Commit 02bb5d3d authored by Daniel Stan's avatar Daniel Stan

ajout du dossier bin/

parent ed132d79
/home/dstan/cranspasswords/utils/dev_cpasswords
\ No newline at end of file
#!/usr/bin/env python
# -*- encoding: utf-8 -*-
"""Gestion centralisée des mots de passe avec chiffrement GPG
Copyright (C) 2010-2013 Cr@ns <roots@crans.org>
Authors : Daniel Stan <daniel.stan@crans.org>
Vincent Le Gallic <legallic@crans.org>
"""
from __future__ import print_function
# Import builtins
import sys
import subprocess
import json
import tempfile
import os
import atexit
import argparse
import re
import random
import string
import time
import datetime
import copy
# Import de la config
envvar = "CRANSPASSWORDS_CLIENT_CONFIG_DIR"
try:
# Oui, le nom de la commande est dans la config, mais on n'a pas encore accès à la config
bootstrap_cmd_name = os.path.split(sys.argv[0])[1]
sys.path.append(os.path.expanduser("~/.config/%s/" % (bootstrap_cmd_name,)))
import clientconfig as config
except ImportError:
ducktape_display_error = sys.stderr.isatty() and \
not any([opt in sys.argv for opt in ["-q", "--quiet"]]) and \
__name__ == '__main__'
envspecified = os.getenv(envvar, None)
if envspecified is None:
if ducktape_display_error:
sys.stderr.write(u"Va lire le fichier README.\n".encode("utf-8"))
sys.exit(1)
else:
# On a spécifié à la main le dossier de conf
try:
sys.path.append(envspecified)
import clientconfig as config
except ImportError:
if ducktape_display_error:
sys.stderr.write(u"%s est spécifiée, mais aucune config pour le client ne peut être importée." % (envvar))
sys.exit(1)
#: Pattern utilisé pour détecter la ligne contenant le mot de passe dans les fichiers
pass_regexp = re.compile('[\t ]*pass(?:word)?[\t ]*:[\t ]*(.*)\r?\n?$',
flags=re.IGNORECASE)
## GPG Definitions
#: Path du binaire gpg
GPG = 'gpg'
#: Paramètres à fournir à gpg en fonction de l'action désirée
GPG_ARGS = {
'decrypt' : ['-d'],
'encrypt' : ['--armor', '-es'],
'receive-keys' : ['--recv-keys'],
'list-keys' : ['--list-keys', '--with-colons', '--fixed-list-mode',
'--with-fingerprint', '--with-fingerprint'], # Ce n'est pas une erreur. Il faut 2 --with-fingerprint pour avoir les fingerprints des subkeys.
}
#: Mapping (lettre de trustlevel) -> (signification, faut-il faire confiance à la clé)
GPG_TRUSTLEVELS = {
u"-" : (u"inconnue (pas de valeur assignée)", False),
u"o" : (u"inconnue (nouvelle clé)", False),
u"i" : (u"invalide (self-signature manquante ?)", False),
u"n" : (u"nulle (il ne faut pas faire confiance à cette clé)", False),
u"m" : (u"marginale (pas assez de lien de confiance vers cette clé)", False),
u"f" : (u"entière (clé dans le réseau de confiance)", True),
u"u" : (u"ultime (c'est probablement ta clé)", True),
u"r" : (u"révoquée", False),
u"e" : (u"expirée", False),
u"q" : (u"non définie", False),
}
def gpg(options, command, args=None):
"""Lance gpg pour la commande donnée avec les arguments
donnés. Renvoie son entrée standard et sa sortie standard."""
full_command = [GPG]
full_command.extend(GPG_ARGS[command])
if args:
full_command.extend(args)
if options.verbose:
stderr = sys.stderr
else:
stderr = subprocess.PIPE
full_command.extend(['--debug-level=1'])
if options.verbose:
print(" ".join(full_command))
proc = subprocess.Popen(full_command,
stdin = subprocess.PIPE,
stdout = subprocess.PIPE,
stderr = stderr,
close_fds = True)
if not options.verbose:
proc.stderr.close()
return proc.stdin, proc.stdout
def _parse_timestamp(string, canbenone=False):
"""Interprète ``string`` comme un timestamp depuis l'Epoch."""
