암호 저장소는 GNU Privacy Guard(GPG) 및 Git을 사용하여 Linux 시스템의 암호를 보호하고 관리하는 간단한 UNIX 프로그램입니다. 간단하고 가볍고 빠릅니다. 그러나 이러한 단순함은 암호 저장소의 데이터베이스에 액세스하여 암호를 가져오는 것이 약간 어려울 수 있음을 의미합니다. 그러나 Emacs를 사용하는 경우 이 프로세스를 원활하게 자동화할 수 있는 방법이 있습니다.
이를 돕기 위해 password-store는 또한 Password Store 프로그램의 프런트 엔드 역할을 하는 Emacs 패키지입니다. 백엔드와 유사하게 password-store는 간단하고 가볍습니다. 더 중요한 것은 커뮤니티에서 수행하는 여러 플러그인을 사용하여 기능을 쉽게 확장할 수 있다는 것입니다.
비밀번호 저장소는 어떻게 작동합니까?
암호 저장소는 순수한 일반 텍스트로 암호를 생성하고 수정하는 매우 간단한 암호 관리자입니다. 귀하가 제공한 모든 계정과 비밀번호에 대한 텍스트 파일만 유지 관리합니다.
이것은 안전하지 않고 구식으로 보일 수 있지만 Password Store는 유지 관리하는 모든 파일을 암호화하여 작동합니다. 이를 통해 일반 텍스트의 유연성과 GPG의 보안 및 암호화를 사용할 수 있습니다.
이 프로그램은 단순한 파일만 다루기 때문에 해당 파일을 다른 폴더에 분류하고 정렬할 수 있습니다.
암호 저장소를 사용하면 암호 파일에 대한 추가 정보를 추가할 수도 있습니다. 이는 파일의 첫 번째 줄만 암호로 예약하면 되기 때문입니다. 예를 들어 다음은 내 포럼 계정 중 하나의 비밀번호 파일입니다.
thisismysupersecretpassword ================INFORMATION===============Username:MySuperCoolName 보안 질문 1:Yogi 보안 질문 2:1992 Toyota Corolla Security 질문 3:Smith OTP 키:aabbbccddff11223344 =========================================암호 저장소는 첫 번째 줄 이후에 어떤 정보도 읽지 않습니다. 따라서 포럼 계정에 대한 추가 정보를 쉽게 추가할 수 있습니다. 이를 통해 프로그램을 통해 사용자 정의 비밀번호 디렉토리를 생성할 수 있을 뿐만 아니라 비밀번호에 대한 사용자 정의 형식도 생성할 수 있습니다.
비밀번호 저장소 설치
단순성으로 인해 Password Store는 쉽게 설치할 수 있습니다. 또한 거의 모든 Linux 배포판에서도 사용할 수 있습니다. 예를 들어 apt를 사용하여 Debian 및 Ubuntu에 설치할 수 있습니다.
sudo apt 설치 패스 gnupgFedora에서는 dnf:
를 사용할 수 있습니다.sudo dnf 설치 패스 gnupg2Arch Linux의 경우 pacman을 사용할 수 있습니다.
sudo pacman -S 패스 gnupg비밀번호 저장소 만들기
완료되면 비밀번호 저장소를 생성하려면 다음 두 가지 작업을 수행해야 합니다.
- 먼저 GPG 키가 있어야 합니다. 이것은 비밀번호 저장소에 연결될 키입니다. 이 상점에 맞는 새 상점을 만들거나 이미 가지고 있는 기존 상점을 사용할 수 있습니다.
- 둘째, 비밀번호 저장소 자체를 초기화해야 합니다. 이것은 GPG를 통해 유지 관리되는 간단한 암호 저장소이거나 GPG 및 Git에서 버전 제어되는 저장소일 수 있습니다. 어느 쪽이든, 이 두 가지 버전을 만들려면 단일 명령만 실행하면 됩니다.
스토어용 GPG 키 생성
암호 저장소는 모든 암호화에 GPG를 사용합니다. 따라서 비밀번호 저장소가 안전하고 사용자에게만 암호화되도록 하려면 고유한 GPG 키를 생성해야 합니다.
