WSL2의 Yubikey에 대한 궁극의 가이드[4부]
고지 사항 I: 이 자습서는 Ubuntu를 사용하는 WSL2용으로 작성되었습니다. 배포판과 배포판이 다를 수 있습니다.
Yubikey를 사용하여 WSL에서 비밀 관리
비밀 관리의 고통은 누구나 알고 있습니다. 기본 인증을 사용하여 DB에 액세스하거나 끝점을 말리고 싶다고 상상해 봅시다.
대부분의 사람들은 자신의 Secrets Manager(실제 파일 또는 일반 텍스트 파일)에서 비밀을 복사하여 터미널에 배치하거나 환경 변수로 내보냅니다. 다음과 같이 간단합니다.
$ curl -u myusername http://example.com
password: <placing-password-here>
$ mysql –umyusername –p
password: <placing-password-here>
실제로 이에 접근하는 더 좋은 방법이 있습니다. Unix 시스템은 표준 비밀 관리자로 패스를 제공하며 WSL도 예외는 아닙니다.
Pass는 GPG 키로 암호화된 파일에 비밀을 저장합니다.
pass
가 WSL 배포판에 설치되지 않은 경우 다음을 실행합니다. sudo apt install pass
. 이를 사용하여 비밀을 암호화하고 해독할 수 있습니다.
패스 저장소 초기화
이를 위해서는 GPG 키의 ID가 필요합니다. gpg --list-keys
를 통해 받을 수 있습니다.
이 키를 복사하고 다음을 통해 패스 저장소를 초기화합니다.
$ pass init YOUR_KEY_ID # In my case 1E9...
통과할 비밀 추가
mysql 암호를 사용하는 예를 살펴보겠습니다. mysql-pass라는 비밀을 만들어 봅시다
$ pass add mysql-pass
이제 비밀번호를 두 번 붙여넣으면 됩니다.
비밀 값 얻기
완벽합니다. 첫 번째 비밀을 만들었습니다. 이제 값을 표시하는 방법과 명령에서 사용하는 방법을 살펴보겠습니다.
Yubikey를 연결했다고 가정하면 다음을 통해 값을 얻을 수 있습니다.
$ pass mysql-pass
PIN을 입력하라는 메시지가 표시됩니다.
카드 잠금을 해제하면 pass에서 비밀을 인쇄합니다.
명령에서 비밀을 직접 사용하려는 경우 단순히 하위 명령을 사용할 수 있습니다. mysql 예제를 살펴보자
$ mysql –umyusername –p$(pass mysql-pass)
기타 유용한 명령
여기에 내가 유용하다고 생각하는 다른 명령들을 나열하고 있습니다.
$ pass
# Will show list of all secret names
$ pass rm <secret-name>
# Will delete your secret
$ pass generate <secret-name>
# Will generate a random secret for you and store it
팀에 유용할 수 있는 것은 pass git ...
를 사용하여 GIT를 통해 암호화된 패스 파일을 공유하는 기능입니다.
더 많은 정보를 찾을 수 있습니다here.
Reference
이 문제에 관하여(WSL2의 Yubikey에 대한 궁극의 가이드[4부]), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://dev.to/dzerycz/the-ultimate-guide-to-yubikey-on-wsl2-part-4-69b
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
$ curl -u myusername http://example.com
password: <placing-password-here>
$ mysql –umyusername –p
password: <placing-password-here>
$ pass init YOUR_KEY_ID # In my case 1E9...
$ pass add mysql-pass
$ pass mysql-pass
$ mysql –umyusername –p$(pass mysql-pass)
$ pass
# Will show list of all secret names
$ pass rm <secret-name>
# Will delete your secret
$ pass generate <secret-name>
# Will generate a random secret for you and store it
Reference
이 문제에 관하여(WSL2의 Yubikey에 대한 궁극의 가이드[4부]), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/dzerycz/the-ultimate-guide-to-yubikey-on-wsl2-part-4-69b텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)