if string == u'' and canbenone:
return None
return datetime.datetime(*time.localtime(int(string))[:7])
def _parse_pub(data):
"""Interprète une ligne ``pub:``"""
d = {
u'trustletter' : data[1],
u'length' : int(data[2]),
u'algorithm' : int(data[3]),
u'longid' : data[4],
u'signdate' : _parse_timestamp(data[5]),
u'expiredate' : _parse_timestamp(data[6], canbenone=True),
u'ownertrustletter' : data[8],
u'capabilities' : data[11],
}
return d
def _parse_uid(data):
"""Interprète une ligne ``uid:``"""
d = {
u'trustletter' : data[1],
u'signdate' : _parse_timestamp(data[5], canbenone=True),
u'hash' : data[7],
u'uid' : data[9],
}
return d
def _parse_fpr(data):
"""Interprète une ligne ``fpr:``"""
d = {
u'fpr' : data[9],
}
return d
def _parse_sub(data):
"""Interprète une ligne ``sub:``"""
d = {
u'trustletter' : data[1],
u'length' : int(data[2]),
u'algorithm' : int(data[3]),
u'longid' : data[4],
u'signdate' : _parse_timestamp(data[5]),
u'expiredate' : _parse_timestamp(data[6], canbenone=True),
u'capabilities' : data[11],
}
return d
#: Functions to parse the recognized fields
GPG_PARSERS = {
u'pub' : _parse_pub,
u'uid' : _parse_uid,
u'fpr' : _parse_fpr,
u'sub' : _parse_sub,
}
def _gpg_printdebug(d):
print("current_pub : %r" % d.get("current_pub", None))
print("current_sub : %r" % d.get("current_sub", None))
def parse_keys(gpgout, debug=False):
"""Parse l'output d'un listing de clés gpg."""
ring = {}
init_value = u"initialize" # Valeur utilisée pour dire "cet objet n'a pas encore été rencontré pendant le parsing"
current_pub = init_value
current_sub = init_value
for line in iter(gpgout.readline, ''):
# La doc dit que l'output est en UTF-8 «regardless of any --display-charset setting»
try:
line = line.decode("utf-8")
except UnicodeDecodeError:
try:
line = line.decode("iso8859-1")
except UnicodeDecodeError:
line = line.decode("iso8859-1", "ignore")
if not options.quiet:
print("gpg raconte de la merde, c'est ni de l'ISO-8859-1 ni de l'UTF-8, je droppe, ça risque de foirer plus tard.", sys.stderr)
line = line.split(":")
field = line[0]
if field in GPG_PARSERS.keys():
if debug:
print("\nbegin loop. met %s :" % (field))
_gpg_printdebug(locals())
try:
content = GPG_PARSERS[field](line)
except:
print("*** FAILED ***")
print(line)
raise
if field == u"pub":
# Nouvelle clé
# On sauvegarde d'abord le dernier sub (si il y en a un) dans son pub parent
if current_sub != init_value:
current_pub["subkeys"].append(current_sub)
# Ensuite on sauve le pub précédent (si il y en a un) dans le ring
if current_pub != init_value:
ring[current_pub[u"fpr"]] = current_pub
# On place le nouveau comme pub courant
current_pub = content
# Par défaut, il n'a ni subkeys, ni uids
current_pub[u"subkeys"] = []
current_pub[u"uids"] = []
# On oublié l'éventuel dernier sub rencontré
current_sub = init_value
elif field == u"fpr":
if current_sub != init_value:
# On a lu un sub depuis le dernier pub, donc le fingerprint est celui du dernier sub rencontré
current_sub[u"fpr"] = content[u"fpr"]
else:
# Alors c'est le fingerprint du pub
current_pub[u"fpr"] = content[u"fpr"]
elif field == u"uid":
current_pub[u"uids"].append(content)
elif field == u"sub":
# Nouvelle sous-clé
# D'abord on sauvegarde la précédente (si il y en a une) dans son pub parent
if current_sub != init_value:
current_pub[u"subkeys"].append(current_sub)
# On place la nouvelle comme sub courant
current_sub = content
if debug:
_gpg_printdebug(locals())
print("parsed object : %r" % content)
# À la fin, il faut sauvegarder les derniers (sub, pub) rencontrés,
# parce que leur sauvegarde n'a pas encore été déclenchée
if current_sub != init_value:
current_pub["subkeys"].append(current_sub)
if current_pub != init_value:
ring[current_pub[u"fpr"]] = current_pub
return ring
class simple_memoize(object):
""" Memoization/Lazy """
def __init__(self, f):
self.f = f
self.val = None
def __call__(self, *args, **kwargs):
"""Attention ! On peut fournir des paramètres, mais comme on mémorise pour la prochaine fois,
si on rappelle avec des paramètres différents, on aura quand même la même réponse.
