開源軟體

在 Linux 終端中管理您的密碼

Pass 是一個經典的UNIX風格的密碼管理系統,它使用 GnuPG(GPG)進行加密,並將終端作為其主要介面。

如今,我們或多或少都有幾十個密碼。幸運的是,其中大部分密碼可能是關於網站的,您可能通過互聯網瀏覽器訪問大多數網站,並且大多數瀏覽器都有內置的密碼管理器。最常見的互聯網瀏覽器還具有同步功能,可幫助您在其他不同設備上運行的瀏覽器之間分發密碼,因此在需要時,您隨時都有登錄信息。如果這對您來說還不夠,那麼像 BitWarden 這樣的優秀開源項目可以管理您的加密密碼,保證只有您有解鎖它們的密鑰。這些解決辦法有助於輕鬆維護唯一的密碼,我會使用這些方便的系統來選擇密碼。但是我的密碼存儲的主要保管庫比這些方法中都要簡單得多。我主要使用 pass,一個經典的UNIX風格的密碼管理系統,它使用 GnuPG(GPG)進行加密,終端作為其主要介面。

安裝通行證

您可以從分發存儲庫安裝該命令。

在 Fedora、Mageia 和類似的發行版上,你可以使用包管理器安裝它:

$ sudo dnf install pass

在 Elementary、Mint 和其他基於 Debian 的發行版上:

$ sudo apt install pass

在macOS上,您可以使用 Homebrew 安裝它:

$ brew install pass

配置 GnuPG

在使用 之前,您需要一個有效的 PGP("Pretty Good Privacy")密鑰。如果已維護 PGP 密鑰,則可以跳過此步驟,也可以選擇創建專門用於 的新密鑰。最常見的開源 PGP 實現是 GnuPG(GPG),它隨 Linux 一起提供,您可以從 gpgtools.org,Homebrew或 Macports將其安裝在 macOS 上。 要創建 GnuPG 密鑰,請運行以下命令:passpass

$ gpg --generate-key

系統會提示您輸入您的姓名和電子郵件地址,並為密鑰創建密碼。您的密鑰是一個數字文件,只有您知道您的密碼。結合在一起使用,這兩個東西便可以鎖定和解鎖加密信息,例如包含密碼的文件。

GPG 鑰匙很像房子鑰匙或車鑰匙。如果您丟失了它,則無法獲取它被鎖定的任何內容。僅僅知道您的密碼是不夠的。

如果您已經管理了多個 SSH 密鑰,則可能已經習慣了這一點。如果您不熟悉數字加密密鑰,則可能需要一些時間來適應。您下次決定一時興起嘗試令人興奮的新發行版前,記得備份目錄,這樣您就不會意外刪除它了。~/.gnupg 進行備份並保持備份安全。

配置通行

要開始使用 ,必須初始化密碼存儲,該密碼存儲被定義為配置為使用特定加密密鑰的存儲位置。您可以通過與密鑰關聯的名稱或數字指紋來指示要用於密碼存儲的 GPG 密鑰。您自己的姓名通常是更簡單的選擇:

$ pass init seth
mkdir: created directory '/home/seth/.password-store/'
Password store initialized for seth

如果您設法忘記了自己的姓名,則可以使用以下命令看到與您的密鑰關聯的數字指紋和姓名:

$ gpg --list-keys
gpg --list-keys
/home/seth/.gnupg/pubring.kbx
-----------------------------
pub  ed25519 2022-01-06 [SC] [expires: 2024-01-06]
    2BFF94286461216C907CBA52F067996F13EF10D8
uid  [ultimate] Seth Kenlon 
sub  cv25519 2022-01-06 [E] [expires: 2024-01-06]

使用指紋初始化密碼存儲與您的名字基本相同:

$ pass init 2BFF94286461216C907CBA52F067996F13EF10D8

存儲密碼

使用以下命令將密碼添加到密碼存儲中:

$ pass add www.example.com
Enter password for www.example.com:

出現提示時,輸入要添加的密碼。

密碼現在存儲在您的密碼存儲中。您可以自己看看:

$ ls /root/.password-store/
www.example.com.gpg

當然,該文件是不可讀的,如果您嘗試運行或在其上運行,終端就會顯示無法列印的字元(如果終端顯示太不整潔,請使用修復您的終端。catlessreset)

使用通行證編輯密碼

不同的在線活動我會使用不同的用戶名,因此網站的用戶名通常與密碼一樣重要。系統允許這樣做,即使它默認情況下不會提示您這樣做。您可以使用以下命令將用戶名添加到密碼文件中:

