Como posso armazenar uma senha rdesktop criptografada para facilitar o login?

Navegue suas respostas
3

Estou usando o rdesktop em um laptop Fedora para conectar computadores Windows no trabalho. Para facilitar, criei um alias no meu .bashrc: 

alias companyremote='rdesktop -u USER -p - -g 1920x1040 -K'

Então eu só tenho que digitar 

companyremote NAME

para se conectar a um determinado computador. Mas eu não quero armazenar minhas senhas em texto puro no meu .bashrc, então eu tenho que digitar a senha toda vez na entrada padrão. Eu prefiro ter um comando limpo sem nenhuma outra entrada necessária que apenas requer que eu seja um determinado usuário.

Suponho que a conexão VPN é a camada de segurança principal, não a senha real do Windows, mas prefiro estar a salvo, e por que não aprender alguma coisa?

Como posso armazenar uma senha criptografada que eu possa usar com um alias como este?

    
por Zoon van Zaal 31.03.2015 / 18:51

2 respostas

2

Um agente de senha (também conhecido como keychain / chaveiro ou armazenamento de segredos) é a ferramenta para isso. A idéia é manter todas as suas senhas em um banco de dados criptografado protegido por uma senha mestra. O agente é iniciado quando você efetua login, obtém a senha mestra de você e, em seguida, descriptografa as senhas individuais de outros programas mediante solicitação. Muitas vezes, a senha mestra será igual à sua senha de login. Nesse caso, o agente obtém a senha automaticamente quando você faz login.

Se você tiver o agente de senha do Gnome-keyring em execução, poderá usar o cliente de linha de comando secret-tool para procurar senhas e enviá-las para rdesktop .

Como o chaveiro do Gnome é projetado para armazenar muitas senhas, ele precisa diferenciá-las, portanto, ele armazena informações de identificação com cada senha na forma de um conjunto de atributos e valores. Estes podem ser qualquer coisa, mas duas senhas não podem ter exatamente o mesmo conjunto de identificadores. Para o login remoto do Windows, os identificadores úteis podem ser "usuário" e "domínio" ou "usuário" e "nome do host". Ele também armazena um rótulo, que é para os humanos informarem as entradas de senha. 

$ secret-tool store --label "jander@mydomain" user "jander" domain "mydomain"
Password:

Depois, você pode usar algo como o seguinte para iniciar o rdesktop: 

$ secret-tool lookup user "jander" domain "mydomain.com" | rdesktop -d "mydomain" -u "jander" -p - remotehost.mydomain

A ferramenta seahorse da GUI é útil para inspecionar seus keychains, bloqueá-los e desbloqueá-los manualmente e alterar senhas. Não é ótimo para adicionar senhas, pois não fornece uma maneira de definir identificadores.

Para mais detalhes técnicos, você pode estar interessado no Freedesktop.org especificação de armazenamento secreto , que o gnome-keyring implementa.

Finalmente, lembre-se de que quando você usa um agente, você está desistindo da segurança por conveniência: qualquer um que pode se sentar em seu laptop enquanto você está logado, pode também entrar em sua área de trabalho remota sem saber a senha. Você provavelmente vai querer usar um protetor de tela de bloqueio, no mínimo.

    
por 03.05.2015 / 22:23
0

Claro, você pode armazenar uma senha criptografada, descriptografá-la e canalizá-la para rdesktop . Mas onde você armazenará a senha para a criptografia?

Se você deseja armazenar a senha em sua máquina cliente (e também pode ser a senha do Windows em vez de uma senha usada para descriptografar a senha do Windows), é possível usar um agente de senha como chaveiro do GNOME . A senha será armazenada em um arquivo de texto simples ou protegida por uma senha mestra, dependendo de como você configurou (geralmente a senha mestra é sua senha de login e o chaveiro é desbloqueado automaticamente quando você faz o login).

    
por 01.04.2015 / 03:32

Tags

É uma boa prática tornar o arquivo de bloqueio de um script de inicialização imutável? Não é possível usar o modo batch ?! FreeBSD gpg 1.4.19