In der Arbeit muss ich mich immer wieder bei verschiedenen Rechner mit unterschiedlichen Tools anmelden, die häufig kein “Passwort speichern” unterstützen. Da ich prinzipiell Passwörter benutze, die “sicher” sind und ich mir auch nicht merke habe ich natürlich das Problem, dass ich jedes Mal meinen Passwort-Safe starten muss um mir die Passworter dort rauszukopieren.
Manchmal ist mir das echt zu blöd. Die Überlegung war jetzt, selektiv die Passwörter irgendwo geschützt abzulegen, um sie schnell und einfach aufrufen zu können.
Dazu möchte ich gpg nutzen …
Zum Verschlüsseln:
$> gpg --symmetric --armor
gpg fragt nach dem Passwort, liest die zu verschlüsselnden Daten von STDIN und gibt die verschlüsselten Daten auf STDOUT aus.
Besser:
(zum Beenden der Eingabe 1x oder 2x STRG-D drücken)
$> cat | gpg -c -a > pw-server01.asc
Zur Ausgabe:
$> gpg --decrypt pw-server01.asc
Oder direkt in einer Commandline (bash) benutzt:
$> tool-abc.sh --user mustermann --password "$(gpg -d pw-server01.asc)"
Um eine eventuelle Ausgabe von Warnings auf STDERR zu unterdrücken, kann man noch ein “2> /dev/null” anhängen.
Um die Ausgabe im Terminal zu unterdrücken kann zenity benutzt werden. Dann werden die Passwort in Dialog ausgegeben.
$> zenity --info --text="$(gpg -d pw-server01.asc)"