Himitsu

提供: ArchWiki
2023年5月25日 (木) 14:05時点におけるKusanaginoturugi (トーク | 投稿記録)による版 (→‎Integrations: 飜訳)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

Himitsu は、Unix 系システム向けのセキュアな秘密情報保存システムです。 拡張可能であり、パスワード、プライベートキー、ログイン情報などの保存に適しています。

Himitsu の秘密情報は任意のキー/バリューストアに保存され、デーモン経由でアクセス可能です。 また、Himitsu はそのストアのためのコマンドラインインターフェースとクエリ言語も提供します。

インストール

himitsuAUR パッケージをインストールします。

また、Himitsu のプロンプタも必要です:hiprompt-gtk-pyAUR

設定

himitsu(7) の man ページは読む価値があります。 以下は、himitsuAUR の Arch Linux へのインストールに特化したガイドです。

まず、Himitsu の secstore(秘密情報ストア)と基本的な設定が必要です。 これらを himitsu-init(1) で初期化します。

$ himitsu-init

次に、選択したプロンプタを Himitsu で使用するように設定する必要があります。 himitsu.ini(5) 設定ファイルを編集します。例えば、 hiprompt-gtk-pyAUR の場合:

~/.config/himitsu/config.ini
[himitsud]
prompter=hiprompt-gtk

Himitsu の デーモンhimitsud(1) を実行することができます。 Himitsu パッケージには、systemd のユーザーユニットhimitsud.service が付属しています。 これを 起動/有効化すると himitsud がバックグラウンドで実行されます。

使用法

hiq(1) コマンドを使用して、キーストアをクエリし、管理します。

統合

Himitsu はさまざまなソフトウェアと統合しています。

SSH

himitsu-sshAUR パッケージは、SSH エージェント と Himitsu のキーストア内で SSH 鍵 を使用、保存するためのユーティリティを提供します。

ssh が Himitsu SSH エージェントを使用するためには、以下が必要です:

  • エージェントが稼働していること(付属の hissh-agent.service ユーザーユニット開始/有効化)。
  • $SSH_AUTH_SOCK 環境変数が Himitsu SSH エージェントのソケットに設定されていること(すなわち、$XDG_RUNTIME_DIR/hissh-agent)。

hissh-agent(1) を参照してください。

これにより、ssh は SSH キーのデータについて Himitsu のキーストアを参照します。

Firefox

himitsu-firefoxAUR パッケージは、公式の Firefox Himitsu Add-on のバックエンド(ネイティブメッセージングコンポーネント)を提供します。 両方がインストールされていれば、Firefox はログイン情報/パスワードについて、proto=web キーバリューペアを持つキーストアエントリから Himitsu のキーストアを参照できます。 このアドオンは "web" プロトコルを実装しています。