মুট: নিরাপদে পাসওয়ার্ড কীভাবে সংরক্ষণ করবেন?

52

আমার .muttrc ফাইলটি এর মতো দেখতে দেখতে বা এক ঝলকের নীচে দেখুন। আমি পাসওয়ার্ড নিয়ে দ্বিধায় পড়েছি। এটি ব্যবহার করার জন্য আমার পাসওয়ার্ডটি কীভাবে সংরক্ষণ করা উচিত mutt?

set imap_user = "username@gmail.com"
set imap_pass = "password"

set smtp_url = "smtp://username@smtp.gmail.com:587/"
set smtp_pass = "password"
set from = "username@gmail.com"
set realname = "Your Real Name"

security mutt

— anthon
সূত্র

4

আপনি যে লিঙ্কটি লিঙ্ক করেছেন, আমি ইতিমধ্যে লিখেছি "নিশ্চিত হয়ে নিন যে আপনার ut / .muttrc বিশ্ব-পাঠযোগ্য নয়; এতে আপনার পাসওয়ার্ড রয়েছে, :-)

38

এই টুইটটি আপনার সমস্যা থেকে মুক্তি পাওয়া উচিত। প্রস্তাবিত হিসাবে জিপিজি ব্যবহার করুন বা

set imap_pass=`getpassword email_id`

যেখানে আপনি পাসওয়ার্ডগুলি আনার জন্য পাউসাফি বা পাসওয়ার্ড ব্যবহার করেন।

সম্পাদনা করুন: যদি মিট আইএমএপি সমর্থন (--able-imap) দিয়ে নির্মিত হয় , তবে মুট আপনাকে পাসওয়ার্ডের জন্য অনুরোধ করবে যদি আপনি এটি কনফিগার ফাইলে সেট না করেন। ম্যানুয়াল থেকে:

imap_pass

প্রকার: স্ট্রিং ডিফল্ট: ""

আপনার IMAP অ্যাকাউন্টের জন্য পাসওয়ার্ড নির্দিষ্ট করে। যদি আনসেট না করা থাকে, আপনি আনতে-মেল ফাংশন শুরু করার সময় মুট আপনাকে আপনার পাসওয়ার্ডের জন্য অনুরোধ করবে। সতর্কতা: আপনি মোটামুটি সুরক্ষিত মেশিনে থাকাকালীন আপনার কেবলমাত্র এই বিকল্পটিই ব্যবহার করা উচিত, কারণ আপনি যদি কেবলমাত্র ফাইলটি পড়তে পারেন তবে সুপারভাইজারটি আপনার মন্ত্রকটি পড়তে পারে।

— nagul
সূত্র

9

+1 এর জন্য আপনাকে জিজ্ঞাসা করবে। আপনার প্রতি সেশনে এটি একবার প্রবেশ করতে হবে।

— ডেভিড ম্যাকিনটোস

2

এছাড়াও, যদি আপনি এর muttমধ্যে tmuxদৌড়েন তবে আপনার সেশনটি কিছুক্ষণ স্থায়ী হতে পারে।

— ক্রিস ডব্লিউ।

এই ফাংশনটি কী getpassword? আমার উবুন্টু 14.04.3 এলটিএস (জিএনইউ / লিনাক্স) সার্ভারে এটি নেই। আমার মনে হয় এগুলি pwsafeনাকি passwordsআমার কি তাদের ব্যবহার করা উচিত? আমি একবার সার্ভারে লগইন হয়ে গেলে পাসওয়ার্ড ছাড়াই আমার মুট-অ্যাকাউন্টে লগইন করতে চাই, যেহেতু সার্ভারের পাসওয়ার্ডটি ইমেলের মতো হয়।

— লিও লোপল্ড হার্টজ

1

আপনি পাস - পাসওয়ার্ডস্টোর.আর.োগো ব্যবহার করতে পারেন এই সরঞ্জামটি উপরের উত্তরে বর্ণিত ঠিক একইভাবে ব্যবহার করা যেতে পারে। পাসওয়ার্ডগুলি নির্বাচিত জিপিজি কী দ্বারা এনক্রিপ্ট করা গিট রিপোজিটরিতে সংরক্ষণ করা হয়।

— জাকুব জিন্দ্র

28

একটি পাসওয়ার্ড ফাইল তৈরি করুন ~/.mutt/passwords:

set imap_pass="password"
set smtp_pass="password"

জিপিজি ব্যবহার করে এই ফাইলটি এনক্রিপ্ট করা যেতে পারে। প্রথমে একটি সরকারী / ব্যক্তিগত কী জুড়ি তৈরি করুন:

$ gpg --gen-key

পাসওয়ার্ড ফাইল এনক্রিপ্ট করুন:

$ gpg -r your.email@example.com -e ~/.mutt/passwords
$ ls ~/.mutt/passwords*
/home/user/.mutt/passwords   /home/user/.mutt/passwords.gpg
$ shred ~/.mutt/passwords
$ rm ~/.mutt/passwords

আপনার যুক্ত করুন muttrc:

source "gpg -d ~/.mutt/passwords.gpg |"

মাধ্যমে

আরও দেখুন আর্চ উইকি এর গাড়ল এন্ট্রি।

— DmitrySandalov
সূত্র

পাসওয়ার্ড ফাইল বা শেল স্ক্রিপ্টে সর্বজনীন কী থাকা উচিত? আমি মনে করি শেল স্ক্রিপ্ট .muttrc তে থাকা উচিত। আমি জিপিজি কমান্ড চালানোর পরে পেয়েছি

gpg: masi@myuni.fi: skipped: public key not found gpg: /u/77/masi/unix/.mutt/passwords: encryption failed: public key not found

। আমি করেছি cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/known_hostsকিন্তু সমস্যা মনে হচ্ছে না। আমি কি ভুল করব?