Pour l'instant, on s'en fiche puisque les paramètres ne changent pas d'un appel au suivant,
mais il faudra s'en préoccuper si un jour on veut changer le comportement."""
if self.val == None:
self.val = self.f(*args, **kwargs)
# On évite de tout deepcopier. Typiquement, un subprocess.Popen
# ne devrait pas l'être (comme dans get_keep_alive_connection)
if type(self.val) in [dict, list]:
return copy.deepcopy(self.val)
else:
return self.val
######
## Remote commands
def remote_proc(options, command, arg=None):
"""
Fabrique un process distant pour communiquer avec le serveur.
Cela consiste à lancer une commande (indiquée dans la config)
qui va potentiellement lancer ssh.
``command`` désigne l'action à envoyer au serveur
``arg`` est une chaîne (str) accompagnant la commande en paramètre
``options`` contient la liste usuelle d'options
"""
full_command = list(options.serverdata['server_cmd'])
full_command.append(command)
if arg:
full_command.append(arg)
if options.verbose and not options.quiet:
print("Running command %s ..." % " ".join(full_command))
proc = subprocess.Popen(full_command,
stdin = subprocess.PIPE,
stdout = subprocess.PIPE,
stderr = sys.stderr,
close_fds = True)
return proc
@simple_memoize
def get_keep_alive_connection(options):
"""Fabrique un process parlant avec le serveur suivant la commande
'keep-alive'. On utilise une fonction séparée pour cela afin
de memoizer le résultat, et ainsi utiliser une seule connexion"""
proc = remote_proc(options, 'keep-alive', None)
atexit.register(proc.stdin.close)
return proc
def remote_command(options, command, arg=None, stdin_contents=None):
"""Exécute la commande distante, et retourne la sortie de cette
commande"""
detail = options.verbose and not options.quiet
keep_alive = options.serverdata.get('keep-alive', False)
if keep_alive:
conn = get_keep_alive_connection(options)
args = filter(None, [arg, stdin_contents])
msg = {u'action': unicode(command), u'args': args }
conn.stdin.write('%s\n' % json.dumps(msg))
conn.stdin.flush()
raw_out = conn.stdout.readline()
else:
proc = remote_proc(options, command, arg)
if stdin_contents is not None:
proc.stdin.write(json.dumps(stdin_contents))
proc.stdin.flush()
raw_out, raw_err = proc.communicate()
ret = proc.returncode
if ret != 0:
if not options.quiet:
print((u"Mauvais code retour côté serveur, voir erreur " +
u"ci-dessus").encode('utf-8'),
file=sys.stderr)
if detail:
print("raw_output: %s" % raw_out)
sys.exit(ret)
try:
answer = json.loads(raw_out.strip())
except ValueError:
if not options.quiet:
print(u"Impossible de parser le résultat".encode('utf-8'),
file=sys.stderr)
if detail:
print("raw_output: %s" % raw_out)
sys.exit(42)
if not keep_alive:
return answer
else:
try:
if answer[u'status'] != u'ok':
raise KeyError('Bad answer status')
return answer[u'content']
except KeyError:
if not options.quiet:
print(u"Réponse erronée du serveur".encode('utf-8'),
file=sys.stderr)
if detail:
print("answer: %s" % repr(answer))
sys.exit(-1)
@simple_memoize
def all_keys(options):
"""Récupère les clés du serveur distant"""
return remote_command(options, "listkeys")
@simple_memoize
def all_roles(options):
"""Récupère les roles du serveur distant"""
return remote_command(options, "listroles")
@simple_memoize
def all_files(options):
"""Récupère les fichiers du serveur distant"""
return remote_command(options, "listfiles")
def get_files(options, filenames):
"""Récupère le contenu des fichiers distants"""
return remote_command(options, "getfiles", stdin_contents=filenames)
def put_files(options, files):
"""Dépose les fichiers sur le serveur distant"""
return remote_command(options, "putfiles", stdin_contents=files)
def rm_file(filename):
"""Supprime le fichier sur le serveur distant"""
return remote_command(options, "rmfile", filename)
@simple_memoize
def get_my_roles(options):
"""Retourne la liste des rôles de l'utilisateur, et également la liste des rôles dont il possède le role-w."""
