Pass är en kommandoradslösenordshanterare byggd med Unix-filosofin i åtanke . Det gör att du kan interagera med dina lösenord med vanliga Unix-kommandon. Inloggningsuppgifter lagras i GPG-krypterade filer.
Att få installation
passet finns tillgängligt i pakethanterare för de mest populära Linux-distributionerna. Försök att installera det som pass med den pakethanterare som är relevant för dig, till exempel apt för Ubuntu/Debian eller yum för Fedora/RHEL. Specifik vägledning för varje distribution som stöds finns på Pass-webbplatsen.
Innan du fortsätter behöver du en GPG-nyckel tillgänglig. Nyckeln kommer att användas för att kryptera innehållet i din lösenordsbutik. Du kan skapa en ny med följande terminalkommando:
gpg –full-generera-nyckel
Följ anvisningarna för att skapa din nyckel, var noga med att anteckna dess ID. Du bör använda standardnyckeltypen (RSA och RSA) men ändra nyckelstorleken till 4096 bitar för maximal säkerhet.
Med din GPG-tangent tillgänglig är du nu redo att initiera pass. Kör följande kommando genom att ersätta platshållare-gpg-id med ditt eget GPG-ID.
skicka init platshållare-gpg-nyckel Annonsering
En ny katalog, .password-store, skapas i din hemmapp. Pass lagrar dina lösenord här. Varje lösenord får sin egen fil, vilket gör det enkelt att säkerhetskopiera autentiseringsuppgifter antingen individuellt eller massor.
Du kan valfritt använda flera lösenordsbutiker genom att ställa in miljövariabeln PASSWORD_STORE_DIR i ditt skal. Detta gör att du kan åsidosätta standardbutikskatalogen och komma åt lösenord lagrade på en godtycklig plats.
Lägga till lösenord i butiken
Lösenord läggs till i butiken med kommandot pass insert. Detta accepterar namnet på tjänsten som ett argument och uppmanar dig interaktivt att ange lösenordet.
Lösenordet sparas i en ny krypterad fil i din butik. Du kan skapa en referenshierarki genom att använda snedstreck i dina tjänstnamn. Detta kommer att resultera i ett träd med underkataloger i lösenordets rot.
Pass kan skapa nya lösenord åt dig. Använd passera generera, följt av tjänstenamnet och sedan den teckenlängd som ska produceras. Som standard skapas ett starkt lösenord bestående av alfanumeriska och specialtecken. Du kan förhindra att specialtecken visas med flaggan –no-symboler (-n).
pass generera cloudsavvy/exempel-genererade 32 – inga symboler
Kommandot som visas ovan genererar ett nytt 32-tecken lösenord, lagrar det som cloudsavvy/exempel-genererat och släpper ut det till terminalen. Du kan få den kopierad till Urklipp istället genom att skicka flaggan –clip (-c).
Hämta dina lösenord
För att lista namn på alla dina lösenord, kör pass-kommandot utan några argument.
Annons
För att hämta värdet på ett lösenord, ange dess namn som det enda argumentet för kommandot.
Lösenordet skickas till terminalen som standard. Du kan kopiera den till Urklipp istället genom att skicka flaggan –clip (-c). Urklippsdata rensas automatiskt efter 45 sekunder för att upprätthålla säkerheten.
Lösenord tas bort genom att skicka ett referensnamn för att skicka rm (t.ex. skicka rm cloudsavvy/exempel). På samma sätt kan du redigera lösenord med passredigering. Lösenordsfilen öppnas i din standardtextredigerare.
Alla interaktioner med lösenord visar en systemprompt för att låsa upp din GPG-nyckel. Du måste ange din nyckels lösenfras om den är skyddad. Detta fungerar som huvudnyckeln som skyddar hela din lösenordsbutik.
Multiline-lösenord
Eftersom lösenord bara är vanliga textfiler är det möjligt att lägga till flera datarader. Det här är perfekt när du behöver lagra ytterligare säkerhetsdetaljer, till exempel tvåfaktorautentiseringsåterställningskoder.
Annons
Använd kommandot pass redigera för att öppna en lösenordsfil i din redigerare. Lägg till ytterligare rader i filen för att bifoga eventuella extra metadata du behöver. Det faktiska lösenordet måste vara kvar på första raden, utan prefix, för att säkerställa att det känns igen korrekt genom Pass: s klippkortkommandon.
Du kan spara tid när du skapar lösenord genom att passera alternativet –multiline (-m) till kommandot pass pass. Detta gör att du kan ange flera rader i din terminal. Tryck på Ctrl + D när du är klar för att spara referenserna i din butik.
Git Integration
Pass har inbyggt stöd för Git. Detta gör att du kan versionskontrollera dina lösenord och ger en enkel mekanism för att hålla data synkroniserade över maskiner. Kör pass git init för att lägga till Git i ditt lösenordsbutik.
Du kan nu använda Pass som vanligt. Ett Git-engagemang skapas varje gång ett lösenord läggs till, ändras eller tas bort. Du kan interagera med Git-arkivet genom att använda vanliga Git-kommandon, prefix av pass git:
pass git remote lägg till origin exempel-server: /passwords.git pass git push -u origin master
Det föregående kommandot lägger till ett fjärranslutet Git-arkiv i ditt lösenord. Du kan sedan skicka in dina lösenord i det och ge dig en säkerhetskopia om du tappar åtkomst till din nuvarande maskin.
Interagerar med andra verktyg
Pass är en avsiktlig minimal lösning. Det är mycket enklare än de flesta grafiska lösenordshanterare, vilket gynnar ett filbaserat tillvägagångssätt som överensstämmer med Unix-principerna. Ett starkt ekosystem av tredjepartsprojekt stöder Pass-kärnan, vilket möjliggör integration med andra appar och operativsystem.
Annonsering
Dataimportörer är tillgängliga för de flesta populära lösenordshanterare, inklusive 1Password, Keepass och Lastpass . Kompatibla klientappar är tillgängliga för Android, iOS och Windows. dmenuanvändare kan använda passmenyskriptet för att snabbt söka och välja lösenord utan att öppna ett terminalfönster.
Passwebbplatsen listar många anmärkningsvärda gemenskapsprojekt som utökar verktygets funktionalitet och möjliggör dataportabilitet till andra plattformar . Du kan få ytterligare vägledning om hur du använder Pass själv från dess manuella sida, nås genom att köra manpass i en terminal.