#1 Le 25/09/2016, à 20:04
- Arbiel
[Résolu] Enregistrer des "secrets" dans le trousseau de clefs
Bonsoir
J'ai vu que seahorse permet d'enregistrer des secrets (des mots de passe) que je suppose être mémorisés dans le trousseau de clés gpg.
J'ai cherché, en vain, la commande gpg qui permet de les retrouver en ligne de commande (script bash).
Merci à quiconque pourra m'indiquer comment faire.
Arbiel
Dernière modification par Arbiel (Le 04/10/2016, à 21:40)
Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04, GNOME 3.36.8
24.04 en cours de tests
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.
Hors ligne
#2 Le 04/10/2016, à 12:52
- dva2tlse
Re : [Résolu] Enregistrer des "secrets" dans le trousseau de clefs
Bonjour,
je ne connais pas seahorse, je ne sais même pas à quoi ça peut servir, mais je te recommande d'être sûr de ce que tu "supposes" [qu'ils sont dans le secret keyring].
Je n'utilise qu'assez peu gpg, mais j'ai quand même à peu près tout lu le man et pas mal d'autres documentations avant de m'en servir, et je ne me souviens pas d'avoir jamais lu que l'on pouvait retrouver des mots de passe secrets. (tu ne peux en récupérer qu'un hash je crois)
David
xubuntu 22.04 dans un PC assemblé
PS: Dis toto, pourquoi l'univers existe-t'il ?
Je vais y réfléchir avec Morphée et lui dès avant 22h55, donc ici, il faut se contacter auparavant.
Hors ligne
#3 Le 04/10/2016, à 13:18
- grandtoubab
Re : [Résolu] Enregistrer des "secrets" dans le trousseau de clefs
Salut,
Seahorse n'est qu'une interface graphique, je pense plutôt qu'il faut chercher du côté de GnomeKeyring
Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....
Hors ligne
#4 Le 04/10/2016, à 21:39
- Arbiel
Re : [Résolu] Enregistrer des "secrets" dans le trousseau de clefs
Bonsoir
@dva2tlse et grandtoubab
Je vous remercie tous deux de vous être penchés sur ma question.
Effectivement, gpg ne propose pas l'introduction de "secrets" dans ses trousseaux de clés.
Seahorse, qui propose, comme tu l'indiques, grandtoubab, une interface graphique pour l'accès à GnomeKeyring, intègre aussi des fonctions de gestion des clés gpg. C'est ainsi un produit qui donne accès à des systèmes distincts, gpg et GnomeKeyring. Ne connaissant pas ce second produit, j'ai initialement cru que toutes les fonctions disponibles dans Seahorse étaient des fonctions de gpg. Cependant, la lecture attentive que j'ai faite de l'ensemble des options de gpg, trop nombreuses à mon goût pour m'en donner une vision claire, ne mentionne pas la possibilité de gérer des secrets, mais je craignais être passé à côté.
Entre temps, j'ai obtenu les informations suivantes
Then you might have a look at the secret-tool program (in the libsecret-tools package), which is a command-line client (so, it should be scriptable with bash) to the secret service [1].
(The "secret service" is the service responsible for managing the keyrings. Seahorse is only a client for that service, it does not manipulate the keyring itself.)
E.g., to store a secret into the default keyring:
$ echo -n "mysecret" | secret-tool store --label="A secret" \
hostname www.example.comwhere "mysecret" is the secret to store, "A secret" is the name that will be displayed in Seahorse, and "hostname www.example.com" is a key value pair that you can later use to search for this secret.
To retrieve this secret:
$ secret-tool search hostname www.example.com
You will not have to use GnuPG. In fact, as far as I know GnuPG is not involved anywhere --- the secret service daemon encrypts the keyring itself, it does not use GnuPG for that.
Hope that helps,
et aussi l'existence d'un produit, "pass, the standard unix password manager", un projet de ZX2C4, décrit à cette adresse
Arbiel
Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04, GNOME 3.36.8
24.04 en cours de tests
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.
Hors ligne