Um agente de senha (também conhecido como keychain / chaveiro ou armazenamento de segredos) é a ferramenta para isso. A idéia é manter todas as suas senhas em um banco de dados criptografado protegido por uma senha mestra. O agente é iniciado quando você efetua login, obtém a senha mestra de você e, em seguida, descriptografa as senhas individuais de outros programas mediante solicitação. Muitas vezes, a senha mestra será igual à sua senha de login. Nesse caso, o agente obtém a senha automaticamente quando você faz login.
Se você tiver o agente de senha do Gnome-keyring em execução, poderá usar o cliente de linha de comando secret-tool
para procurar senhas e enviá-las para rdesktop
.
Como o chaveiro do Gnome é projetado para armazenar muitas senhas, ele precisa diferenciá-las, portanto, ele armazena informações de identificação com cada senha na forma de um conjunto de atributos e valores. Estes podem ser qualquer coisa, mas duas senhas não podem ter exatamente o mesmo conjunto de identificadores. Para o login remoto do Windows, os identificadores úteis podem ser "usuário" e "domínio" ou "usuário" e "nome do host". Ele também armazena um rótulo, que é para os humanos informarem as entradas de senha.
$ secret-tool store --label "jander@mydomain" user "jander" domain "mydomain"
Password:
Depois, você pode usar algo como o seguinte para iniciar o rdesktop:
$ secret-tool lookup user "jander" domain "mydomain.com" | rdesktop -d "mydomain" -u "jander" -p - remotehost.mydomain
A ferramenta seahorse
da GUI é útil para inspecionar seus keychains, bloqueá-los e desbloqueá-los manualmente e alterar senhas. Não é ótimo para adicionar senhas, pois não fornece uma maneira de definir identificadores.
Para mais detalhes técnicos, você pode estar interessado no Freedesktop.org especificação de armazenamento secreto , que o gnome-keyring implementa.
Finalmente, lembre-se de que quando você usa um agente, você está desistindo da segurança por conveniência: qualquer um que pode se sentar em seu laptop enquanto você está logado, pode também entrar em sua área de trabalho remota sem saber a senha. Você provavelmente vai querer usar um protetor de tela de bloqueio, no mínimo.