- GPG 키를 만드는 것은 매우 간단합니다. 이렇게 하려면 다음 명령을 실행할 수 있습니다.
gpg --full-generate-key
- 이렇게 하면 GPG 키에 대한 여러 옵션을 선택할 수 있는 키 생성 마법사가 실행됩니다.
- 여기에서 마법사는 키에 사용할 암호화 알고리즘 종류를 묻습니다. 대부분의 경우 기본 RSA 알고리즘으로 충분합니다. 선택하려면 Enter를 누르기만 하면 됩니다. .
GPG 키 길이 및 만료 설정
- 여기서 마법사는 만들고자 하는 키의 길이를 묻습니다. 이 경우 일반적인 경험 법칙은 긴 키가 짧은 키보다 크랙하기 더 어렵다는 것입니다. 이 기사의 목적을 위해 키 길이로 4096을 선택했습니다.
- 완료되면 마법사에서 키 만료 여부를 묻습니다. 일반적으로 특정 날짜 후에 만료되는 키를 사용하는 것이 좋습니다. 이렇게 하면 손상되었거나 암호를 잊어버린 키를 자동으로 취소할 수 있습니다.
- 저의 경우 키를 잊지 않도록 만료 시간을 짧게 설정하는 것을 선호합니다. 따라서 이 옵션을 "6m"로 설정합니다.
<올 시작="4"> 
- 마지막으로 이 키에 액세스하려면 비밀번호를 입력해야 합니다. 그 점에서 비밀번호는 강력하고 기억하기 쉬워야 합니다. 비밀번호 저장소에 액세스할 때마다 이 비밀번호를 사용하기 때문입니다. 여기에는 기존 비밀번호 복사 및 새 비밀번호 추가가 포함됩니다.
매장 시작하기
완료되면 다음으로 해야 할 일은 비밀번호 저장소를 시작하는 것입니다. 두 가지 방법으로 이 작업을 수행할 수 있습니다.
- 기본 GPG 암호화를 사용하여 간단한 암호 저장소를 시작할 수 있습니다. 이는 비밀번호를 저장하고 액세스하는 간단한 방법만 원하는 경우에 유용합니다.
터미널에서 다음 명령을 실행하십시오.
cd /home/$USER/ &&"your-gpg-email" 초기화 전달
이렇게 하면 홈 디렉토리에 ".password-store"라는 이름으로 비밀번호 저장소가 생성됩니다.
- git 제어 암호 저장소를 시작할 수도 있습니다. 이렇게 하면 상점의 기록을 세밀하게 제어할 수 있습니다. 따라서 변경 사항으로 쉽게 돌아갈 수 있습니다. 이는 계정의 비밀번호를 지속적으로 변경하는 경우에 매우 유용합니다.
git 제어 저장소를 실행하려면 다음 명령을 실행해야 합니다.
git init 전달
그렇게 하면 스토어의 git 저장소가 시작됩니다. 여기에서 git 앞에 "pass"를 추가하여 상점에 대한 모든 git 명령에 액세스할 수 있습니다. 다음 명령을 실행하여 스토어의 모든 git remote를 볼 수 있습니다.
git remote get-url --all 전달
Emacs와 비밀번호 저장소 통합
Emacs 사용자인 경우 비밀번호 저장소를 Emacs 클라이언트에 통합할 수 있습니다. MELPA 저장소에서 "password-store" 패키지를 다운로드하여 시작하십시오.
기본적으로 이 저장소는 표준 Emacs 설치와 함께 제공되지 않습니다. 따라서 먼저 Emacs 구성에 명시적으로 추가해야 합니다.
- 이렇게 하려면 "init.el" 파일에 다음 명령을 작성하면 됩니다.
(목록에 추가 '패키지 아카이브 '("melpa" . "https://melpa.org/packages/"))(패키지 초기화) - 완료되면 Emacs 클라이언트를 다시 로드하여 변경 사항을 적용하십시오.
- Alt 키를 누릅니다. + X
package-install를 입력합니다. . 이것은 Emacs가 설치하려는 패키지의 이름을 묻는 명령 버퍼를 로드합니다.password-store입력 .
<올 시작="4"> password-store-version 입력 .스토어에 새 비밀번호 추가
- 이렇게 하면 매장에 액세스하는 것이 비교적 간단합니다. 예를 들어, Alt를 눌러 새 비밀번호를 추가할 수 있습니다. + X
password-store-insert입력 . - 이렇게 하면 패키지에서 삽입하려는 비밀번호의 이름을 묻는 메시지가 표시됩니다.