allroles = all_roles(options)
distant_username = allroles.pop("whoami")
my_roles = [r for (r, users) in allroles.iteritems() if distant_username in users]
my_roles_w = [r[:-2] for r in my_roles if r.endswith("-w")]
return (my_roles, my_roles_w)
def gen_password():
"""Génère un mot de passe aléatoire"""
random.seed(datetime.datetime.now().microsecond)
chars = string.letters + string.digits + '/=+*'
length = 15
return u''.join([random.choice(chars) for _ in xrange(length)])
######
## Local commands
def update_keys(options):
"""Met à jour les clés existantes"""
keys = all_keys(options)
_, stdout = gpg(options, "receive-keys", [key for _, key in keys.values() if key])
return stdout.read().decode("utf-8")
def _check_encryptable(key):
"""Vérifie qu'on peut chiffrer un message pour ``key``.
C'est-à-dire, que la clé est de confiance (et non expirée).
Puis qu'on peut chiffrer avec, ou qu'au moins une de ses subkeys est de chiffrement (capability e)
et est de confiance et n'est pas expirée"""
# Il faut que la clé soit dans le réseau de confiance…
meaning, trustvalue = GPG_TRUSTLEVELS[key[u"trustletter"]]
if not trustvalue:
return u"La confiance en la clé est : %s" % (meaning,)
# …et qu'on puisse chiffrer avec…
if u"e" in key[u"capabilities"]:
# …soit directement…
return u""
# …soit avec une de ses subkeys
esubkeys = [sub for sub in key[u"subkeys"] if u"e" in sub[u"capabilities"]]
if len(esubkeys) == 0:
return u"La clé principale de permet pas de chiffrer et auncune sous-clé de chiffrement."
if any([GPG_TRUSTLEVELS[sub[u"trustletter"]][1] for sub in esubkeys]):
return u""
else:
return u"Aucune sous clé de chiffrement n'est de confiance et non expirée."
def check_keys(options, recipients=None, quiet=False):
"""Vérifie les clés, c'est-à-dire, si le mail est présent dans les identités du fingerprint,
et que la clé est de confiance (et non expirée/révoquée).
* Si ``recipients`` est fourni, vérifie seulement ces recipients.
Renvoie la liste de ceux qu'on n'a pas droppés.
* Si ``options.force=False``, demandera confirmation pour dropper un recipient dont la clé est invalide.
* Sinon, et si ``options.drop_invalid=True``, droppe les recipients automatiquement.
* Si rien n'est fourni, vérifie toutes les clés et renvoie juste un booléen disant si tout va bien.
"""
trusted_recipients = []
keys = all_keys(options)
if recipients is None:
speak = options.verbose and not options.quiet
else:
speak = False
keys = {u : val for (u, val) in keys.iteritems() if u in recipients}
if speak:
print("M : le mail correspond à un uid du fingerprint\nC : confiance OK (inclut la vérification de non expiration).\n")
_, gpgout = gpg(options, 'list-keys')
localring = parse_keys(gpgout)
for (recipient, (mail, fpr)) in keys.iteritems():
failed = u""
if not fpr is None:
if speak:
print((u"Checking %s… " % (mail)).encode("utf-8"), end="")
key = localring.get(fpr, None)
# On vérifie qu'on possède la clé…
if not key is None:
# …qu'elle correspond au mail…
if any([u"<%s>" % (mail,) in u["uid"] for u in key["uids"]]):
if speak:
print("M ", end="")
# … et qu'on peut raisonnablement chiffrer pour lui
failed = _check_encryptable(key)
if not failed and speak:
print("C ", end="")
else:
failed = u"!! Le fingerprint et le mail ne correspondent pas !"
else:
failed = u"Pas (ou trop) de clé avec ce fingerprint."
