Mutt：パスワードを安全に保存する方法は？

Question

私の.muttrcファイルは this one のようになります。または、以下をご覧ください。パスワードをためらっています。 muttで使用するには、パスワードをどのように保存すればよいですか？

set imap_user = "username@gmail.com" set imap_pass = "password" set smtp_url = "smtp://username@smtp.gmail.com:587/" set smtp_pass = "password" set from = "username@gmail.com" set realname = "Your Real Name"

nagul · Accepted Answer

これは Tweak が問題を取り除くはずです。提案どおりにgpgを使用するか、

set imap_pass=`getpassword email_id`

pwsafe または passwords を使用してパスワードを取得する場所。

編集：muttが IMAPサポート付きでビルド（--enable-imap）の場合、構成ファイルで設定しない場合、muttはパスワードの入力を求めるになります。マニュアルから：

imap_pass

タイプ：文字列デフォルト： ""

IMAPアカウントのパスワードを指定します。 未設定の場合、fetch-mail関数を呼び出すと、Muttはパスワードを要求します。警告：このオプションは、かなり安全なマシンです。なぜなら、ファイルを読み取ることができるのがあなただけのスーパーユーザーでも、muttrcを読み取ることができるからです。

DmitrySandalov · Answer

パスワードファイルを作成します：~/.mutt/passwords：

set imap_pass="password" set smtp_pass="password"

このファイルは、GPGを使用して暗号化できます。まず、公開鍵と秘密鍵のペアを作成します。

$ gpg --gen-key

パスワードファイルを暗号化します。

$ gpg -r your.email@example.com -e ~/.mutt/passwords $ ls ~/.mutt/passwords* /home/user/.mutt/passwords /home/user/.mutt/passwords.gpg $ shred ~/.mutt/passwords $ rm ~/.mutt/passwords

muttrcに追加：

source "gpg -d ~/.mutt/passwords.gpg |"

via

Arch WikiのMutt エントリも参照してください。

Gen.Stack · Answer

gnome-keyringやkwalletmanagerなどのウォレットマネージャーをsecret-toolと一緒に使用しないのはなぜですか。

apt install gnome-keyring secret-tool

。[neo] muttrc：

source 'echo "$( pw=$( secret-tool lookup user <USERNAME> domain <DOMAIN> ); echo set imap_pass=\"$pw\"; echo set smtp_pass=\"$pw\" )" |'

Imapとsmtp passwdを保存します。

secret-tool store --label=imap user <USERNAME> domain <DOMAIN>

必要に応じて、独自のラベルを選択できます。

シェルを使用して資格を調べます。

secret-tool lookup user <USERNAME> domain <DOMAIN>

[neo] muttを起動し、imap srvに接続してログインします。楽しい。

このソリューションには、gpgベースのソリューションよりも優れた利点があります。適切に統合され、追加のファイルを配置する必要がありません。

おまけ： git with libsecret および git with gnome-keyring のように、libsecretを使用するか、直接gnome-keyringをgit credential-helperとして使用します。両方のヘルパーは手動でコンパイルする必要があります。はい、少し厄介ですが、うまく機能しています。

L&#233;o L&#233;opold Hertz 준영 · Answer

ShreevatsaRのコメントに基づいて、セキュリティを強調したいと思います。 $ HOME/.muttrcにパスワードがある場合は、

chmod go-r $HOME/.muttrc

しかし、これはまだ安全なオプションではないと思います。パスワードの保存にソルトを使用する方法を使用する必要があります。

karlsebal · Answer

imapパスワードをGNOMEキーリングに安全に保存するには

置く

source ~/.muttrc-retrieve_password |

あなたの.muttrcと.muttrc-retrieve_password お気に入り

IMAP_PASS=$(secret-tool lookup user john_doe Host mail.example) echo "set imap_pass='$IMAP_PASS'"

必要な場所secret-tool経由でインストール

$ apt-get install libsecret-tools -y

と同様に作成された対応するエントリ

$ secret-tool store --label=mutt user john_doe Host mail.example service imap

少なくともmutt 1.9.4 @ ubuntuバイオニック。

Matthias Braun · Answer

暗号化されていないファイルからパスワードを読み取ることができます。

たとえば、パスワードを~/secrets/mail_pass：

the_secret_mail_password

その後

chmod 600 ~/secrets/mail_pass`

あなたのmuttrcで：

# Read the password from a file and set it set smtp_pass=`cat ~/secrets/mail_pass`