Dawn of the YoLD: Seepferdchen

Die Passwort- und Schlüsselverwaltung von Ubuntu entspricht meiner Arbeitsweise deutlich besser als der macOS-Schlüsselbund. Sie stellt sämtliche SSH- und GnuPG-Schlüssel in ~/.ssh und ~/.gnupg dar und bietet die (auf dem Mac fehlende) Möglichkeit, Passwörter für GnuPG-Schlüssel nach der einmaligen Eingabe via Pinentry zu speichern. Wie unter macOS ist eine CLI-basierte Speicherung bzw. Abfrage von Passwörtern möglich:

apt install libsecret-tools secret-tool store --label=domainmail user snafu host mailserver.domain.com service imap secret-tool store --label=privatemail user snafu host mailserver.private.org service imap secret-tool lookup user snafu host mailserver.private.org

In den Konfigurationsdateien für mutt, msmtp und mbsync muss entsprechend das macOS-Kommando security find-internet-password durch secret-tool lookup ersetzt werden. Trotz aller Seahorse-Begeisterung möchte ich auf 1Password nicht verzichten:

curl -sS https://downloads.1password.com/linux/keys/1password.asc | sudo gpg --dearmor --output /usr/share/keyrings/1password-archive-keyring.gpg echo 'deb [arch=amd64 signed-by=/usr/share/keyrings/1password-archive-keyring.gpg] https://downloads.1password.com/linux/debian/amd64 stable main' | sudo tee /etc/apt/sources.list.d/1password.list sudo mkdir -p /etc/debsig/policies/AC2D62742012EA22/ curl -sS https://downloads.1password.com/linux/debian/debsig/1password.pol | sudo tee /etc/debsig/policies/AC2D62742012EA22/1password.pol sudo mkdir -p /usr/share/debsig/keyrings/AC2D62742012EA22 curl -sS https://downloads.1password.com/linux/keys/1password.asc | sudo gpg --dearmor --output /usr/share/debsig/keyrings/AC2D62742012EA22/debsig.gpg sudo apt update && sudo apt install 1password