Hogyan kell használni a Pass parancssori jelszókezelőt Linux rendszerekhez – CloudSavvy IT

Avatar Gadam | 2021.01.06. 52 Views 0 Likes 0 Ratings

52 Views 0 Ratings Rate it

Kép, amely a pass terminál parancsot mutatja sötét háttér előtt

A Pass egy parancssori jelszókezelő, amely a Unix filozófiáját szem előtt tartva épült fel. Lehetővé teszi, hogy a rendszeres Unix parancsok használatával kölcsönhatásba léphessen a jelszavakkal. A hitelesítő adatokat GPG-vel titkosított fájlokban tárolják.

A telepítés megkezdése

pass a legnépszerűbb Linux disztribúciók csomagkezelőin belül érhető el. Próbáld meg úgy telepíteni pass az Ön számára releváns csomagkezelő használata, például apt Ubuntu / Debian vagy yum a Fedora / RHEL számára. Az egyes támogatott terjesztésekhez külön útmutatás áll rendelkezésre a Pass weboldalán.

A folytatáshoz szüksége lesz egy elérhető GPG-kulcsra. A kulcs a jelszótároló tartalmának titkosítására szolgál. A következő terminálparancs segítségével hozhat létre újat.

gpg --full-generate-key

Kövesse az utasításokat a kulcs létrehozásához, ügyelve arra, hogy jegyezze fel annak azonosítóját. Az alapértelmezett kulcstípust (RSA és RSA) kell használnia, de a maximális biztonság érdekében a kulcsméretet 4096 bitre kell változtatnia.

Ha rendelkezésre áll a GPG kulcs, készen áll az inicializálásra pass. Futtassa a következő parancsot helyettesítéssel placeholder-gpg-id saját GPG azonosítóval.

pass init placeholder-gpg-key

Új könyvtár, .password-store, létrejön az otthoni mappában. A Pass itt tárolja a jelszavakat. Minden jelszó megkapja a saját fájlját, megkönnyítve a hitelesítő adatok biztonsági mentését, külön-külön vagy tömegesen.

Pillanatkép a "pass init" parancs

Opcionálisan több jelszó tárolót is használhat a PASSWORD_STORE_DIR környezeti változó a héjában. Ez lehetővé teszi az alapértelmezett áruházkönyvtár felülírását és a tetszőleges helyen tárolt jelszavak elérését.

Jelszavak hozzáadása az áruházhoz

A jelszavakat az áruházhoz a pass insert parancs. Ez elfogadja a szolgáltatás nevét argumentumként, és interaktívan kéri a jelszó megadását.

Pillanatkép a "pass betét" parancs

A jelszót egy új, titkosított fájlba menti a bolt. Hitelesítő adatok hierarchiáját úgy hozhatja létre, hogy a szolgáltatásneveiben perjeleket használ. Ennek eredményeként egy alkönyvtárak fája lesz a jelszó tároló gyökerében.

Pillanatkép a "pass generál" parancs

A Pass új jelszavakat generálhat Önnek. Használat pass generate, majd a szolgáltatás neve, majd az előállítandó karakterhossz. Alapértelmezés szerint egy erős jelszó jön létre alfanumerikus és speciális karakterekből. A speciális karakterek megjelenését megakadályozhatja a --no-symbols (-n) zászló.

pass generate cloudsavvy/example-generated 32 --no-symbols

A fent bemutatott parancs új 32 karakteres jelszót generál, és így tárolja cloudsavvy/example-generated, és juttassa el a terminálhoz. Ehelyett átmásolhatja a vágólapra a --clip (-c) zászló.

Jelszavainak lekérése

Az összes jelszó nevének felsorolásához futtassa a pass parancsot minden érv nélkül.

Pillanatkép a "passz" parancs

A jelszó értékének lekéréséhez adja meg a parancs egyetlen argumentumaként a nevét.

