Mutt: şifre güvenli bir şekilde nasıl saklanır?

52

Benim .muttrc dosyası gibi görünür bu bir veya bir bakış aşağıya bakın. Ben şifre ile tereddüt ediyorum. Kullanmak için şifremi nasıl saklamalıyım mutt?

set imap_user = "username@gmail.com"
set imap_pass = "password"

set smtp_url = "smtp://username@smtp.gmail.com:587/"
set smtp_pass = "password"
set from = "username@gmail.com"
set realname = "Your Real Name"
security  mutt 
Anthon
kaynak
4
Bağladığınız gönderide zaten "Ben ~ / .muttrc adresinin dünyaca okunabilir olmadığından emin olun; şifrenizi içerdiğinden emin olun. (Alternatif olarak, onları dışarıda bırakabilirsiniz ve mutt her zaman şifrenizi ister.)" Yazdım. :-)

Yanıtlar:

38

Bu çimdik senin probleminden kurtulmalı. Gpg'yi önerildiği gibi kullanın veya

set imap_pass=`getpassword email_id`

nerede kullanmak pwsafe veya şifreleri şifreleri getirmesi.

Düzenleme: Mutt, IMAP desteğiyle (--enable-imap) oluşturulmuşsa, yapılandırma dosyasında ayarlamadıysanız , mutt sizden parola ister. Kılavuzdan:

imap_pass

Aşağıdakini yazın: string Varsayılan: ""

IMAP hesabınız için şifreyi belirtir. Ayarlanmamışsa, fetch-mail işlevini çağırdığınızda Mutt sizden şifrenizi ister. Uyarı: Bu seçeneği yalnızca oldukça güvenli bir makinedeyken kullanmalısınız, çünkü superuser, dosyayı okuyabilen tek kişi olsanız bile muttrc'nuzu okuyabilir.

nagul
kaynak
9
+1 sana sormanı istedi. Her oturum için yalnızca bir kez girmeniz gerekir.
David Mackintosh
2
Ayrıca, içeri muttkoşarsanız tmux, oturumunuz bir sürebilir.
Chris W.
Bu fonksiyon getpasswordnedir? Ubuntu 14.04.3 LTS (GNU / Linux) sunucumda yok. Sanırım öyle mi pwsafeyoksa passwordsonları mı kullanmalıyım? Sunucuya giriş yaptıktan sonra şifrem olmadan şifre-hesabımla oturum açmak istiyorum, çünkü sunucunun şifresi e-postanınkiyle aynı.
Léo Léopold Hertz 준영
1
Pass - passwordstore.org adresini kullanabilirsiniz. Bu araç yukarıdaki cevapta açıklandığı şekilde kullanılabilir. Şifreler, seçilen GPG anahtarı tarafından şifrelenen git deposunda saklanır.
Jakub Jindra
28

Bir şifre dosyası oluşturun ~/.mutt/passwords::

set imap_pass="password"
set smtp_pass="password"

Bu dosya GPG kullanılarak şifrelenebilir. İlk önce bir genel / özel anahtar çifti oluşturun:

$ gpg --gen-key

Şifreler dosyasını şifreleyin:

$ gpg -r your.email@example.com -e ~/.mutt/passwords
$ ls ~/.mutt/passwords*
/home/user/.mutt/passwords   /home/user/.mutt/passwords.gpg
$ shred ~/.mutt/passwords
$ rm ~/.mutt/passwords

Şuna ekle muttrc:

source "gpg -d ~/.mutt/passwords.gpg |"

üzerinden

Ayrıca bkz. Arch Wiki'nin Mutt girişi.

