Mutt : 비밀번호를 안전하게 저장하는 방법?


52

내 .muttrc 파일과 같은 형태 이 하나 또는 살짝 아래를 참조하십시오. 비밀번호를 망설입니다. 암호를 함께 사용하려면 어떻게 저장해야 mutt합니까?

set imap_user = "username@gmail.com"
set imap_pass = "password"

set smtp_url = "smtp://username@smtp.gmail.com:587/"
set smtp_pass = "password"
set from = "username@gmail.com"
set realname = "Your Real Name"

4
당신이 링크 한 게시물에서, 나는 이미 ~ / .muttrc를 읽을 수 없는지 확인하십시오; 암호를 포함하고 있습니다. (혹은 암호를 그대로두고 뮤트 할 때마다 암호를 물어볼 것입니다. ") :-)

답변:


38

조정 은 문제를 제거해야합니다. 제안 된대로 gpg를 사용하거나

set imap_pass=`getpassword email_id`

여기서 pwsafe 또는 passwords 를 사용하여 비밀번호 를 가져옵니다.

편집 : mutt가 IMAP 지원 (--enable-imap)으로 빌드 된 경우, 구성 파일에서 암호를 설정하지 않으면 mutt 에서 암호를 묻는 메시지를 표시합니다. 매뉴얼에서 :

imap_pass

유형 : 문자열 기본값 : ""

IMAP 계정의 비밀번호를 지정합니다. 설정하지 않은 경우, 메일 가져 오기 기능을 호출 할 때 Mutt에서 비밀번호를 묻습니다. 경고 : 수퍼 유저는 파일을 읽을 수있는 유일한 사람이더라도 수퍼 유저가 muttrc를 읽을 수 있으므로 상당히 안전한 컴퓨터에있을 때만이 옵션을 사용해야합니다.


9
+1 님이 물어 보았습니다. 세션 당 한 번만 입력하면됩니다.
David Mackintosh

2
또한 mutttmux에서 실행하면 세션이 오래 지속될 수 있습니다.
Chris W.

이 기능은 무엇입니까 getpassword? 내 Ubuntu 14.04.3 LTS (GNU / Linux) 서버에 없습니다. 나는 그들이 생각 pwsafe이나 passwords그러나 나는 내가 그들을 사용해야합니까? 서버의 비밀번호가 이메일의 비밀번호와 동일하기 때문에 서버에 로그인하면 비밀번호없이 내 계정에 로그인하고 싶습니다.
Léo Léopold Hertz 준영

1
- 당신은 패스를 사용할 수 있습니다 passwordstore.org 이 도구는 정확히 위의 대답에 설명 된대로 동일한 방법을 사용할 수있다. 비밀번호는 선택한 GPG 키로 암호화 된 git 저장소에 저장됩니다.
Jakub Jindra

28

비밀번호 파일을 작성하십시오. ~/.mutt/passwords:

set imap_pass="password"
set smtp_pass="password"

이 파일은 GPG를 사용하여 암호화 할 수 있습니다. 먼저 공개 / 개인 키 쌍을 만듭니다.

$ gpg --gen-key

비밀번호 파일을 암호화하십시오.

$ gpg -r your.email@example.com -e ~/.mutt/passwords
$ ls ~/.mutt/passwords*
/home/user/.mutt/passwords   /home/user/.mutt/passwords.gpg
$ shred ~/.mutt/passwords
$ rm ~/.mutt/passwords

에 추가 muttrc:

source "gpg -d ~/.mutt/passwords.gpg |"

통하다

Arch Wiki의 Mutt 항목 도 참조하십시오 .


암호 파일 또는 셸 스크립트에 공개 키가 있어야합니까? 쉘 스크립트는 .muttrc에 있어야한다고 생각합니다. gpg 명령을 실행 한 후에 얻습니다 gpg: masi@myuni.fi: skipped: public key not found gpg: /u/77/masi/unix/.mutt/passwords: encryption failed: public key not found. 나는 cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/known_hosts했지만 문제가되지 않는 것 같습니다. 내가 뭘 잘못 했니?
Léo Léopold Hertz 준영

1
SSH 공개 키가 아닌 GPG (또는 PGP) 키가 필요합니다. : GPG의 여기 키에 대한 자세한 정보를 원하시면 fedoraproject.org/wiki/Creating_GPG_Keys 여기 : help.ubuntu.com/community/GnuPrivacyGuardHowto
DmitrySandalov

1
이것은 완벽한 솔루션입니다. 다음은 참조 할 필요가 누군가를 위해 내 설정 파일입니다 github.com/shubhamchaudhary/dotfiles/blob/master/home/.muttrc
하기 Shubham Chaudhary는

나는 이것이 좋은 해결책이라고 생각했지만 :set imap_passmutt를 입력 하고 암호를 일반 텍스트로 표시했습니다. 이것을 피할 수 있습니까? mutt이 imap 암호 자체를 요구할 때, 다음을 입력 할 때 caleartext 암호를 표시하지 않습니다 : set ...
eli

비밀번호없이 GPG 개인 키를 만들었습니까? 그렇지 않으면 gpg -d비밀번호가 필요합니다. 왜 목표는 암호없이 로그인이 ... 때 암호를 암호화하는 암호를 사용
sdaffa23fdsf

3

왜 같은 지갑 관리자를 사용하지 gnome-keyring이나 kwalletmanagersecret-tool?

apt install gnome-keyring secret-tool

. [neo] muttrc :

source 'echo "$( pw=$( secret-tool lookup user <USERNAME> domain <DOMAIN> ); echo set imap_pass=\"$pw\"; echo set smtp_pass=\"$pw\" )" |'

imap 및 smtp 암호를 저장하십시오.

secret-tool store --label=imap user <USERNAME> domain <DOMAIN>

원하는 경우 자신의 레이블을 선택할 수 있습니다.

껍질을 사용하여 신원을 찾아보십시오.

secret-tool lookup user <USERNAME> domain <DOMAIN>

[neo] mutt를 시작하고 imap srv에 연결 및 로그인하십시오. 즐겨.

이 솔루션은 gpg 기반 솔루션에 비해 장점이 있습니다. 통합이 잘되고 추가 파일이 남아 있지 않습니다.

보너스 : libsecretgit에서 gnome-keyring과 함께 git 에서 그대로 libsecret또는 직접 사용하십시오 . 두 헬퍼 모두 수동 컴파일이 필요합니다. 예, 조금 어색하지만 훌륭하게 작동합니다.gnome-keyringgit credential-helper


1

ShreevatsaR의 의견을 바탕으로 보안을 강조하고 싶습니다. $ HOME / .muttrc의 비밀번호 인 경우

chmod go-r $HOME/.muttrc

그러나 이것이 여전히 안전한 옵션은 아니라고 생각합니다. 비밀번호 저장시 솔트를 사용하는 방법을 사용해야합니다.


0

암호화되지 않은 파일에서 비밀번호를 읽을 수 있습니다.

예를 들어, 비밀번호를 ~/secrets/mail_pass다음에 입력하십시오 .

the_secret_mail_password

그때

chmod 600 ~/secrets/mail_pass`

당신의 muttrc에서 :

# Read the password from a file and set it
set smtp_pass=`cat ~/secrets/mail_pass`

훨씬 쉽습니다 chmod 600 ~/.muttrc.
dr01

암호를 유지 ~/.muttrc하면 GitLab 등에 암호를 입력 하여 게시 할 수 없습니다. 또한 OfflineIMAP을 사용하는 경우 암호도 필요하며 외부 암호 파일에서도 읽을 수 있습니다.
마티아스 브라운
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.