Pillanatkép a jelszó lekéréséről a "passz"

A jelszót alapértelmezés szerint a terminál küldi el. Ehelyett átmásolhatja a vágólapra a --clip (-c) zászló. A vágólapra vonatkozó adatok 45 másodperc múlva automatikusan törlődnek a biztonság fenntartása érdekében.

A jelszavakat úgy távolítják el, hogy a hitelesítő adatok nevét átadják a következőnek: pass rm (például pass rm cloudsavvy/example). Hasonlóképpen szerkesztheti a jelszavakat a pass edit. A jelszó fájlja megnyílik az alapértelmezett szövegszerkesztőben.

A jelszavakkal történő bármilyen interakció esetén megjelenik a rendszer felszólítása a GPG kulcs feloldásához. Meg kell adnia a kulcs jelszavát, ha védett. Ez a fő kulcs, amely megvédi az egész jelszótárolót.

Többsoros jelszavak

Mivel a jelszavak csak szöveges fájlok, több adatsort is hozzá lehet adni. Ez ideális, ha további biztonsági részleteket kell tárolnia, például kétfaktoros hitelesítési helyreállítási kódokat.

Használja a pass edit parancsot a jelszófájl megnyitásához a szerkesztőben. Adjon további sorokat a fájlhoz a szükséges extra metaadatok csatolásához. A tényleges jelszónak az első sorban kell maradnia, előre nem rögzítve, hogy a Pass vágólapjának gyorsírási parancsai helyesen ismerjék fel.

Pillanatkép a "pass betét" parancs többsoros opcióval

A jelszó létrehozásával időt takaríthat meg a --multiline (-m) opciót a pass insert parancs. Ez lehetővé teszi, hogy több sort írjon be a terminálba. Ha elkészült, nyomja meg a Ctrl + D billentyűkombinációt a hitelesítő adatok boltba mentéséhez.

Git integráció

A Pass beépített támogatást nyújt a Git számára. Ez lehetővé teszi a jelszavak verziókezelését, és egyszerű mechanizmust biztosít az adatok szinkronizálásában a gépek között. Fuss pass git init hogy hozzáadja Git a jelszótárolóhoz.

Most már a szokásos módon is használhatja a Pass szolgáltatást. A Git elkötelezettség minden alkalommal létrejön, amikor jelszót adunk hozzá, változtatunk vagy eltávolítunk. A Git adattárral kölcsönhatásba léphet a szokásos Git parancsokkal, előtaggal pass git:

pass git remote add origin example-server:/passwords.git
pass git push -u origin master

Az előző parancs egy távoli Git adattárat ad hozzá a jelszótárolóhoz. Akkor lehet git push a jelszavakat, ezzel biztonsági másolatot adva arra az esetre, ha elveszítené hozzáférését a jelenlegi gépéhez.

A passz szándékosan minimális megoldás. Sokkal egyszerűbb, mint a legtöbb grafikus jelszókezelő, előnyben részesítve a Unix elveihez igazodó fájl alapú megközelítést. Harmadik féltől származó projektek erős ökoszisztémája támogatja a Pass magot, lehetővé téve az integrációt más alkalmazásokkal és operációs rendszerekkel.

Adatimportálók állnak rendelkezésre a legnépszerűbb jelszókezelők számára, beleértve az 1Password, a Keepass és a Lastpass szolgáltatásokat. Kompatibilis ügyfélalkalmazások állnak rendelkezésre a következőhöz: Android, iOS és ablakok. dmenu a felhasználók felhasználhatják a passmenu forgatókönyv a jelszavak gyors keresése és kiválasztása a terminálablak megnyitása nélkül.

A Pass weboldal sok figyelemre méltó közösségi projektet sorol fel, amelyek kibővítik az eszköz funkcionalitását és lehetővé teszik az adatok hordozhatóságát más platformokra. További útmutatásokat a Pass használatáról a kézi oldalon talál, amelyet futtatással érhet el man pass terminálban.


Source link


52 Views 0 Ratings Rate it