SSH Passphrase unter KDE entsperren

SSH Public Keys sind sehr praktisch, man kann damit wesentlich sicherer als mit einem Passwort auf entfernte Server zugreifen. Es wird empfohlen, den privaten SSH Schlüssel mit einer Passphrase zu schützen. Das verhindert, dass man den Schlüssel einfach auf einen anderen PC kopieren kann und dann von dort aus auf den Server zugreifen kann. Normalerweise wird diese Passphrase im Betriebssystem, genauer im ssh-agent abgelegt und bei der Anmeldung entsperrt. Dies klappt unter allen mir bekannten Desktopumgebungen außer in KDE.

KDE startet den ssh-agent offenbar nicht automatisch. Außerdem wird die Passphrase aus unerfindlichen Gründen nicht im KWallet abgelegt.

Folgende Schritte führen zum Ziel
sudo apt install ksshaskpass
whereis ksshaskpass (Pfad kopieren)
nano .config/autostart-scripts/ssh-add.sh
dort fügt ihr ein

#!/bin/sh
export SSH_ASKPASS=/usr/bin/ksshaskpass
# Pfad kontrollieren
/usr/bin/ssh-add $HOME/.ssh/id_rsa </dev/null

# Name des Schlüssels kontrollieren

Der Schlüssel heißt standardmäßig id_isa, bei mir heißt er aber server. Mehrere Keys könnt ihr einfach mit Space getrennt angeben.

Den Pfad zu ksshaskpass solltet ihr kontrollieren, weil unter anderen Distributionen die ausführbare Datei möglicherweise woanders liegt. Das Beispiel stammt von Ubuntu 18.04

Das angelegte Skript müsst ihr noch mit chmod u+x ssh-add.sh ausführbar machen. Anschließend könnt es mal testweise aufrufen.

Wenn ihr euch jetzt abmeldet und dann wieder anmeldet, werdet ihr nach der Passphrase gefragt, diese gebt ihr ein und setzt den Haken Speichern.

Von nun an habt ihr auch unter KDE den Komfort, ohne eine Passphrase auf den Server zugreifen zu können.