt besvær
jeg jeg bliver sparet for.

Og så sutter gnome-keyring (det er en af årsagerne til at jeg er ved
at prøve xfce ud i stedet for gnome), så nej det er ikke godt nok.

> Ellers kan det være du kan løse det ved at fjerne gnome-keyring helt, 
> spørgsmålet er så bare hvilke andre passwords du _gerne_ vil have
> husket :-)

Generelt set bryder mig ikke om software der udleverer mine
nøgler/adgangskoder som det har lyst. Jeg kan godt lide den gode gamle
ssh-agent, hvor man kunne tilføje nøgler med `ssh-add -c` så den spurgte
inden den udleverede nøglen.

Selvom jeg synes jeg har fravalgt alt hvad der lugter af gnome-keyring i
i xfce's indstillingshåndtering/Session og opstart/Autostarterprogram,
så viser ps at den kører når jeg er logget ind. Hvis jeg gemmer en
forkert adgangskode i min openvpn-nøgle, og slår gnome-keyring-daemon
ihjel, så er jeg næsten hvor jeg gerne vil være. Når jeg så beder
network-manager om at oprette min openvpn-tunnel, så kommer den først og
beder om min logind-adgangskode (den siger "Din logind-nøglering blev
ikke låst op da du loggede ind på denne computer.", det betyder sikkert
at gnome-keyring-daemon ikke kører), men hvis jeg bare trykker
"Annullér" til det, så kommer den og spørger om adgangskoden til min
openvpn-nøgle. Så det er kun ét overflødigt klik. 

Desværre afhænger debian-pakken network-manager-gnome af gnome-keyring,
så jeg kan ikke afinstallere den pænt, men jeg skulle måske bare prøve
med vold.

> Kan da også være at gnome-keyring kan slås fra for nm-applet et hemmeligt 
> sted i gconf-editor.

Når jeg søger efter "keyring" i gconf-editor (og jeg har valgt også at
søge i nøglenavne og nøgleværdier), så finder jeg kun noget om gksu, så
det ser ikke sådan ud.

Er Kwallet bedre, så kunne jeg da overveje om jeg skulle prøve om det
kan integreres fornuftigt i min opsætning?

.Henrik

-- 
Jeg sidder midt i lokalet, og alligevel er det lykkedes mig at tale mig
op i et hjørne.
						        -- Peter Makholm