if speak:
print("")
if failed:
if not options.quiet:
print((u"--> Fail on %s:%s\n--> %s" % (mail, fpr, failed)).encode("utf-8"))
if not recipients is None:
# On cherche à savoir si on droppe ce recipient
message = u"Abandonner le chiffrement pour cette clé ? (Si vous la conservez, il est posible que gpg crashe)"
if confirm(options, message):
drop = True # si on a répondu oui à "abandonner ?", on droppe
elif options.drop_invalid and options.force:
drop = True # ou bien si --drop-invalid avec --force nous autorisent à dropper silencieusement
else:
drop = False # Là, on droppe pas
if not drop:
trusted_recipients.append(recipient)
else:
if not options.quiet:
print(u"Droppe la clé %s:%s" % (fpr, recipient))
else:
trusted_recipients.append(recipient)
if recipients is None:
return set(keys.keys()).issubset(trusted_recipients)
else:
return trusted_recipients
def get_recipients_of_roles(options, roles):
"""Renvoie les destinataires d'une liste de rôles"""
recipients = set()
allroles = all_roles(options)
for role in roles:
if role == u"whoami":
continue
for recipient in allroles[role]:
recipients.add(recipient)
return recipients
def get_dest_of_roles(options, roles):
"""Renvoie la liste des "username : mail (fingerprint)" """
allkeys = all_keys(options)
return [u"%s : %s (%s)" % (rec, allkeys[rec][0], allkeys[rec][1])
for rec in get_recipients_of_roles(options, roles) if allkeys[rec][1]]
def encrypt(options, roles, contents):
"""Chiffre le contenu pour les roles donnés"""
allkeys = all_keys(options)
recipients = get_recipients_of_roles(options, roles)
recipients = check_keys(options, recipients=recipients, quiet=True)
fpr_recipients = []
for recipient in recipients:
fpr = allkeys[recipient][1]
if fpr:
fpr_recipients.append("-r")
fpr_recipients.append(fpr)
stdin, stdout = gpg(options, "encrypt", fpr_recipients)
stdin.write(contents.encode("utf-8"))
stdin.close()
out = stdout.read().decode("utf-8")
if out == '':
return [False, u"Échec de chiffrement"]
else:
return [True, out]
def decrypt(options, contents):
"""Déchiffre le contenu"""
stdin, stdout = gpg(options, "decrypt")
if type(contents) != unicode: # Kludge (broken db ?)
print("Eau dans le gaz (decrypt)" + repr(contents))
contents = contents[-1]
stdin.write(contents.encode("utf-8"))
stdin.close()
return stdout.read().decode("utf-8")
def put_password(options, roles, contents):
"""Dépose le mot de passe après l'avoir chiffré pour les
destinataires dans ``roles``."""
success, enc_pwd_or_error = encrypt(options, roles, contents)
if success:
enc_pwd = enc_pwd_or_error
return put_files(options, [{'filename' : options.fname, 'roles' : roles, 'contents' : enc_pwd}])[0]
else:
error = enc_pwd_or_error
return [False, error]
######
## Interface
NEED_FILENAME = []
def need_filename(f):
"""Décorateur qui ajoutera la fonction à la liste des fonctions qui attendent un filename."""
NEED_FILENAME.append(f)
return f
def editor(texte, annotations=u""):
""" Lance $EDITOR sur texte.
Renvoie le nouveau texte si des modifications ont été apportées, ou None
"""
