[MEGOLDVA] virt-manager hol tarolja a xen+ssh kapcsolathoz a jelszot?

Debian GNU/Linux

el lett mentve a virt-manager jelszava egy xen+ssh kapcsolathoz

ha modositom a host jelszavat utana a virt-manager nem tud csatlakozni, nem dob fel ablakot hogy irjam be ujbol

talaltam ugyan jelszot a kdewallet/ksshaskpass/jelszavak/root@192.168.x.y alatt, de az csak a futo guestek kepernyojehez jo

ha letorlom a kapcsolatot majd felveszem ujra nem segit

az is jo lenne ha ki tudnam torolni a jelszot hogy ujra kerdezze meg, vagy az is ha tudnam modositani

koszi!

  • 370 megtekintés

( kzone | 2021. 04. 29., cs – 15:43 )

Szia,

/etc/libvirt/auth.conf, de a LIBVIRT_AUTH_FILE kornyezeti valtozoval atirhato es barmi mas is lehet.

Z

szia,

nincs ilyen fajl, megis elmentette valahova. :(

a desktop gepen nem root-kent van a virt-manager futtatva szerintem /etc ala nem is tudna irni

a szerveren pedig ssh csatlakozas van ott tudom hogy a shadow-ban van elteve, passwd-vel tudom modositani, de engem most a desktop gepen erdekelne a virt-manager

neked aztan fura humorod van...

( kzone | 2021. 04. 29., cs – 19:58 )

Az echo $LIBVIRT_AUTH_FILE mit mond?

ez megy kliensen is, max lehet hogy másképpen van használva/beállítva

( kzone | 2021. 04. 29., cs – 20:00 )

Esetleg a user homejában egy find?

find . -name "virt-manager"

( Zsugabubus | 2021. 04. 29., cs – 20:14 )

Szerkesztve: 2021. 04. 29., cs – 20:16

gnome-keyringet használ

De szerintem sshhoz inkább pubkey auth passzolna.

kde alatt nincs gnome-keyringem

a gnome-keyring parancs ugyan fel van telepitve de azt irja a man hogy ez a gnome-keyring-daemon-al beszelgetne ami viszont nincs.

ellenben a kwallet jelszokezelo fel van telepitve es abban van az a jelszo amit az elejen irtam, de az csak a guest kijelzojehez valo.

az ssh le van korlatozva ip cimre

neked aztan fura humorod van...

Kapásból nem tudom pontosan mire gondolsz, de nem biztos, hogy jó helyre ment a kérdés, mert engem személy szerint nagyon nem zavar az ssh-n root-tal belépés, _amennyiben_ az modern és erős passphrase-zel bíró kulccsal történik, még IP-re korlátozás sem szükséges.

a kwallet nem egyszeru text fajlban tarolja a jelszavakat

Ilyet nem is állítottam. A libvirt tárolja az auth.conf-ban így, és ez a nem elegáns.

a pubkey ellenben jelszo nelkul hasznalhato

Amennyiben jelszó nélküli kulcsot generáltál és az csak úgy elérhető a fájlrendszeren. Az sem elegáns :)

"A libvirt tárolja az auth.conf-ban így, és ez a nem elegáns."

bar csak ott tarolna akkor mar megtalaltam volna, de nem

"Amennyiben jelszó nélküli kulcsot generáltál és az csak úgy elérhető a fájlrendszeren. Az sem elegáns :)"

en semmilyen kulcsot nem generaltam

pubkey auth-t irtal, nem jelszoval vedett pubkey auth-t, csuszol arrebb mint a csiga

hogy mire gondoltal azt en nem tudhatom

neked aztan fura humorod van...

( golgota | 2021. 04. 30., p – 07:51 )

ha en meg strace-vel akkor mar megneznem az open/opanat hivasokat. ha ott nincs semmi erdekes akkor mehet ra a full strace aztan a bogaraszas :D

( Proci85 v | 2021. 05. 08., szo – 21:55 )

Ezzel én is szívtam. Egy szemét adatbázis fájlban tárolja. Nem tudom már hol :)

Zárj be mindent. Nyisd meg a virt-managert és find-dal utána nézd meg a /home-n  belül mi változott az elmúlt 1 percben. Ott lesz :)

( x-daemon | 2022. 05. 04., sze – 15:05 )

2 wallet manager/jelszokezelo van, mindkettobol ki kell torolni a jelszot vagy mindkettoben at kell irni a jelszot:

egyik angolul, wallet manager neven, alapertelmezett desktop kinezettel.

masik magyarul, jelszokezelo neven, a felhasznalonak megfelelo desktop kinezettel.

az egyikben van a hosthoz valo csatlakozashoz a jelszo, a masikban van a guest kepernyo csatlakozashoz a jelszo.

# ps -A x | grep kwallet
  2316 ?        Sl     0:00 /usr/bin/kwalletd5 --pam-login 7 3
  2581 ?        Sl     0:08 /usr/bin/kwalletmanager5 --kwalletd
  3919 ?        SLl    0:00 /usr/bin/kwalletd5
  3946 ?        Sl     0:03 /usr/bin/kwalletmanager5 --kwalletd

mindketto ugyanazon felhasznalo alatt fut.

neked aztan fura humorod van...