Как я могу сохранить зашифрованный rdesktop пароль для более легкого входа в систему?
Можно создать отдельного пользователя для scp на удаленной стороне и наборе их umask через login.conf(5) (если на OpenBSD).
Агент паролей (также известный как брелок/клавиша или хранилище секретов) является инструментом для этого. Идея заключается в том, чтобы хранить все ваши пароли в зашифрованной базе данных, защищенной мастер-паролем. Агент начинает, когда вы входите в систему, получает от вас мастер-пароль, затем по запросу расшифровывает отдельные пароли для других программ. Часто мастер-пароль будет таким же, как и ваш пароль для входа в систему, и в этом случае агент получает пароль автоматически, когда вы входите в систему.
Если у вас запущен агент паролей Gnome-keyring, вы можете воспользоваться клиентом командной строки secrett-tool, чтобы найти пароли и вставить их в rdesktop.
Так как Gnome-keyring предназначен для хранения большого количества паролей, он должен их различать, поэтому он хранит идентифицирующую информацию с каждым паролем в виде набора атрибутов и значений. Это может быть что угодно, но ни один из двух паролей не может иметь точно такой же набор идентификаторов. Для удаленного входа в Windows полезными идентификаторами могут быть "пользователь" и "домен", или "пользователь" и "имя хоста". В нем также хранится метка, которая предназначена для того, чтобы люди могли различать записи паролей.
$ secret-tool store --label "jander@mydomain" user "jander" domain "mydomain"
Password:
Затем для запуска rdesktop можно использовать нечто подобное:
$ secret-tool lookup user "jander" domain "mydomain.com" | rdesktop -d "mydomain" -u "jander" -p - remotehost.mydomain
Графический интерфейс seahorse полезен для проверки связок ключей, их ручной блокировки и разблокировки, а также для смены паролей. Однако он не очень удобен для добавления паролей, так как не предоставляет возможности задавать идентификаторы.
Для получения более подробной технической информации вас может заинтересовать спецификация секретного хранилища Freedesktop.org , которую реализует Gnome-keyring.
Наконец, имейте в виду, что когда вы используете агента, вы отказываетесь от безопасности для удобства: любой, кто может сидеть за вашим ноутбуком, пока вы входите в систему, теперь также может войти на ваш удаленный рабочий стол, не зная пароля. Скорее всего, вы захотите использовать как минимум скринсейвер для запирания замков.
Конечно, вы можете хранить зашифрованный пароль и расшифровать его и передавать его Rdesktop . Но где вы будете хранить пароль для шифрования?
Если вы хотите хранить пароль на вашем клиентском компьютере (и это может быть, а также пароль Windows, а не пароль, используемый для расшифровки пароля Windows), вы можете использовать Агент пароля, такого как GNOME-Keyring . Пароль будет либо сохранен в файле открытого текста, либо защищен главным паролем в зависимости от того, как вы настраиваете (часто главный пароль - ваш пароль входа, и ключей автоматически разблокирован при входе в систему).