「Himitsu」の版間の差分
Kusanaginoturugi (トーク | 投稿記録) (英語版より新規作成) |
Kusanaginoturugi (トーク | 投稿記録) (一部飜訳) |
||
1行目: | 1行目: | ||
[[Category:セキュリティ]] |
[[Category:セキュリティ]] |
||
− | [https://himitsustore.org/ Himitsu] |
+ | [https://himitsustore.org/ Himitsu] は、Unix 系システム向けのセキュアな秘密情報保存システムです。 |
+ | 拡張可能であり、パスワード、プライベートキー、ログイン情報などの保存に適しています。 |
||
− | It is extensible and suitable for storing passwords, private keys, logins, etc. |
||
+ | Himitsu の秘密情報は任意のキー/バリューストアに保存され、[[daemon]] 経由でアクセス可能です。 |
||
− | Himitsu secrets are stored in a arbitrary key/value store, accessible via a [[daemon]]. |
||
+ | また、Himitsu はそのストアのためのコマンドラインインターフェースとクエリ言語も提供します。 |
||
− | Himitsu also provides a command-line interface and query language for the store. |
||
− | == |
+ | == インストール == |
+ | {{AUR|himitsu}} パッケージを[[インストール]]します。 |
||
− | [[Install]] the {{AUR|himitsu}} package. |
||
− | + | また、Himitsu のプロンプタも必要です:{{AUR|hiprompt-gtk-py}}。 |
|
== Configuration == |
== Configuration == |
2023年5月25日 (木) 13:59時点における版
Himitsu は、Unix 系システム向けのセキュアな秘密情報保存システムです。 拡張可能であり、パスワード、プライベートキー、ログイン情報などの保存に適しています。
Himitsu の秘密情報は任意のキー/バリューストアに保存され、daemon 経由でアクセス可能です。 また、Himitsu はそのストアのためのコマンドラインインターフェースとクエリ言語も提供します。
インストール
また、Himitsu のプロンプタも必要です:hiprompt-gtk-pyAUR。
Configuration
The himitsu(7) man page is worth reading. The following is a guide specific to an Arch Linux installation of himitsuAUR.
Firstly, you will need a himitsu secstore (secrets store) and some basic configuration. Initialize these with himitsu-init(1).
$ himitsu-init
You will then need to configure Himitsu to use your prompter of choice. Edit the himitsu.ini(5) config file. For example, for hiprompt-gtk-pyAUR:
~/.config/himitsu/config.ini
[himitsud] prompter=hiprompt-gtk
The Himitsu daemon himitsud(1) can now be run.
The Himitsu package comes with a systemd user unit, himitsud.service
.
Starting/enabling it runs himitsud
in the background.
Usage
Use the hiq(1) command to query and manage the keystore.
Integrations
Himitsu has integrations for various software.
SSH
The himitsu-sshAUR package provides an SSH agent and utilities for using and storing SSH keys in the Himitsu keystore.
For ssh to use the Himitsu SSH agent, it is required that:
- The agent is running (enable/start the included
hissh-agent.service
user unit). - The
$SSH_AUTH_SOCK
environment variable is set to the Himitsu SSH agent's socket (i.e.$XDG_RUNTIME_DIR/hissh-agent
).
See hissh-agent(1).
With that, ssh will consult the Himitsu keystore for SSH key data.
Firefox
The himitsu-firefoxAUR package provides the backend (a native messaging component) for the official Firefox Himitsu Add-on.
Once both installed, Firefox can consult the Himitsu keystore for logins/passwords, from keystore entries with the proto=web
key-value pair.
The add-on implements the "web" protocol.