$ pass edit www.example.com

這將打開一個文本編輯器(特別是您設置為您的編輯器或環境變數),顯示文件的內容。目前,這只是一個密碼,但您可以添加用戶名,甚至可以添加另一個URL或所需的任何信息。這是一個加密文件,因此您可以自由保留所需的內容。

bd%dc$3a49af49498bb6f31bc964718C
user: seth123
url: example.com

保存文件並將其關閉。

從通行證獲取密碼

要查看密碼文件的內容,請使用以下命令:

$ pass show www.example.com
bd%dc$3a49af49498bb6f31bc964718C
user: seth123
url: www.example.org

搜索密碼

有時很難記住密碼是在哪裡提交的,或者有些密碼十分類似。此外,某些網站基礎結構對不同的站點功能使用不同的 URL,因此,即使您對合作夥伴站點使用相同的登錄信息,您也可以在這裡提交密碼。

如有疑問,請使用該命令顯示搜索詞的所有實例,包括文件名或文件內容:

$ pass grep example
www.example.com:
url: www.example.org

通過瀏覽器使用憑證

我也會使用互聯網密碼以外的信息,但網站卻是我最常需要密碼的地方。我通常會在計算機上的某個地方打開一個終端,因此Alt + Tab到終端並獲取我需要的信息並不麻煩。但這不是我所做的,因為有插件可以與Web瀏覽器集成。

傳遞主機腳本

首先,安裝主機腳本:

$ curl -sSL github.com/passff/passff-host/release/latest/download/install_host_app.sh

此安裝腳本放置一個 Python 腳本,可幫助瀏覽器訪問密碼存儲和 GPG 密鑰。將它與您使用的瀏覽器的名稱一起運行(或者不運行,以查看所有選項)

$ bash ./install_host_app.sh firefox

如果您使用多個瀏覽器,則可以為每個瀏覽器安裝它。

傳遞附加組件

安裝主機應用程序後,您可以為瀏覽器安裝載入項或擴展。在瀏覽器的載入項或擴展管理器中搜索插件。

安裝載入項,然後關閉並重新啟動瀏覽器。

導航到您在密碼存儲中擁有其密碼的網站。現在,登錄文本欄位右側有一個小P圖標。

單擊P按鈕可查看密碼存儲中匹配的站點名稱的列表。

單擊"筆和紙"圖標以填寫表單,或單擊"紙飛機"圖標以填充並自動提交表單。

簡單的密碼管理和完全集成!

嘗試作為您的 Linux 密碼管理器傳遞

對於想要使用他們熟悉的工具管理密碼和個人信息的用戶來說,該命令會是一個很好的選擇。如果您已經習慣了 GPG 和終端,那麼您可能會喜歡該系統。對於不希望將密碼綁定到特定應用程序的用戶來說,這也是一個重要的選擇。也許您不只使用一個瀏覽器,或者您不喜歡這樣的想法,即如果您決定停止使用應用程序,則可能很難從應用程序中提取密碼。使用它 ,您可以在類似 UNIX 且簡單的系統中保持對機密的控制。


翻譯:2043xingyitong
參考資料:
Manage your passwords in the Linux terminal

對這篇文章感覺如何?

太棒了
0
不錯
1
愛死了
0
不太好
0
感覺很糟
0

You may also like

Leave a reply

您的郵箱地址不會被公開。 必填項已用 * 標註

此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

More in:開源軟體

開源軟體

用 Scribus 來進行排版吧!

想不想製作一些親手設計的小冊子呢?來使用專業級的開源軟體 Scribus 快捷排版吧!這款應用可以讓你輕鬆地把創意落地成可列印的文檔,無論在家、辦公室還是專業的印刷廠都可以使用。在過程中也不會用到任何剪刀、膠水,完美契合不善動手的人。
開源軟體

使用 pdftk-java 來編輯 PDF 吧!

在用命令行處理大量 PDF 文件時,手動操作通常不是一個好的選擇。這時候可以選擇使用 pdftk-java 工具,配合上對應批量操作的 Makefile 文件,能讓你事半功倍。
開源軟體

來點更高雅的!用 Linux Sampler 演奏數字管弦樂

一直以來,音樂合成器都在嘗試模擬真實的樂器。然而在技術的發展中,合成音樂家們發現如果想真正地捕獲到樂器的美感,只能去錄製他們的聲音,再通過技術合成手段來獲得想要的音樂。如果你想要為自己的遊戲或者其他應用來配上一段優美的音樂,聘請管弦樂隊顯然是非常昂貴的。但通過 Linux Sampler 這個開源程序,或者再加上一個 MIDI 鍵盤,也是可以實現一段成功的演奏的。
開源軟體

來點節奏感吧!在 Linux 上用 Hydrogen 敲鼓

藉助現代科技,音樂不需要從樂器演奏出來,通過電子合成器就可以創作出優美的音樂。Hydrogen 應用是一個功能齊全並且開源的鼓音樂合成器,並且使用簡單,無論新手還是專業人士都能夠很快上手。