A Pass egy parancssori jelszókezelő, amely a Unix filozófiáját szem előtt tartva épült fel. Lehetővé teszi, hogy a rendszeres Unix parancsok használatával kölcsönhatásba léphessen a jelszavakkal. A hitelesítő adatokat GPG-vel titkosított fájlokban tárolják.
A telepítés megkezdése
pass
a legnépszerűbb Linux disztribúciók csomagkezelőin belül érhető el. Próbáld meg úgy telepíteni pass
az Ön számára releváns csomagkezelő használata, például apt
Ubuntu / Debian vagy yum
a Fedora / RHEL számára. Az egyes támogatott terjesztésekhez külön útmutatás áll rendelkezésre a Pass weboldalán.
A folytatáshoz szüksége lesz egy elérhető GPG-kulcsra. A kulcs a jelszótároló tartalmának titkosítására szolgál. A következő terminálparancs segítségével hozhat létre újat.
gpg --full-generate-key
Kövesse az utasításokat a kulcs létrehozásához, ügyelve arra, hogy jegyezze fel annak azonosítóját. Az alapértelmezett kulcstípust (RSA és RSA) kell használnia, de a maximális biztonság érdekében a kulcsméretet 4096 bitre kell változtatnia.
Ha rendelkezésre áll a GPG kulcs, készen áll az inicializálásra pass
. Futtassa a következő parancsot helyettesítéssel placeholder-gpg-id
saját GPG azonosítóval.
pass init placeholder-gpg-key
Új könyvtár, .password-store
, létrejön az otthoni mappában. A Pass itt tárolja a jelszavakat. Minden jelszó megkapja a saját fájlját, megkönnyítve a hitelesítő adatok biztonsági mentését, külön-külön vagy tömegesen.
Opcionálisan több jelszó tárolót is használhat a PASSWORD_STORE_DIR
környezeti változó a héjában. Ez lehetővé teszi az alapértelmezett áruházkönyvtár felülírását és a tetszőleges helyen tárolt jelszavak elérését.
Jelszavak hozzáadása az áruházhoz
A jelszavakat az áruházhoz a pass insert
parancs. Ez elfogadja a szolgáltatás nevét argumentumként, és interaktívan kéri a jelszó megadását.
A jelszót egy új, titkosított fájlba menti a bolt. Hitelesítő adatok hierarchiáját úgy hozhatja létre, hogy a szolgáltatásneveiben perjeleket használ. Ennek eredményeként egy alkönyvtárak fája lesz a jelszó tároló gyökerében.
A Pass új jelszavakat generálhat Önnek. Használat pass generate
, majd a szolgáltatás neve, majd az előállítandó karakterhossz. Alapértelmezés szerint egy erős jelszó jön létre alfanumerikus és speciális karakterekből. A speciális karakterek megjelenését megakadályozhatja a --no-symbols
(-n
) zászló.
pass generate cloudsavvy/example-generated 32 --no-symbols
A fent bemutatott parancs új 32 karakteres jelszót generál, és így tárolja cloudsavvy/example-generated
, és juttassa el a terminálhoz. Ehelyett átmásolhatja a vágólapra a --clip
(-c
) zászló.
Jelszavainak lekérése
Az összes jelszó nevének felsorolásához futtassa a pass
parancsot minden érv nélkül.
A jelszó értékének lekéréséhez adja meg a parancs egyetlen argumentumaként a nevét.
A jelszót alapértelmezés szerint a terminál küldi el. Ehelyett átmásolhatja a vágólapra a --clip
(-c
) zászló. A vágólapra vonatkozó adatok 45 másodperc múlva automatikusan törlődnek a biztonság fenntartása érdekében.
A jelszavakat úgy távolítják el, hogy a hitelesítő adatok nevét átadják a következőnek: pass rm
(például pass rm cloudsavvy/example
). Hasonlóképpen szerkesztheti a jelszavakat a pass edit
. A jelszó fájlja megnyílik az alapértelmezett szövegszerkesztőben.
A jelszavakkal történő bármilyen interakció esetén megjelenik a rendszer felszólítása a GPG kulcs feloldásához. Meg kell adnia a kulcs jelszavát, ha védett. Ez a fő kulcs, amely megvédi az egész jelszótárolót.
Többsoros jelszavak
Mivel a jelszavak csak szöveges fájlok, több adatsort is hozzá lehet adni. Ez ideális, ha további biztonsági részleteket kell tárolnia, például kétfaktoros hitelesítési helyreállítási kódokat.
Használja a pass edit
parancsot a jelszófájl megnyitásához a szerkesztőben. Adjon további sorokat a fájlhoz a szükséges extra metaadatok csatolásához. A tényleges jelszónak az első sorban kell maradnia, előre nem rögzítve, hogy a Pass vágólapjának gyorsírási parancsai helyesen ismerjék fel.
A jelszó létrehozásával időt takaríthat meg a --multiline
(-m
) opciót a pass insert
parancs. Ez lehetővé teszi, hogy több sort írjon be a terminálba. Ha elkészült, nyomja meg a Ctrl + D billentyűkombinációt a hitelesítő adatok boltba mentéséhez.
Git integráció
A Pass beépített támogatást nyújt a Git számára. Ez lehetővé teszi a jelszavak verziókezelését, és egyszerű mechanizmust biztosít az adatok szinkronizálásában a gépek között. Fuss pass git init
hogy hozzáadja Git a jelszótárolóhoz.
Most már a szokásos módon is használhatja a Pass szolgáltatást. A Git elkötelezettség minden alkalommal létrejön, amikor jelszót adunk hozzá, változtatunk vagy eltávolítunk. A Git adattárral kölcsönhatásba léphet a szokásos Git parancsokkal, előtaggal pass git
:
pass git remote add origin example-server:/passwords.git pass git push -u origin master
Az előző parancs egy távoli Git adattárat ad hozzá a jelszótárolóhoz. Akkor lehet git push
a jelszavakat, ezzel biztonsági másolatot adva arra az esetre, ha elveszítené hozzáférését a jelenlegi gépéhez.
A passz szándékosan minimális megoldás. Sokkal egyszerűbb, mint a legtöbb grafikus jelszókezelő, előnyben részesítve a Unix elveihez igazodó fájl alapú megközelítést. Harmadik féltől származó projektek erős ökoszisztémája támogatja a Pass magot, lehetővé téve az integrációt más alkalmazásokkal és operációs rendszerekkel.
Adatimportálók állnak rendelkezésre a legnépszerűbb jelszókezelők számára, beleértve az 1Password, a Keepass és a Lastpass szolgáltatásokat. Kompatibilis ügyfélalkalmazások állnak rendelkezésre a következőhöz: Android, iOS és ablakok. dmenu
a felhasználók felhasználhatják a passmenu
forgatókönyv a jelszavak gyors keresése és kiválasztása a terminálablak megnyitása nélkül.
A Pass weboldal sok figyelemre méltó közösségi projektet sorol fel, amelyek kibővítik az eszköz funkcionalitását és lehetővé teszik az adatok hordozhatóságát más platformokra. További útmutatásokat a Pass használatáról a kézi oldalon talál, amelyet futtatással érhet el man pass
terminálban.