저는 Fedora 노트북에서 rdesktop을 사용하여 직장에서 Windows 컴퓨터에 연결합니다. 편의상 .bashrc에 별칭을 만들었습니다.
alias companyremote='rdesktop -u USER -p - -g 1920x1040 -K'
그래서 그냥 입력하면 돼요
companyremote NAME
지정된 컴퓨터에 연결합니다. 하지만 비밀번호를 .bashrc에 일반 텍스트로 저장하고 싶지 않기 때문에 매번 표준 입력에 비밀번호를 입력해야 합니다. 나는 특정 사용자가 아닌 다른 입력이 필요하지 않은 깔끔한 명령을 갖고 싶습니다.
저는 VPN 연결을 실제 Windows 비밀번호보다는 기본 보안 계층으로 생각합니다. 하지만 안전하지 않은 것보다 안전한 것이 더 낫습니다. 그렇다면 뭔가를 배워보는 것은 어떨까요?
이와 같은 별칭과 함께 사용할 수 있는 암호화된 비밀번호를 어떻게 저장할 수 있나요?
답변1
암호 에이전트(키체인/키링 또는 비밀 저장소라고도 함)는 이러한 목적으로 사용되는 도구입니다. 아이디어는 마스터 비밀번호로 보호되는 암호화된 데이터베이스에 모든 비밀번호를 보관하는 것입니다. 에이전트는 사용자가 로그인할 때 시작되어 사용자로부터 마스터 비밀번호를 가져온 다음 요청 시 다른 프로그램의 개인 비밀번호를 해독합니다. 일반적으로 마스터 비밀번호는 로그인 비밀번호와 동일하며, 이 경우 로그인할 때 에이전트가 자동으로 비밀번호를 얻습니다.
Gnome-keyring 비밀번호 에이전트를 실행 중인 경우 명령 secret-tool줄 클라이언트를 사용하여 비밀번호를 찾아 rdesktop.
Gnome-keyring은 많은 수의 비밀번호를 저장하도록 설계되었기 때문에 비밀번호를 구별해야 하므로 각 비밀번호에 대한 식별 정보를 일련의 속성 및 값 형태로 저장합니다. 무엇이든 가능하지만 두 개의 비밀번호가 정확히 동일한 식별자 세트를 가질 수는 없습니다. 원격 Windows 로그인의 경우 유용한 식별자는 "사용자"와 "도메인" 또는 "사용자"와 "호스트 이름"일 수 있습니다. 또한 사람들이 비밀번호 항목을 구별할 수 있도록 레이블을 저장합니다.
$ secret-tool store --label "jander@mydomain" user "jander" domain "mydomain"
Password:
그런 다음 다음과 같이 rdesktop을 시작할 수 있습니다.
$ secret-tool lookup user "jander" domain "mydomain.com" | rdesktop -d "mydomain" -u "jander" -p - remotehost.mydomain
GUI seahorse도구는 키체인 검사, 키체인 수동 잠금 및 잠금 해제, 비밀번호 변경에 유용합니다. 하지만 식별자를 설정하는 방법을 제공하지 않기 때문에 비밀번호를 추가하는 데는 적합하지 않습니다.
더 많은 기술적인 세부 사항을 알고 싶으시면 관심이 있으실 것입니다.Freedesktop.org 비밀 저장소 사양, Gnome-keyring으로 구현됩니다.
마지막으로, 프록시를 사용하면 편의를 위해 보안을 포기한다는 점을 기억하세요. 로그인한 동안 노트북 앞에 앉아 있을 수 있는 사람은 누구나 이제 데스크탑 비밀번호를 몰라도 리모컨에 로그인할 수 있습니다. 적어도 잠금 화면 보호기를 사용하고 싶을 것입니다.
답변2
물론, 암호화된 비밀번호를 저장한 다음 이를 해독하고 rdesktop.
클라이언트 컴퓨터에 비밀번호를 저장하려는 경우(Windows 비밀번호를 해독하는 데 사용되는 비밀번호가 아니라 Windows 비밀번호일 수도 있음) 비밀번호 프록시를 사용할 수 있습니다.그놈 열쇠고리. 비밀번호는 설정 방법에 따라 일반 텍스트 파일에 저장되거나 마스터 비밀번호로 보호됩니다(마스터 비밀번호는 일반적으로 로그인 비밀번호이며 로그인 시 키링이 자동으로 잠금 해제됩니다).