☰ Оглавление

Безопасное хранение паролей

Редактор vim позволяет легко и безопасно хранить пароли. Для этого нужен простой плагин openssl.vim. Это текстовый файл, который надо положить, как сказано в инструкции, в ~/.vim/plugin/openssl.vim, после чего шифрование включается автоматически, а для файла со специальным именем .auth.bfa будет ещё включена функция сокрытия паролей. (Не верьте описанию, эта функция работает для .auth.bfa, а не для .auth.des3, как сказано в примере.) Имя файла легко изменить, отредактировав несколько последних строчек файла.

С фалом .auth.bfa теперь можно работать с помощью vim:

vim .auth.bfa

А можно и с помощью openssl:

# Закодировать
openssl enc -a -bf-cbc <pass.open >.auth.bfa
# Раскодировать
openssl enc -d -a -bf-cbc <.auth.bfa >pass.open

Генерация паролей

Очень удобный способ генерации паролей:

openssl rand -base64 24

Естественно, из полученной строки можно взять только понравившуюся часть.

Шифрование данных

Зашифровать файл:

openssl enc -aes-256-cbc -salt -in входной_файл -out зашифрованный_файл

Расшифровать:

openssl enc -d -aes-256-cbc -in зашифрованный_файл -out расшифрованный_файл

Того же самого эффекта можно доиться, управляя стандартными потоками:

# шифруем
openssl enc -aes-256-cbc -salt < входной_файл > зашифрованный_файл
# расшифровываем
openssl enc -d -aes-256-cbc < зашифрованный_файл > расшифрованный_файл

Полезный пример:

# создаём защищённый паролем tar-архив
tar czf - your_dir | openssl enc -aes-256-cbc -salt >file.tgz
# распаковываем этот архив
openssl enc -d -aes-256-cbc < file.tgz | tar xzf -

SSL-Telnet через openssl

Пример работы с gmail.com по SSL по POP3:

$ openssl s_client -crlf -ign_eof -connect pop.gmail.com:995
CONNECTED(00000003)
....
+OK Gpop ready for requests from XXX.XXX.XXX.XXX XXXXXXXXXXXXXXXX
USER XXXXXXXX
+OK send PASS
PASS XXXXXXXX
+OK Welcome.
STAT
+OK 528 44954440
LIST
+OK 528 messages (44954440 bytes)
1 2867
....
527 1020
528 2583
.
TOP 5 0
+OK message follows
....
:
.
QUIT
+OK Farewell.
read:errno=0