# Avoid syntax hilight with ".txt". Would be nice to have some colorscheme
# for annotations ...
f = tempfile.NamedTemporaryFile(suffix='.txt')
atexit.register(f.close)
if annotations:
annotations = "# " + annotations.replace("\n", "\n# ")
# Usually, there is already an ending newline in a text document
if texte and texte[-1] != '\n':
annotations = '\n' + annotations
else:
annotations += '\n'
f.write((texte + annotations).encode("utf-8"))
f.flush()
proc = subprocess.Popen([os.getenv('EDITOR', '/usr/bin/editor'), f.name])
os.waitpid(proc.pid, 0)
f.seek(0)
ntexte = f.read().decode("utf-8", errors='ignore')
f.close()
ntexte = u'\n'.join(filter(lambda l: not l.startswith('#'), ntexte.split('\n')))
return ntexte
def show_files(options):
"""Affiche la liste des fichiers disponibles sur le serveur distant"""
print(u"Liste des fichiers disponibles :".encode("utf-8"))
my_roles, _ = get_my_roles(options)
files = all_files(options)
keys = files.keys()
keys.sort()
for fname in keys:
froles = files[fname]
access = set(my_roles).intersection(froles) != set([])
print((u" %s %s (%s)" % ((access and '+' or '-'), fname, ", ".join(froles))).encode("utf-8"))
print((u"""--Mes roles: %s""" % (", ".join(my_roles),)).encode("utf-8"))
def show_roles(options):
"""Affiche la liste des roles existants"""
print(u"Liste des roles disponibles".encode("utf-8"))
allroles = all_roles(options)
for (role, usernames) in allroles.iteritems():
if role == u"whoami":
continue
if not role.endswith('-w'):
print((u" * %s : %s" % (role, ", ".join(usernames))).encode("utf-8"))
def show_servers(options):
"""Affiche la liste des serveurs disponibles"""
print(u"Liste des serveurs disponibles".encode("utf-8"))
for server in config.servers.keys():
print((u" * " + server).encode("utf-8"))
def saveclipboard(restore=False, old_clipboard=None):
"""Enregistre le contenu du presse-papier. Le rétablit si ``restore=True``"""
if restore and old_clipboard == None:
return
act = '-in' if restore else '-out'
proc = subprocess.Popen(['xclip', act, '-selection', 'clipboard'],
stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=sys.stderr)
if not restore:
old_clipboard = proc.stdout.read()
else:
raw_input(u"Appuyez sur Entrée pour récupérer le contenu précédent du presse papier.".encode("utf-8"))
proc.stdin.write(old_clipboard)
proc.stdin.close()
proc.stdout.close()
return old_clipboard
def clipboard(texte):
"""Place ``texte`` dans le presse-papier en mémorisant l'ancien contenu."""
old_clipboard = saveclipboard()
proc =subprocess.Popen(['xclip', '-selection', 'clipboard'],\
stdin=subprocess.PIPE, stdout=sys.stdout, stderr=sys.stderr)
proc.stdin.write(texte.encode("utf-8"))
proc.stdin.close()
return old_clipboard
@need_filename
def show_file(options):
"""Affiche le contenu d'un fichier"""
fname = options.fname
gotit, value = get_files(options, [fname])[0]
if not gotit:
if not options.quiet:
print(value.encode("utf-8")) # value contient le message d'erreur
return
passfile = value
(sin, sout) = gpg(options, 'decrypt')
content = passfile['contents']
# Kludge (broken db ?)
if type(content) == list:
print("Eau dans le gaz")
content = content[-1]
# Déchiffre le contenu
sin.write(content.encode("utf-8"))
sin.close()
texte = sout.read().decode("utf-8")
# Est-ce une clé ssh ?
is_key = texte.startswith('-----BEGIN RSA PRIVATE KEY-----')
# Est-ce que le mot de passe a été caché ? (si non, on utilisera less)
is_hidden = is_key
# Texte avec mdp caché
filtered = u""
# Ancien contenu du press papier
old_clipboard = None
# Essaie de planquer le mot de passe
for line in texte.split('\n'):
catchPass = None
# On essaie de trouver le pass pour le cacher dans le clipboard
# si ce n'est déjà fait et si c'est voulu
if not is_hidden and options.clipboard:
catchPass = pass_regexp.match(line)
if catchPass != None:
is_hidden = True
# On met le mdp dans le clipboard en mémorisant son ancien contenu
old_clipboard = clipboard(catchPass.group(1))
# Et donc on override l'affichage
line = u"[Le mot de passe a été mis dans le presse papier]"
filtered += line + '\n'
if is_key:
filtered = u"La clé a été mise dans l'agent ssh"
shown = u"Fichier %s:\n\n%s-----\nVisible par: %s\n" % (fname, filtered, ','.join(passfile['roles']))
if is_key:
with tempfile.NamedTemporaryFile(suffix='') as key_file:
# Génère la clé publique correspondante
key_file.write(texte.encode('utf-8'))
key_file.flush()
pub = subprocess.check_output(['ssh-keygen', '-y', '-f', key_file.name])
# Charge en mémoire
subprocess.check_call(['ssh-add', key_file.name])
# On attend
print(shown.encode('utf-8'))
raw_input()
# On met la clé publique en fichier puis on supprime
key_file.seek(0)
key_file.write(pub)
key_file.flush()
subprocess.check_call(['ssh-add', '-d', key_file.name])
else:
# Le binaire à utiliser
showbin = "cat" if is_hidden else "less"
proc = subprocess.Popen([showbin], stdin=subprocess.PIPE)
out = proc.stdin
out.write(shown.encode("utf-8"))
out.close()
os.waitpid(proc.pid, 0)