В этом сообщении блога мы рассмотрим Pass — менеджер паролей командной строки, который обеспечивает безопасный и удобный способ управления вашими паролями. Мы начнем с первоначальной настройки, включая создание ключа GPG, а затем перейдем к хранению, извлечению и удалению паролей с помощью «pass». Мы также обсудим дополнительные советы и рекомендации по эффективному использованию «pass».
Начальная настройка
🔑 Создание ключа GPG
Первым шагом к настройке менеджера паролей «pass» является создание ключа GPG (GNU Privacy Guard). GPG обеспечивает функции шифрования и дешифрования, защищая ваши пароли в хранилище паролей «pass». Чтобы сгенерировать ключ GPG, используйте следующую команду:
$ gpg --gen-key
Вам будет предложено ввести свое имя и адрес электронной почты. Кроме того, вам будет предложено установить парольную фразу.
Примечание: Эта парольная фраза имеет решающее значение, поскольку она действует как мастер-пароль для всех ваших паролей, поэтому обязательно выберите надежную и запоминающуюся парольную фразу.
Скопируйте ваш ключ GPG 6G5E33C8EDF352343243256F23FW23A06C20 из вывода.
pub ...
6G5E33C8EDF352343243256F23FW23A06C20
🔒 Установка pass
Далее вам необходимо установить в вашей системе менеджер паролей pass. Процесс установки может отличаться в зависимости от вашего дистрибутива. Вот несколько примеров:
sudo dnf install pass # Fedora
sudo apt install pass # Debian/Ubuntu/PopOS!
...
Теперь ваши 🔒 + 🔑 готовы, поэтому создайте «password-store».
$ pass init <GPG KEY>
# pass init 6G5E33C8EDF352343243256F23FW23A06C20
каталог .password-store будет создан в вашем HOME, в этом каталоге хранятся все ваши пароли (как это просто!)
Хранение паролей
- Вставка собственного пароля.
Вы хотите сохранить свой пароль Github, но у вас есть две личные и рабочие учетные записи, сделайте это:
$ pass insert github/personal
Enter password for github/personal: ...
$ pass insert github/work
Enter password for github/work: ...
Проверить password-store, это будет выглядеть так.
$ pass
📂 password-store
└── 📂 github
├── 🔑 personal
└── 🔑 work
- Генерация случайного пароля.
$ pass generate github/personal
Случайный пароль будет сгенерирован и сохранен под указанным ярлыком.
Получение паролей
Чтобы восстановить сохраненные пароли, вам нужно будет указать парольную фразу, которую вы установили во время генерации ключа GPG. Вот два способа восстановления паролей:
- Показать пароль в терминале.
$ pass show github/personal
YOUR_PASSWORD
- Скопировать пароль в буфер обмена на 45 секунд.
$ pass show -c github/personal
Copied github/personal to clipboard. Will clear in 45 seconds.
Удаление паролей
- Если нам больше не нужен пароль, мы можем удалить его с помощью
pass rm
$ pass rm github/personal
Are you sure you would like to delete github/personal? [y/N]
removed '/home/USER/.password-store/github/personal.gpg'
Резервные копии
Поскольку файлы паролей шифруются только вашим ключом GnuPG, вы можете относительно безопасно создавать резервные копии хранилища на удаленных и сторонних сайтах, просто скопировав каталог ~/.password-store.
Заключение
Посетите официальный веб-сайт для получения пропуска https://www.passwordstore.org/, чтобы узнать больше.
Есть много интерфейсов пользовательского интерфейса, доступных для прохода, если вы используете GNOME, у меня есть один для вас…
Pass-zenity
Простой графический интерфейс команды pass linux с графическим интерфейсом Pass-zenity.
Установка
- Клонировать этот репозиторий.
git clone https://github.com/Anant-mishra1729/Pass-zenity.git
cd Pass-zenity
- Сделать все файлы исполняемыми.
chmod u+x pass*
- Поместите все файлы, кроме README.md, в
~/.local/bin, создайте каталог~/.local/bin, если он не существует.
mv pass* ~/.local/bin/
- Добавьте сочетания клавиш для быстрого доступа.
pass-plugin
Чтобы получить доступ ко всем 3 плагинам (создать, показать, удалить)
pass-generate
Генерирует пароль для имени пользователя.
- Если пароль не указан, для этого имени пользователя генерируется случайный пароль.
- Если имя пользователя уже существует, пользовательский интерфейс спросит, следует ли перезаписать пароль или нет.
pass-show
Дает предварительный просмотр списка всех имен пользователей.
- Имена пользователей доступны для поиска.
- После выбора имени пользователя пароль будет скопирован в буфер обмена на 45 секунд.
pass-remove
Не забудьте обратиться к документации «pass» или запустить man pass в терминале для получения более подробной информации о дополнительных функциях и расширенном использовании диспетчера паролей командной строки «pass».
Собственно на этом всё, теперь вы можете создавать пароли и надёжно их хранить.
Если вам понравился этот пост, пожалуйста, поделитесь нашими постами и помогите нам расти.