Mutt：パスワードを安全に保存する方法は？

52

私の.muttrcファイルは次のようになります。この1か垣間見る下記を参照してください。私はパスワードにためらっています。使用するパスワードをどのように保存すればよいmuttですか？

set imap_user = "username@gmail.com"
set imap_pass = "password"

set smtp_url = "smtp://username@smtp.gmail.com:587/"
set smtp_pass = "password"
set from = "username@gmail.com"
set realname = "Your Real Name"

security mutt

— アンソン
ソース

4

リンクした投稿で、「〜/ .muttrcが誰でも読めないことを確認してください。パスワードが含まれていることを確認してください。（あるいは、それらを省いても、muttは毎回パスワードを要求します。」） :-)

38

この調整により、問題を取り除くことができます。提案どおりにgpgを使用する、または

set imap_pass=`getpassword email_id`

パスワードを取得するためにpwsafeまたはパスワードを使用します。

編集：IMAPサポート（--enable-imap）でmuttがビルドされている場合、configファイルで設定しない場合、 muttはパスワードの入力を求めます。マニュアルから：

imap_pass

タイプ：文字列デフォルト： ""

IMAPアカウントのパスワードを指定します。設定されていない場合、Muttはfetch-mail関数を呼び出すときにパスワードの入力を求めます。警告：このオプションは、かなり安全なマシン上でのみ使用してください。ファイルを読み取ることができるのはあなただけでも、スーパーユーザーはmuttrcを読むことができるからです。

— ナグル
ソース

9

+1はmuttに尋ねます。セッションごとに一度だけ入力する必要があります。

— デビッドマッキントッシュ

2

また、mutt内tmuxで実行する場合、セッションはしばらく続くことがあります。

— クリスW.

この機能は何getpasswordですか？Ubuntu 14.04.3 LTS（GNU / Linux）サーバーにはありません。私は、彼らがいると思うpwsafeかpasswordsが、私は、私はそれらを使用する必要がありますか？サーバーのパスワードはメールのパスワードと同じであるため、サーバーにログインしたら、パスワードなしでmutt -accountにログインしたいと思います。

— レオレオポルトヘルツ준영

1

pass-passwordstore.orgを使用できます。このツールは、上記の回答で説明した方法とまったく同じ方法で使用できます。パスワードは、選択したGPGキーで暗号化されたgitリポジトリに保存されます。

— ヤクブジンドラ

28

パスワードファイルを作成します~/.mutt/passwords。

set imap_pass="password"
set smtp_pass="password"

このファイルはGPGを使用して暗号化できます。最初に、公開/秘密キーのペアを作成します。

$ gpg --gen-key

パスワードファイルを暗号化します。

$ gpg -r your.email@example.com -e ~/.mutt/passwords
$ ls ~/.mutt/passwords*
/home/user/.mutt/passwords   /home/user/.mutt/passwords.gpg
$ shred ~/.mutt/passwords
$ rm ~/.mutt/passwords

に追加muttrc：

source "gpg -d ~/.mutt/passwords.gpg |"

経由で

Arch WikiのMuttエントリーも参照してください。

— ドミトリー・サンダロフ
ソース

パスワードファイルの公開キーまたはシェルスクリプトは必要ですか？シェルスクリプトは.muttrcにあるべきだと思います。gpgコマンドを実行した後に取得し

gpg: masi@myuni.fi: skipped: public key not found gpg: /u/77/masi/unix/.mutt/passwords: encryption failed: public key not found

ます。私はやったcat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/known_hostsが、それは問題ではないようだ。何が間違っていますか？

— レオレオポルトヘルツ준영

1

Masi、あなたはSSH公開鍵ではなくGPG（またはPGP）鍵を持っている必要があります。ここでGPGキーの詳細情報：fedoraproject.org/wiki/Creating_GPG_Keysここと：help.ubuntu.com/community/GnuPrivacyGuardHowto

— DmitrySandalov

1

これは完璧なソリューションです。参照が必要な人のための私の設定ファイルは次のとおり

— shubhamchaudhary

これは良い解決策だと思いましたが、その後:set imap_passmutt を入力してパスワードをクリアテキストで表示しました。これは回避できますか？muttがimapパスワード自体を要求すると、：set ...と入力したときにcaleartextパスワードが表示されません。–

— eli

パスワードなしでGPG秘密鍵を作成しましたか？そうでない場合はgpg -dパスワードが必要です。目的がパスワードなしのログインであるときにパスワードを使用してパスワードを暗号化する理由

— ...-sdaffa23fdsf

3

なぜ同じようWallet Managerを使用していないgnome-keyringか、kwalletmanagerとsecret-tool？

apt install gnome-keyring secret-tool

。[neo] muttrc：

source 'echo "$( pw=$( secret-tool lookup user <USERNAME> domain <DOMAIN> ); echo set imap_pass=\"$pw\"; echo set smtp_pass=\"$pw\" )" |'

imapおよびsmtp passwdを保存します。

secret-tool store --label=imap user <USERNAME> domain <DOMAIN>

必要に応じて、独自のラベルを選択できます。

シェルを使用して資格を検索します。

secret-tool lookup user <USERNAME> domain <DOMAIN>

[neo] muttを起動し、imap srvに接続してログインします。楽しい。

このソリューションには、gpgベースのソリューションよりも優れた利点があります。統合性が高く、追加のファイルが残っていません。

ボーナス：libsecretを使用したgitおよびgnome-keyringを使用したgitのように、libsecretまたはgnome-keyringとして直接使用します。どちらのヘルパーも手動でコンパイルする必要があります。はい、少し厄介ですが、うまく機能しています。git credential-helper

— Gen.Stack
ソース

1

ShreevatsaRのコメントに基づいて、セキュリティを強調したいと思います。パスワードが$ HOME / .muttrcにある場合、

chmod go-r $HOME/.muttrc

ただし、これはまだ安全なオプションではないと思います。パスワードの保存にソルトを使用する何らかの方法を使用する必要があります。

— レオ・レオポルド・ヘルツ준영
ソース

0

暗号化されていないファイルからパスワードを読み取ることができます。

たとえば、パスワードを~/secrets/mail_pass以下に入力します。

the_secret_mail_password

それから

chmod 600 ~/secrets/mail_pass`

muttrcで：

# Read the password from a file and set it
set smtp_pass=`cat ~/secrets/mail_pass`

— マティアス・ブラウン
ソース

それははるかに簡単chmod 600 ~/.muttrcです。

— dr01

パスワードを保持~/.muttrcしている場合、GitLabなどに配置して公開することはできません。また、OfflineIMAPを使用する場合はパスワードも必要であり、外部パスワードファイルから読み取ることもできます。

— マティアスブラウン