Instalace keychain v Arch Linuxu

Na co je keychain?

Pokud často “přepínáte” mezi více stroji, přesněji se přihlašujete z jednoho na druhý pomocí SSH, určitě jste slyšeli o možnosti použít pro zjednodušení tohoto procesu RSA(či jiný) klíč.
Zjednodušeně řečeno, na stroji, u kterého sedíte máte privátní klíč a na stroji, na který se připojujete máte kopii vašeho veřejného klíče.

Zde přichází na řadu otázka bezpečnosti. Pokud máte klíč neěifrovaný, je vše bezpečné do doby, než se k vašemu (privátnímu) klíči někdo dostane.
Pokud máte klíč šifrovaný, je vše v pořádku, jenže k použití klíče musíte vždy zadávat heslo. Což není žádný problém do té doby, kdy chcete, aby stroj mohl vykonávat automatizované připojení na jiný stroj a použít k němu tento šifrovaný privátní RSA klíč.

Řešením tohoto problému je právě program keychain. Keychain vás vyzve k zadání hesla ke klíči, odemče jej a uloží jej do paměti.

Instalace keychainu

Samotná instalace keychain je v Arch Linuxu velmi jednoduchá, balíček je v oficiálním repositáři extra. Stačí tedy klasický příkaz pro instalaci :

# pacman -S keychain

Dále musíme nastavit “spuštění” keychainu. Toho docílíme upravením souborů načítaných při spuštení shellu – přidáme tedy do souboru ~/.bashrc toto :

eval `keychain --eval --agents ssh id_rsa`

Nyní stačí otevřít nový shell a jsme tázání na heslo pro náš certifikát.
Odteď je vždy potřeba, v prvním otevřeném terminálu, předat keychainu heslo.

Ksshaskpass

Pokud ovšem používáme grafické prostředí KDE, je tu možnost instalace programu ksshaskpass, který nejen, že nám poskytne grafický dialog, ale umí si také uložit heslo do KDE wallet, nemusíme ho tedy vždy zadávat, jen si odemčeme wallet a bude použito heslo z ní. Ksshaskpass je dostupný v Arch Linuxu v repositáři community, takže jej nainstalujeme jednoduše takto :

# pacman -S ksshaskpass

Po restartu počítače a otevření nového terminálu jsme vyzváni k vložení hesla pro daný certifikát a případné uložení hesla do KDEwallet.

Nyní je náš certifikát bezpečně šifrován heslem, které zadáváme pouze jednou – po spuštění počítače. Nebo, v případě že používáme KDE ani jednou, jelikož wallet otevíráme při každém spuštění počítače, např. pro IM v Kopete

Tunning Arch Linux-u

Dnes se podíváme na pár maličkosti, které mohou zvýšit (nebo vylepšit) výkon částí našeho Arch Linuxu :

Přenosné média a noatime

Přenosnými médiemi myslím např. USB flash disky, nebo SD karty…

“noatime” je mountovací parametr, díky kterému vypneme zápis access time-u(přístupového času). Bez tohoto parametru je při každém přístupu k souboru(přístup neznamená zápis) zapsán přístupový čas, což ve výsledku znamená, že každé čtení vyvolá zápis, což bude v případě USB “flashek” podstatně pomalejší a životnostně nevýhodné(ano, flash paměti mají omezený počet zápisů).

O nastavení tohoto parametru se nám postará HAL. Takže si vytvoříme soubor /etc/hal/fdi/policy/noatimehotplug.fdi :
viz <a href="http://www.arteal.name/data/news/95/noatimehotplug.fdi">http://www.arteal.name/data/news/95/noatimehotplug.fdi</a>

Problém s mountováním disků v KDE

Pokud se vám nově připojené (pevné) disky zobrazív menu dolphinu, ale pokus o jejich připojení selže na hlášce obsahující “PermissionDeniedByPolicy”, tak můžete aplikovat tento hotfix na soubor /etc/PolicyKit/PolicyKit.conf :
viz <a href="http://www.arteal.name/data/news/95/PolicyKit.conf">http://www.arteal.name/data/news/95/PolicyKit.conf</a>
Poté restartujeme dbus,HAL a KDE a je to, jede 🙂


Zdroj : HAL Arch Linux wiki

Otevírání více souborů v jednom okně Kate

Původně jsem chtěl začít používat Netbeans, ale stále mě provázejí nějaké problémy s Javou, takže jsem se nakonec rozhodl pro používání, v KDE nativního, editoru Kate

Nejdřív jsem chvíli bojoval s nastavením Session, ale pak jsem přišel na to, že :

  • Ukládat nastavení okna
  • Ručně vybírat session
  • Ukládat sesssion

Dále jsem chtěl, aby se nově otevřené soubory otvíraly v jediném aktivním okně.

Podle Kate FAQ jsem zjistil, že musím sobuory otevírat příkazem
kate -u %U
Takže jsem šel klasicky přes Properties u daného souboru, tam Edit Type File…

Zde se bohužel ukázalo KDE4 ještě nedokonalé, několikrát jsem smazal původní Kate ze seznamu, několikrát se tam znovu objevil, při ůpravě původního záznamu se záznam nepřepsal jak měl, ale zmizel a vzápětí se objevil původní záznam…

Zde smažeme záznam Kate, vytvoříme nový záznam “kate -u %U”, ten Edit-ujem, v záložce Application->Advanced Options odškrtnem(vypnem) možnost Enable launch feedback, což zajistí, že se nám na taskbaru neobjeví zbytečně na pár sekund nové okno Kate. Uložíme a můžeme prgat 🙂