簡単なパスワードマネージャを探し、「pass」を見つけて選択しました。私が直面している予期しない問題の1つは、機能のWeb検索が単に名前のために目的の結果を生成する方法で表現するのが難しいことです。したがって、次の2つの質問に対する答えが見つかりません。
- セッション全体のパスをロック解除できますか?私はそのパスワードをプレーンテキストとして保存するのではなく(私はそうしたくありません)、特定のパスワードを「通過」する必要があるスクリプトをいくつか書いています。たとえば、電子メールを受信するためにOfflineimapでemacsとmu4eを使用していますが、受信トレイを更新したいときはいつでもパスワードを再入力するのは面倒です。一定期間または全セッション中にパスワードマネージャをロック解除する方法がある場合はお勧めします。
- 私の最初の質問に対する肯定的な答えがあるとします。 SSHキーのパスワードを提供するためにpassをどのように使用しますか?私は毎日いくつかの異なるコンピュータでSSHを使用し、そのためのエイリアスを定義します。明らかに、このエイリアスの一部としてパスワードをプレーンテキストで入力できますが、これは許可されていません。まず、パスワードパスを要求してからSSH接続を確立する小さなスクリプトを作成することもできます。 「もっと簡単な」解決策があるかどうか疑問に思います。
ベストアンサー1
- passはgpgを使用してパスワードを暗号化します。これは、以下が利用可能であることを意味します。gpg - エージェントパスワードをキャッシュして、gpgツールがパスワードを再度要求せずにファイルを復号化できるようにします。 GnuPG> = 2.1.0を使用すると、gpg-agentが自動的に起動します。そうでなければ(残念ながら)ログインまたはXセッションでgpg-agentを起動する方法がたくさんあります。
これアーチスウィキgpg-agentの設定と使用方法に関する多くの情報が含まれていますが、おそらく最も重要なのは次の項目です~/.gnupg/gpg-agent.conf
。
基本キャッシュTTL 3600
これにより、gpg-agentがパスワードを記憶する時間(秒単位)を調整できます。デフォルトは60です。
2. gpg-agentを使用してSSHキーをキャッシュすることもできます。残念ながら、私は安定した設定を一度も行ったことがないので、ここでは何のヒントもありません。
また、ご質問とは関係ありませんが、認証パスワードの保存Emacsとパスの統合承認されたソース器具。