В этом сообщении блога мы рассмотрим Pass — менеджер паролей командной строки, который обеспечивает безопасный и удобный способ управления вашими паролями. Мы начнем с первоначальной настройки, включая создание ключа GPG, а затем перейдем к хранению, извлечению и удалению паролей с помощью «pass». Мы также обсудим дополнительные советы и рекомендации по эффективному использованию «pass».

Начальная настройка

🔑 Создание ключа GPG

Первым шагом к настройке менеджера паролей «pass» является создание ключа GPG (GNU Privacy Guard). GPG обеспечивает функции шифрования и дешифрования, защищая ваши пароли в хранилище паролей «pass». Чтобы сгенерировать ключ GPG, используйте следующую команду:

1
$ gpg --gen-key

Вам будет предложено ввести свое имя и адрес электронной почты. Кроме того, вам будет предложено установить парольную фразу.

Примечание: Эта парольная фраза имеет решающее значение, поскольку она действует как мастер-пароль для всех ваших паролей, поэтому обязательно выберите надежную и запоминающуюся парольную фразу.

Скопируйте ваш ключ GPG 6G5E33C8EDF352343243256F23FW23A06C20 из вывода.

1
2
pub ...
6G5E33C8EDF352343243256F23FW23A06C20

🔒 Установка pass

Далее вам необходимо установить в вашей системе менеджер паролей pass. Процесс установки может отличаться в зависимости от вашего дистрибутива. Вот несколько примеров:

1
2
3
sudo dnf install pass # Fedora
sudo apt install pass # Debian/Ubuntu/PopOS!
...

Теперь ваши 🔒 + 🔑 готовы, поэтому создайте «password-store».

1
2
$ pass init <GPG KEY>
# pass init 6G5E33C8EDF352343243256F23FW23A06C20

каталог .password-store будет создан в вашем HOME, в этом каталоге хранятся все ваши пароли (как это просто!)

Хранение паролей

  • Вставка собственного пароля.

Вы хотите сохранить свой пароль Github, но у вас есть две личные и рабочие учетные записи, сделайте это:

1
2
3
4
$ pass insert github/personal
Enter password for github/personal: ...
$ pass insert github/work
Enter password for github/work: ...

Проверить password-store, это будет выглядеть так.

1
2
3
4
5
$ pass
📂 password-store
└── 📂 github
   ├── 🔑 personal
   └── 🔑 work
  • Генерация случайного пароля.
1
$ pass generate github/personal

Случайный пароль будет сгенерирован и сохранен под указанным ярлыком.

Получение паролей

Чтобы восстановить сохраненные пароли, вам нужно будет указать парольную фразу, которую вы установили во время генерации ключа GPG. Вот два способа восстановления паролей:

  • Показать пароль в терминале.
1
2
$ pass show github/personal
YOUR_PASSWORD
  • Скопировать пароль в буфер обмена на 45 секунд.
1
2
$ pass show -c github/personal
Copied github/personal to clipboard. Will clear in 45 seconds.

Удаление паролей

  • Если нам больше не нужен пароль, мы можем удалить его с помощью pass rm
1
2
3
$ pass rm github/personal
Are you sure you would like to delete github/personal? [y/N]
removed '/home/USER/.password-store/github/personal.gpg'

Резервные копии

Поскольку файлы паролей шифруются только вашим ключом GnuPG, вы можете относительно безопасно создавать резервные копии хранилища на удаленных и сторонних сайтах, просто скопировав каталог ~/.password-store.

Заключение

Посетите официальный веб-сайт для получения пропуска https://www.passwordstore.org/, чтобы узнать больше.

Есть много интерфейсов пользовательского интерфейса, доступных для прохода, если вы используете GNOME, у меня есть один для вас…

Pass-zenity

Простой графический интерфейс команды pass linux с графическим интерфейсом Pass-zenity.

Установка

  • Клонировать этот репозиторий.
1
2
git clone https://github.com/Anant-mishra1729/Pass-zenity.git
cd Pass-zenity
  • Сделать все файлы исполняемыми.
1
chmod u+x pass*
  • Поместите все файлы, кроме README.md, в ~/.local/bin, создайте каталог ~/.local/bin, если он не существует.
1
mv pass* ~/.local/bin/
  • Добавьте сочетания клавиш для быстрого доступа.

pass-plugin

Чтобы получить доступ ко всем 3 плагинам (создать, показать, удалить)

pass-generate

Генерирует пароль для имени пользователя.

  • Если пароль не указан, для этого имени пользователя генерируется случайный пароль.
  • Если имя пользователя уже существует, пользовательский интерфейс спросит, следует ли перезаписать пароль или нет.

pass-show

Дает предварительный просмотр списка всех имен пользователей.

  • Имена пользователей доступны для поиска.
  • После выбора имени пользователя пароль будет скопирован в буфер обмена на 45 секунд.

pass-remove

Не забудьте обратиться к документации «pass» или запустить man pass в терминале для получения более подробной информации о дополнительных функциях и расширенном использовании диспетчера паролей командной строки «pass».

Собственно на этом всё, теперь вы можете создавать пароли и надёжно их хранить.

Если вам понравился этот пост, пожалуйста, поделитесь нашими постами и помогите нам расти.