저는 CLI를 사용하는 간단한 Linux용 오픈 소스 비밀번호 관리자를 찾고 있습니다. 여러 스크립트(예: 이메일 동기화)에서 비밀번호를 사용할 수 있도록 명령줄을 통해 비밀번호를 검색할 수 있는 방법이 있어야 합니다.
내가 만난 pass(https://www.passwordstore.org/). 그것은 매우 유망해 보이고 정확히 내가 찾고 있는 프로그램처럼 보이지만 한 가지 알 수 없는 것이 있습니다.
pass git init및 를 사용하면 pass git push비밀번호를 외부 Git 저장소에 동기화할 수 있습니다.
그러나 gpg 키가 동기화되지 않았기 때문에 다른 컴퓨터에서 비밀번호를 사용하는 것만으로는 충분하지 않습니다. 안전한 방법으로 GPG 키/비밀번호를 동기화하는 방법은 무엇입니까?
이 문제를 발견했습니다.gnupg를 동기화하고 전달그러나 그것은 실제로 내 질문에 대답하지 않습니다. "gpg 키를 온라인에 두지 마세요"라고 뜹니다.
답변1
마침내 나는 이 일을 하려는 노력을 포기하고KeePassXC.
그런 다음 명령줄을 사용하여 KeePass에서 비밀번호를 얻으려면 다음을 사용합니다.
gpg2 --use-agent --output - -q passphrase.gpg | keepassxc-cli show -q -a Password passwords.kdbx the_secret_password_i_am_looking_for
파일 passphrase.gpg에는 KeePass 비밀번호가 포함되어 있으며 대칭 키를 사용하여 암호화됩니다. 즉, 잠금을 해제하려면 비밀번호만 필요합니다.
내 gpg-agent.conf파일에 다음을 배치했습니다.
max-cache-ttl 60480000
default-cache-ttl 60480000
display :0
이는 세션이 끝날 때까지 비밀번호를 효과적으로 기억합니다. 누군가에게 유용하길 바랍니다.
편집: 동기화 부분은 Dropbox를 사용하여 KeePass 데이터베이스를 동기화하여 수행됩니다.