— লিও লোপোল্ড হার্টজ 준영

1

মাসি, আপনার একটি জিপিজি (বা পিজিপি) কী থাকা দরকার, আপনার এসএসএইচ পাবলিক কী নয়। জিপিজি কী সম্পর্কে আরও তথ্য এখানে: fedoraproject.org/wiki/Creating_GPG_Keys এবং এখানে: help.ubuntu.com/commune/GnuPrivacyGuardHowto

— দিমিত্রিসান্ডালভ

1

এটি একটি নিখুঁত সমাধান। যার রেফারেন্সের জন্য প্রয়োজন তার জন্য এখানে আমার কনফিগারেশন ফাইলটি রয়েছে: github.com/shubhamchaudhary/dotfiles/blob/master/home/.muttrc

— শুভম চৌধুরী চৌধুরী

আমি ভেবেছিলাম এটি একটি ভাল সমাধান, তবে তারপরে আমি :set imap_passমুট টাইপ করেছি এবং আমার পাসওয়ার্ডটি ক্লিয়ারটেক্সটে প্রদর্শিত হয়েছে। এড়ানো যায়? যখন মিট নিজেই ইমাম পাসওয়ার্ডের জন্য জিজ্ঞাসা করে, টাইপ করার সময় এটি ক্যালারিটেক্সট পাসওয়ার্ডটি প্রদর্শন করে না: সেট ...

— এলি

আপনি কি পাসওয়ার্ড ছাড়াই আপনার জিপিজি প্রাইভেট কী তৈরি করেছেন? যদি না হয় gpg -dপাসওয়ার্ড প্রয়োজন। লক্ষ্য পাসওয়ার্ডবিহীন লগইন হওয়ার সময় পাসওয়ার্ড এনক্রিপ্ট করার জন্য কেন পাসওয়ার্ড ব্যবহার করুন ...

— sdaffa23fdsf

3

কেন মত একটি মানিব্যাগ ম্যানেজার ব্যবহার না gnome-keyringবা kwalletmanagerসঙ্গে secret-tool?

apt install gnome-keyring secret-tool

। [নব্য] muttrc:

source 'echo "$( pw=$( secret-tool lookup user <USERNAME> domain <DOMAIN> ); echo set imap_pass=\"$pw\"; echo set smtp_pass=\"$pw\" )" |'

আপনার ইমপ এবং এসএমটিপি পাসউইড স্টোর করুন:

secret-tool store --label=imap user <USERNAME> domain <DOMAIN>

আপনি চাইলে আপনার নিজের লেবেলটি বেছে নিতে পারেন।

শেল ব্যবহার করে আপনার শংসাপত্রগুলি দেখুন:

secret-tool lookup user <USERNAME> domain <DOMAIN>

আপনার [নিও] মুট ফায়ার করুন, সংযুক্ত করুন এবং আপনার ইমেজ এসআরভিতে লগইন করুন। উপভোগ করুন।

এই সমাধানটির জিপিজি-ভিত্তিকগুলির চেয়ে সুবিধা রয়েছে: এটি ভালভাবে সংহত করে এবং আশেপাশে কোনও অতিরিক্ত ফাইল নেই।

বোনাস: ব্যবহার libsecretবা সরাসরি gnome-keyringএকটি git credential-helperহিসেবে libsecret সঙ্গে Git এবং জিনোম-কি-রিং সঙ্গে Git । উভয় সহায়কদের ম্যানুয়াল সংকলন প্রয়োজন। হ্যাঁ, এটি কিছুটা বিশ্রী হলেও এটি দুর্দান্ত কাজ করছে।

— Gen.Stack
সূত্র

1

শ্রীভাতসার এর মন্তব্যের ভিত্তিতে আমি সুরক্ষার উপর জোর দিতে চাই। যদি পাসওয়ার্ডটি $ HOME / .muttrc এ থাকে তবে করুন

chmod go-r $HOME/.muttrc

তবে আমি মনে করি এটি এখনও নিরাপদ বিকল্প নয়। আপনার এমন কোনও পদ্ধতি ব্যবহার করা উচিত যা পাসওয়ার্ডগুলি সংরক্ষণে লবণ ব্যবহার করে।

— লও লোওপল্ড হার্টজ 준영
সূত্র

0

আপনি একটি এনক্রিপ্ট করা ফাইল থেকে পাসওয়ার্ডটি পড়তে পারেন।

উদাহরণস্বরূপ, পাসওয়ার্ডটি এতে রাখুন ~/secrets/mail_pass:

the_secret_mail_password

তারপর

chmod 600 ~/secrets/mail_pass`

আপনার আলোচনায়:

# Read the password from a file and set it
set smtp_pass=`cat ~/secrets/mail_pass`

— মাথিয়াস ব্রাউন
সূত্র

এটা ঠিক অনেক সহজ chmod 600 ~/.muttrc।

— dr01

আপনি যদি নিজের পাসওয়ার্ডগুলি আপনার ~/.muttrcকাছে রাখেন তবে এটি এটি গিটল্যাব ইত্যাদিতে রেখে প্রকাশ করতে সক্ষম হবেন না Also এছাড়াও, আপনি যদি অফলাইনআইম্যাপ ব্যবহার করেন তবে এটির পাসওয়ার্ডও প্রয়োজন হয় এবং এটি বাহ্যিক পাসওয়ার্ড ফাইল থেকেও পড়তে পারেন।

— ম্যাথিয়াস ব্রাউন