blog.keesmeijs.nl » authenticatie

GNOME keyring

kees — Thu, 07 Jan 2010 15:50:34 +0000

Soms wil je absoluut niet (bijvoorbeeld als je gpg-agent gebruikt) dat GNOME keyring zich als SSH agent gedraagt.

Ter referentie:

$ gconftool-2 --set -t bool /apps/gnome-keyring/daemon-components/ssh false

Re: (Free/Open)PGP/GnuPG SSH authenticatie onder Ubuntu

kees — Fri, 02 Oct 2009 09:40:55 +0000

Wellicht is het wat eleganter om alleen use-ssh-agent uit /etc/X11/Xsession.options te verwijderen. Helaas blijft het nog steeds noodzakelijk om /etc/X11/Xsession.d/90gpg-agent aan te passen, dus heb ik wat commentaar toegevoegd bij een reeds bestaande Debian bug.

(Free/Open)PGP/GnuPG SSH authenticatie onder Ubuntu

kees — Thu, 01 Oct 2009 14:16:46 +0000

Mocht je onder Ubuntu (en vermoedelijk ook onder Debian) willen proberen om je (Free/Open)PGP/GnuPG sleutel te gebruiken voor SSH authenticatie, dan kom je waarschijnlijk bedrogen uit. De GNOME keyring services library (eigenlijk Seahorse) werkt blijkbaar niet goed in combinatie met gpg-agent(1) én ssh-agent(1).

Sleutel

De oplossing is doodeenvoudig, maar niet voor de hand liggend: zorg ervoor dat /etc/X11/Xsession.d/90×11-common_ssh-agent leeg is (zodat ssh-agent niet gestart wordt) of pas het script dusdanig aan dat gecontroleerd wordt of bijv. gpg-agent niet al draait. Verder is aanpassen van /etc/X11/Xsession.d/90gpg-agent noodzakelijk, dusdanig dat er gebruik gemaakt wordt van de optie –enable-ssh-support.

IPoDNS

kees — Thu, 23 Apr 2009 18:47:25 +0000

Onlangs leek het me een goed idee om eens wat met NSTX te testen. Toen ik me bedacht dat er geen enkele vorm van authenticatie in het product is verwerkt, leek het alternatief iodine me wel wat.

Binnenkort eens in het wild testen bij een niet nader te noemen telecommunicatiemaatschappij…