Редактор vim позволяет легко и безопасно хранить пароли.
Для этого нужен простой плагин
openssl.vim.
Это текстовый файл, который надо положить, как сказано
в инструкции, в ~/.vim/plugin/openssl.vim, после чего
шифрование включается автоматически, а для файла со специальным
именем .auth.bfa будет ещё включена функция сокрытия паролей.
(Не верьте описанию, эта функция работает для .auth.bfa, а не
для .auth.des3, как сказано в примере.) Имя файла легко изменить,
отредактировав несколько последних строчек файла.
С фалом .auth.bfa теперь можно работать с помощью vim:
vim .auth.bfa
А можно и с помощью openssl:
# Закодировать
openssl enc -a -bf-cbc <pass.open >.auth.bfa
# Раскодировать
openssl enc -d -a -bf-cbc <.auth.bfa >pass.open
Очень удобный способ генерации паролей:
openssl rand -base64 24
Естественно, из полученной строки можно взять только понравившуюся часть.
Зашифровать файл:
openssl enc -aes-256-cbc -salt -in входной_файл -out зашифрованный_файл
Расшифровать:
openssl enc -d -aes-256-cbc -in зашифрованный_файл -out расшифрованный_файл
Того же самого эффекта можно доиться, управляя стандартными потоками:
# шифруем
openssl enc -aes-256-cbc -salt < входной_файл > зашифрованный_файл
# расшифровываем
openssl enc -d -aes-256-cbc < зашифрованный_файл > расшифрованный_файл
Полезный пример:
# создаём защищённый паролем tar-архив
tar czf - your_dir | openssl enc -aes-256-cbc -salt >file.tgz
# распаковываем этот архив
openssl enc -d -aes-256-cbc < file.tgz | tar xzf -
Пример работы с gmail.com по SSL по POP3:
$ openssl s_client -crlf -ign_eof -connect pop.gmail.com:995
CONNECTED(00000003)
....
+OK Gpop ready for requests from XXX.XXX.XXX.XXX XXXXXXXXXXXXXXXX
USER XXXXXXXX
+OK send PASS
PASS XXXXXXXX
+OK Welcome.
STAT
+OK 528 44954440
LIST
+OK 528 messages (44954440 bytes)
1 2867
....
527 1020
528 2583
.
TOP 5 0
+OK message follows
....
:
.
QUIT
+OK Farewell.
read:errno=0