Utilisation de KWallet
KWallet permet de stocker vos mots de passe (wifi, nextcloud…) dans KDE/Plasma pour éviter d'avoir à les saisir à chaque démarrage. Ce portefeuille kwallet est lui-même chiffré et donc se déverrouille avec un mot de passe. Pour éviter qu'il vous le demande, voici comment procéder.
- Au moment de créer votre portefeuille, choisissez en un de type blowfish (ne fonctionne pas avec gpg), donnez lui le même mot de passe que votre compte unix.
- Configurer PAM comme indiquer sur la doc Archlinux. Pour ma part j'ai ajouté ceci à la fin du fichier
/etc/pam.d/login
:auth optional pam_kwallet5.so session optional pam_kwallet5.so auto_start force_run
Avec cette configuration, les mots de passe seront stockés dans un fichier verrouillé par un mot de passe qui ne sera pas demandé au démarrage de KDE/Plasma
Agent SSH
Pour que KWallet stocke également vos clés ssh, il est nécessaire de démarrer votre session graphique en exportant ces 2 variables :
export SSH_ASKPASS='/usr/bin/ksshaskpass' export SSH_ASKPASS_REQUIRE='prefer'
Là encore, l'ajout des clés dans l'agent ssh se fera sans avoir besoin de saisir les passphrases.