<올 시작="3"> 
스토어 항목 편집
암호 저장소의 주요 장점 중 하나는 암호 파일을 사용자 지정할 수 있다는 것입니다. 그러면 거의 모든 것을 포함할 수 있는 임의의 형식을 제공할 수 있습니다.
- 이렇게 하려면 비밀번호 파일을 수정해야 합니다. Alt 키를 눌러 수행할 수 있습니다. + X
password-store-edit입력 . - 이렇게 하면 패키지에서 편집하려는 암호를 묻는 메시지도 표시됩니다. 제 경우에는 "포럼 계정" 항목에 추가 보안 질문을 추가하고 싶습니다.
<올 시작="3"> 
<올 시작="4"> 스토어에서 비밀번호 제거
마찬가지로 상점에서 비밀번호를 삭제하는 것도 간단한 프로세스입니다. Alt 키를 눌러 비밀번호를 제거할 수 있습니다. + X password-store-remove 입력 . 이렇게 하면 제거하려는 암호를 묻는 메시지가 나타납니다.
제 경우에는 더 이상 방문하지 않는 사이트의 이전 비밀번호를 제거하고 싶었습니다. 그래서 "my-old-password"를 입력하고 Enter를 눌렀습니다. .
스토어에서 비밀번호 복사
마지막으로 패키지를 사용하면 Emacs에서 직접 비밀번호를 복사할 수도 있습니다. 서비스나 계정에 로그인할 때마다 스토어에 빠르게 접근하고 싶을 때 매우 유용합니다.
- 이렇게 하려면 Alt를 누르세요. + X
password-store-copy를 입력합니다. . - 이렇게 하면 클립보드에 복사할 비밀번호를 묻는 메시지가 표시됩니다.
그게 다야! 이제 Emacs를 암호 관리자로 사용하는 방법에 대한 기본적인 아이디어가 생겼습니다. 또한 이제 암호 저장소와 함께 간단한 파일 기반 암호 관리자를 사용하는 방법도 알게 되었습니다.
자주 묻는 질문
1. 비밀번호 저장소가 KeepassXC와 유사한 비밀번호를 생성할 수 있습니까?
예! 패키지는 즉시 새 계정에 대한 암호를 생성할 수 있습니다. Alt 키를 눌러 이 기능에 액세스할 수 있습니다. + X password-store-generate 입력 .
이렇게 하면 패키지에 새 계정을 입력하라는 메시지가 표시됩니다. 그런 다음 해당 계정에 대해 충분히 임의의 암호를 생성합니다. 그런 다음 password-store-copy를 사용하여 해당 비밀번호를 복사할 수 있습니다. 위에서 설명한 대로 작동합니다.
2. 내 스토어에 OTP(일회성 비밀번호) 지원을 통합할 수 있습니까?
예! 암호 저장소에는 명령줄 내에서 OTP를 관리할 수 있는 우수한 플러그인이 있습니다. 단, OTP를 생성하기 위해서는 별도의 패키지를 설치해야 합니다.
예를 들어 Debian 및 Ubuntu에서는 다음 명령을 실행하여 설치할 수 있습니다.
sudo apt install pass-extension-otp
Fedora에서는 dnf:
를 사용할 수 있습니다.sudo dnf install pass-otp
Arch Linux에서는 pacman을 사용할 수 있습니다.
sudo pacman -S pass-otp
완료되면 다음 명령을 실행하여 상점 계정에 OTP 링크를 삽입할 수 있습니다.
otp 삽입 "계정 이름" 전달
여기에서 pass otp "account-name"을 실행하기만 하면 됩니다. 해당 계정에 대한 OTP 코드를 생성합니다.
3. Emacs에서 암호를 트리로 표시할 수 있습니까?
슬프게도 아니. 그러나 미니버퍼 완성 패키지를 사용하는 경우 탭 완성을 통해 모든 비밀번호를 표시할 수 있습니다.
이 기능을 제공하는 가장 일반적인 패키지는 helm 및 mct입니다. 둘 다 GNU ELPA 저장소에서 사용할 수 있으므로 package-install을 통해 쉽게 설치할 수 있습니다. 기능.