Yubikey에서 GPG를 설정하지 않았거나 WSL 내에서 YubiKey에 액세스할 수 없는 경우. 이 시리즈의 이전 파트( , )를 확인하십시오.

고지 사항 I: 이 자습서는 Ubuntu를 사용하는 WSL2용으로 작성되었습니다. 배포판과 배포판이 다를 수 있습니다.

Yubikey를 사용하여 WSL에서 비밀 관리

비밀 관리의 고통은 누구나 알고 있습니다. 기본 인증을 사용하여 DB에 액세스하거나 끝점을 말리고 싶다고 상상해 봅시다.

대부분의 사람들은 자신의 Secrets Manager(실제 파일 또는 일반 텍스트 파일)에서 비밀을 복사하여 터미널에 배치하거나 환경 변수로 내보냅니다. 다음과 같이 간단합니다.

$ curl -u myusername http://example.com
password: <placing-password-here>
$ mysql –umyusername –p
password: <placing-password-here>

실제로 이에 접근하는 더 좋은 방법이 있습니다. Unix 시스템은 표준 비밀 관리자로 패스를 제공하며 WSL도 예외는 아닙니다.

Pass는 GPG 키로 암호화된 파일에 비밀을 저장합니다.
pass가 WSL 배포판에 설치되지 않은 경우 다음을 실행합니다. sudo apt install pass
. 이를 사용하여 비밀을 암호화하고 해독할 수 있습니다.

패스 저장소 초기화

이를 위해서는 GPG 키의 ID가 필요합니다. gpg --list-keys를 통해 받을 수 있습니다.



이 키를 복사하고 다음을 통해 패스 저장소를 초기화합니다.

$ pass init YOUR_KEY_ID # In my case 1E9...

통과할 비밀 추가

mysql 암호를 사용하는 예를 살펴보겠습니다. mysql-pass라는 비밀을 만들어 봅시다

$ pass add mysql-pass

이제 비밀번호를 두 번 붙여넣으면 됩니다.

비밀 값 얻기

완벽합니다. 첫 번째 비밀을 만들었습니다. 이제 값을 표시하는 방법과 명령에서 사용하는 방법을 살펴보겠습니다.

Yubikey를 연결했다고 가정하면 다음을 통해 값을 얻을 수 있습니다.

$ pass mysql-pass

PIN을 입력하라는 메시지가 표시됩니다.



카드 잠금을 해제하면 pass에서 비밀을 인쇄합니다.

명령에서 비밀을 직접 사용하려는 경우 단순히 하위 명령을 사용할 수 있습니다. mysql 예제를 살펴보자

$ mysql –umyusername –p$(pass mysql-pass)

기타 유용한 명령

여기에 내가 유용하다고 생각하는 다른 명령들을 나열하고 있습니다.

$ pass
# Will show list of all secret names
$ pass rm <secret-name>
# Will delete your secret
$ pass generate <secret-name>
# Will generate a random secret for you and store it

팀에 유용할 수 있는 것은 pass git ...를 사용하여 GIT를 통해 암호화된 패스 파일을 공유하는 기능입니다.

더 많은 정보를 찾을 수 있습니다here.