DmitrySandalov
kaynak
Parola dosyasındaki genel anahtar mı yoksa kabuk komut dosyasında mı olmalı? Bence kabuk betiği .muttrc'de olmalı. Gpg komutunu çalıştırdıktan sonra alıyorum gpg: masi@myuni.fi: skipped: public key not found gpg: /u/77/masi/unix/.mutt/passwords: encryption failed: public key not found. Yaptım cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/known_hostsama sorun görünmüyor. Neyi yanlış yapıyorum?
Léo Léopold Hertz 준영
1
Masi, SSH ortak anahtarına değil, bir GPG (veya PGP) anahtarına ihtiyacınız var. Burada GPG anahtarları hakkında daha fazla bilgi: fedoraproject.org/wiki/Creating_GPG_Keys ve burada: help.ubuntu.com/community/GnuPrivacyGuardHowto
21
1
Bu mükemmel bir çözüm. Başvuru için ihtiyaç duyan herkes için benim config dosyası: github.com/shubhamchaudhary/dotfiles/blob/master/home/.muttrc
Shubham Chaudhary
Bunun iyi bir çözüm olduğunu düşünmüştüm ama sonra :set imap_passmutt yazdım ve şifremi cleartext ile gösterdim. Bu önlenebilir mi? Mutt imap şifresinin kendisi sorduğunda, yazarken caleartext şifresini göstermez: set ...
eli
GPG özel anahtarınızı şifre olmadan mı yarattınız? Eğer gpg -dşifre gerektirmezse. Amaç şifresiz giriş olduğunda şifreyi şifrelemek için neden şifre kullanılmalı ...
sdaffa23fdsf
3

Neden böyle bir cüzdan yöneticisi kullanmayan gnome-keyringveya kwalletmanagerbirlikte secret-tool?

apt install gnome-keyring secret-tool

. [Neo] muttrc:

source 'echo "$( pw=$( secret-tool lookup user <USERNAME> domain <DOMAIN> ); echo set imap_pass=\"$pw\"; echo set smtp_pass=\"$pw\" )" |'

İmap ve smtp şifrenizi saklayın:

secret-tool store --label=imap user <USERNAME> domain <DOMAIN>

İstersen kendi etiketini seçebilirsin.

Bir kabuk kullanarak kimlik bilgilerinizi arayın:

secret-tool lookup user <USERNAME> domain <DOMAIN>

[Neo] arkadaşlığınızı ateşleyin, bağlanın ve imap srv'nize giriş yapın. Keyfini çıkarın.

Bu çözüm, gpg tabanlı çözümlere göre avantajlara sahiptir: iyi bir şekilde bütünleşir ve etrafta kalan başka dosya kalmaz.

Bonus: Kullanım libsecretya da doğrudan gnome-keyringbir şekilde git credential-helperolduğu gibi libsecret ile Git ve gnome-anahtarlık ile Git . Her iki yardımcının manuel derlemeye ihtiyacı var. Evet, biraz garip ama harika çalışıyor.

Gen.Stack
kaynak
1

ShreevatsaR'ın yorumuna dayanarak, güvenliği vurgulamak istiyorum. Eğer şifre $ HOME / .muttrc’de ise,

chmod go-r $HOME/.muttrc

Ancak, bunun hala güvenli bir seçenek olmadığını düşünüyorum. Şifreleri depolamak için tuz kullanan bazı yöntemler kullanmalısınız.

Léo Léopold Hertz 준영
kaynak
0

Şifreyi şifrelenmemiş bir dosyadan okuyabilirsiniz.

Örneğin, şifreyi ~/secrets/mail_pass:

the_secret_mail_password

Sonra

chmod 600 ~/secrets/mail_pass`

Muttrcinizde:

# Read the password from a file and set it
set smtp_pass=`cat ~/secrets/mail_pass`
Matthias Braun
kaynak
Bunu yapmak çok daha kolay chmod 600 ~/.muttrc.
dr01
Parolalarınızı ~/.muttrciçeride tutarsanız, GitLab, vb. İçine koyarak yayınlayamazsınız. Ayrıca, OfflineIMAP kullanıyorsanız, parolaya da ihtiyacı vardır ve harici parola dosyasından da okuyabilir.
Matthias Braun
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.