Skip to content
Zufälliger Eintrag: [torrc] -- Kontrolle der Verbindungen zu anderen Torknoten
< Using SSL securely in your browser | Noch jemand ohne TLS1.2? >

Verschlüsselte Passwörter bei mutt

Geschrieben von Jens Kubieziel am

mutt ist ein E-Mail-Programm für die Kommandozeile unter GNU/Linux. Das Programm wird über die Tastatur bedient und über eine Textdatei konfiguriert. Wer das innerhalb einer Firma verwendet bzw. auf Rechnern mit mehreren Nutzern, wird vermutlich ein schlechtes Gefühl haben, dort Passwörter zu hinterlassen. Für den Versand von E-Mails bzw. den Zugang zum Mailserver per IMAP muss meist ein Passwort angegeben werden. Das steht standardmäßig im Klartext in der Datei. Wie kann man sich schützen?

Die Lösung ist ganz einfach: Passwörter werden mit GnuPG verschlüsselt und mutt angewiesen, die Datei zu entschlüsseln. In der Passwortdatei stehen die Passwörter in einem Format, welches mutt versteht:

set imap_pass=“MeingeheimesIMAP-Passwort”
set smtp_pass=“MeingeheimesSMTP-Passwort”

Anschließend wird dieses Datei mit GnuPG veschlüsselt. In die Konfigurationsdatei .muttrc kommt nun zusätzlich die Zeile:

source “gpg -d ~/.mutt/passwort.gpg |”

Beim Start liest mutt die Konfiguration aus und startet GnuPG wie angegeben. Es muss das Passwort zur Entschlüsselung eingegeben werden und fertig ist alles.

Natürlich ist es sinnvoll, seine Festplatte oder das Home-Verzeichnis zu verschlüsseln. Denn manchmal gibt es andere Programme, die solche Informationen ebenso im Klartext hinterlassen.

Vielen Dank an Rainer für den Hinweis!

Trackbacks

Grumpyjensi ?????????? am : Grumpyjensi ?????????? via Twitter

Vorschau anzeigen
Achja, wenn wir schon bei Mutt sind: https://t.co/cZDicy63zV danke @qbi

Grumpyjensi ?????????? am : Grumpyjensi ?????????? via Twitter

Vorschau anzeigen
@qbi bei https://t.co/cZDicy63zV kannste da bitte mal richtig formatierte Gänsefüsschen reinsetzen, ich habe mir gerade nen Wolf gesucht

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

LeSpocky am :

Interessante Idee. Ich habe bei mutt bisher die Passwörter jedesmal eingetippt, aber speziell bei SMTP nervt das sehr, wenn man sich vertippt hat.

Anonym am :

Grundsätzlich ist das Arbeit auf fremden Systemen immer blöd bei Passworteingabe.

Rainer S. am :

Wenn der gpg-agent läuft und richtig konfiguriert ist, muß man nichtmal die gpg-Passphrase eintippen.

LeSpocky am :

Wenn man GnuPG konfiguriert hat zur Benutzung des gpg-agent, hat man hoffentlich auch den Agent so konfiguriert, dass er sich einmal eingegebene Passphrasen nicht ewig merkt.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
Formular-Optionen
cronjob