web-dev-qa-db-ja.com

Mutt:パスワードを安全に保存する方法は?

私の.muttrcファイルは this one のようになります。または、以下をご覧ください。パスワードをためらっています。 muttで使用するには、パスワードをどのように保存すればよいですか?

set imap_user = "[email protected]"
set imap_pass = "password"

set smtp_url = "smtp://[email protected]:587/"
set smtp_pass = "password"
set from = "[email protected]"
set realname = "Your Real Name"
55
user2362

これは Tweak が問題を取り除くはずです。提案どおりにgpgを使用するか、

set imap_pass=`getpassword email_id`

pwsafe または passwords を使用してパスワードを取得する場所。

編集:muttが IMAPサポート付きでビルド (--enable-imap)の場合、構成ファイルで設定しない場合、muttは パスワードの入力を求める になります。マニュアルから:

imap_pass

タイプ:文字列デフォルト: ""

IMAPアカウントのパスワードを指定します。 未設定の場合、fetch-mail関数を呼び出すと、Muttはパスワードを要求します。警告:このオプションは、かなり安全なマシンです。なぜなら、ファイルを読み取ることができるのがあなただけのスーパーユーザーでも、muttrcを読み取ることができるからです。

40
nagul

パスワードファイルを作成します:~/.mutt/passwords

set imap_pass="password"
set smtp_pass="password"

このファイルは、GPGを使用して暗号化できます。まず、公開鍵と秘密鍵のペアを作成します。

$ gpg --gen-key

パスワードファイルを暗号化します。

$ gpg -r [email protected] -e ~/.mutt/passwords
$ ls ~/.mutt/passwords*
/home/user/.mutt/passwords   /home/user/.mutt/passwords.gpg
$ shred ~/.mutt/passwords
$ rm ~/.mutt/passwords

muttrcに追加:

source "gpg -d ~/.mutt/passwords.gpg |"

via

Arch WikiのMutt エントリも参照してください。

29
DmitrySandalov

gnome-keyringkwalletmanagerなどのウォレットマネージャーをsecret-toolと一緒に使用しないのはなぜですか。

apt install gnome-keyring secret-tool

。[neo] muttrc:

source 'echo "$( pw=$( secret-tool lookup user <USERNAME> domain <DOMAIN> ); echo set imap_pass=\"$pw\"; echo set smtp_pass=\"$pw\" )" |'

Imapとsmtp passwdを保存します。

secret-tool store --label=imap user <USERNAME> domain <DOMAIN>

必要に応じて、独自のラベルを選択できます。

シェルを使用して資格を調べます。

secret-tool lookup user <USERNAME> domain <DOMAIN>

[neo] muttを起動し、imap srvに接続してログインします。楽しい。

このソリューションには、gpgベースのソリューションよりも優れた利点があります。適切に統合され、追加のファイルを配置する必要がありません。

おまけ: git with libsecret および git with gnome-keyring のように、libsecretを使用するか、直接gnome-keyringgit credential-helperとして使用します。両方のヘルパーは手動でコンパイルする必要があります。はい、少し厄介ですが、うまく機能しています。

4
Gen.Stack

ShreevatsaRのコメントに基づいて、セキュリティを強調したいと思います。 $ HOME/.muttrcにパスワードがある場合は、

chmod go-r $HOME/.muttrc

しかし、これはまだ安全なオプションではないと思います。パスワードの保存にソルトを使用する方法を使用する必要があります。

imapパスワードをGNOMEキーリングに安全に保存するには

置く

source ~/.muttrc-retrieve_password |

あなたの.muttrc.muttrc-retrieve_password お気に入り

IMAP_PASS=$(secret-tool lookup user john_doe Host mail.example)
echo "set imap_pass='$IMAP_PASS'"

必要な場所secret-tool経由でインストール

$ apt-get install libsecret-tools -y

と同様に作成された対応するエントリ

$ secret-tool store --label=mutt user john_doe Host mail.example service imap

少なくともmutt 1.9.4 @ ubuntuバイオニック。

0
karlsebal

暗号化されていないファイルからパスワードを読み取ることができます。

たとえば、パスワードを~/secrets/mail_pass

the_secret_mail_password

その後

chmod 600 ~/secrets/mail_pass`

あなたのmuttrcで:

# Read the password from a file and set it
set smtp_pass=`cat ~/secrets/mail_pass`
0
Matthias Braun