Posso desbloquear 'pass'?

3

Na minha busca por um gerenciador de senhas simplista, encontrei 'pass' e fiz a minha escolha. Uma dificuldade inesperada que encontrei é que as pesquisas na Web sobre seus recursos são difíceis de expressar de maneira a produzir os resultados desejados - simplesmente devido ao seu nome. Consequentemente, não consegui encontrar uma resposta para as duas perguntas a seguir:

  1. Posso desbloquear passe para toda a minha sessão? Escrevi alguns scripts que pedem 'passar' uma senha específica, em vez de salvar essa senha em um texto simples (o que não estou disposto a fazer). Como exemplo disso, eu uso emacs e mu4e em conexão com o offlineimap para obter meus e-mails e pode ser um pouco irritante redigitar minha senha toda vez que eu quiser atualizar minha caixa de entrada. Seria bom se houvesse uma maneira de desbloquear o meu gerenciador de senhas por um determinado período de tempo ou uma sessão inteira.
  2. Desde que minha primeira pergunta tenha uma resposta positiva: Como posso usar o passe para fornecer as senhas às minhas chaves ssh? Eu uso o ssh diariamente em algumas máquinas diferentes e defini o alias deles. Obviamente, eu poderia fazer a senha, em texto simples, parte deste alias, mas isso não é aceitável para mim. Eu também poderia escrever um pequeno script que primeiro pedisse a senha e estabelecesse minha conexão ssh. Gostaria de saber se existe uma solução "mais simples".
por Stefan Mesken 31.05.2016 / 18:57

1 resposta

4
  1. pass usa o gpg para criptografar suas senhas. Isso significa que você pode usar o gpg-agent para armazenar em cache sua senha, desse modo permitindo que as ferramentas gpg e, portanto, passar a descriptografar seus arquivos sem pedir sua senha novamente. Se você estiver usando o GnuPG > = 2.1.0, o gpg-agent será iniciado automaticamente. Se não, há (infelizmente) inúmeras maneiras de iniciar o gpg-agent juntamente com seu login ou sessão X.

O Arch Wiki contém muitas informações sobre como configurar e usar o gpg-agent , mas o mais importante é provavelmente a seguinte entrada em ~/.gnupg/gpg-agent.conf :

default-cache-ttl 3600

Isso permite ajustar o tempo (em segundos) que o gpg-agent irá lembrar sua senha. O padrão é 60.

2. Você também pode usar o gpg-agent para armazenar em cache as chaves ssh. Infelizmente eu nunca consegui configurar isso de forma confiável, então não posso dar nenhuma sugestão aqui.

Além disso, não está relacionado às suas perguntas, mas auth-password-store integra a aprovação ao Emacs mecanismo de autenticação .

    
por 31.05.2016 / 20:23

Tags