Utilisation de KWallet

KWallet permet de stocker vos mots de passe (wifi, nextcloud…) dans KDE/Plasma pour éviter d'avoir à les saisir à chaque démarrage. Ce portefeuille kwallet est lui-même chiffré et donc se déverrouille avec un mot de passe. Pour éviter qu'il vous le demande, voici comment procéder.

  1. Au moment de créer votre portefeuille, choisissez en un de type blowfish (ne fonctionne pas avec gpg), donnez lui le même mot de passe que votre compte unix.
  2. Configurer PAM comme indiquer sur la doc Archlinux. Pour ma part j'ai ajouté ceci à la fin du fichier /etc/pam.d/login :
    auth            optional        pam_kwallet5.so
    session         optional        pam_kwallet5.so auto_start force_run

Avec cette configuration, les mots de passe seront stockés dans un fichier verrouillé par un mot de passe qui ne sera pas demandé au démarrage de KDE/Plasma

Agent SSH

Pour que KWallet stocke également vos clés ssh, il est nécessaire de démarrer votre session graphique en exportant ces 2 variables :

export SSH_ASKPASS='/usr/bin/ksshaskpass'
export SSH_ASKPASS_REQUIRE='prefer'

Là encore, l'ajout des clés dans l'agent ssh se fera sans avoir besoin de saisir les passphrases.