# Mit der SSH-Passphrase an KDE/Gnome anmelden

Dieses Dokument beschreibt das Einloggen in KDE/Gnome mit der SSH-Passphrase unter Fedora Core (6).

Ein vorhandenes Schlüsselpaar an den bekannten Orten (~/.ssh/id\_rsa ~/.ssh/id\_rsa.pub) wird vorausgesetzt.

Zuerst muss das pam\_ssh Paket nachinstalliert werden (als root):

<div id="bkmrk-yum--y-install-pam_s"><div>```
yum -y install pam_ssh
```

</div></div>nun muss noch die PAM-Konfiguration angepasst werden (als root):

<div id="bkmrk-cd-%2Fetc%2Fpam.d-cp-sys"><div>```
cd /etc/pam.d
cp system-auth system-auth-ssh
```

</div></div>jetzt die Datei system-auth-ssh anpassen:

<div id="bkmrk-%23%25pam-1.0-%23-this-fil"><div>```
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_ssh.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_ssh.so
```

</div></div>die Datei /etc/pam.d/kdm

<div id="bkmrk-%23%25pam-1.0-auth-inclu"><div>```
#%PAM-1.0
auth       include     system-auth-ssh
account    required    pam_nologin.so
account    include     system-auth-ssh
password   include     system-auth-ssh
session    include     system-auth-ssh
session    required    pam_loginuid.so
session    optional    pam_selinux.so
session    optional    pam_console.so
```

</div></div>die Datei /etc/pam.d/gdm

<div id="bkmrk-%23%25pam-1.0-auth-requi"><div>```
#%PAM-1.0
auth       required    pam_env.so
auth       include     system-auth-ssh
account    required    pam_nologin.so
account    include     system-auth-ssh
password   include     system-auth-ssh
session    optional    pam_keyinit.so force revoke
session    include     system-auth-ssh
session    required    pam_loginuid.so
session    optional    pam_console.so
```

</div></div>jetzt die X-Session neu starten. Nun kann man sich mit seiner SSH-Passphrase oder dem normalen Unix-Kennwort (nur wenn sich die Kennwörter unterscheiden) anmelden. Falls man sich mit der SSH-Passphrase anmeldet wird auch gleich der SSH-Agent gestartet und der Key geladen.