前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >如何在CLI上管理密码

如何在CLI上管理密码

作者头像
若与
发布2018-04-25 14:00:22
2K0
发布2018-04-25 14:00:22
举报
文章被收录于专栏:友弟技术工作室

基于密码的认证在网络盛行的今天,你可能需要或者已经使用了某种密码管理工具来跟踪管理你正在使用的所有密码。有各种各样的在线或离线服务或者软件工具用于完成此类事情,而这些工具因复杂程度、用户界面或者目标环境(如企业或终端用户)的不同而各不相同。例如,有一些是为终端用户开发基于图形化的密码管理器,如KeePass(X)。我自已一直使用1password,浏览器使用lastpasswd.

对于那些不想要依赖图形化进行密码管理的用户,最近一直习惯所有的操作在终端实现,所以学习了CLI下管理密码。下文将会讲述如何在命令行下使用 pass来管理密码,这是一个简单的用于命令行管理密码的工具

该密码工具实际上是一个shell脚本编写的前端,其中调用了几个其它工具(如gpg,pwgen,git,xsel)来使用OpenGPG管理用户的密码信息。各个密码使用gpg工具进行加密,并存储到本地密码仓库中。密码信息可以通过终端或者自清除的剪贴板工具使用。

该密码工具相当灵活,并且使用起来及其简单。你可以将每个密码信息存储到一个OpenGPG保护的普通文本文件,并且将不同的密码文件分组多个类目中。它支持bash自动补全特性,因此可以很方便地使用TAB键来补全命令或者很长的密码名称。

在Linux上安装pass

在Debian,Ubuntu或者Linux Mint上安装pass:

代码语言:javascript
复制
$ sudo apt-get install pass
$ echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc

在Fedora上安装pass:

代码语言:javascript
复制
$ sudo yum install pass
$ echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc

在CentOS上安装pass,首先启用EPEL仓库,然后执行以下命令:

代码语言:javascript
复制
$ sudo yum install pass
$ echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc

在Archlinux上安装pass:

代码语言:javascript
复制
$ sudo pac -S pass
$ echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc

在Mac上安装pass

代码语言:javascript
复制
$ brew install pass
$ echo "source /usr/local/etc/bash_completion.d/password-store" >> ~/.bashrc

注意:上面的这样做主要是为了在开启终端的时候,加载pass,可能不同方式下的,脚本文件不同,使用不同shell,也要注意。 比如: mac

代码语言:javascript
复制
 youdi@MacbookPro > ~  brew list pass
/usr/local/Cellar/pass/1.7.1/bin/pass
/usr/local/Cellar/pass/1.7.1/etc/bash_completion.d/pass
/usr/local/Cellar/pass/1.7.1/lib/password-store/platform.sh # 需要加载的脚本
/usr/local/Cellar/pass/1.7.1/share/emacs/site-lisp/pass/password-store.el
/usr/local/Cellar/pass/1.7.1/share/fish/vendor_completions.d/pass.fish
/usr/local/Cellar/pass/1.7.1/share/man/man1/pass.1
/usr/local/Cellar/pass/1.7.1/share/pass/ (21 files)
/usr/local/Cellar/pass/1.7.1/share/zsh/site-functions/_pass

ubuntu

代码语言:javascript
复制
 ubuntu@youdi > ~  dpkg -L pass                                                                                                                                                                                     
/.                                                                                                                                                                                                                   
/usr                                                                                                                                                                                                                 
/usr/share                                                                                                                                                                                                           
/usr/share/doc                                                                                                                                                                                                       
/usr/share/doc/pass                                                                                                                                                                                                  
/usr/share/doc/pass/examples                                                                                                                                                                                         
/usr/share/doc/pass/examples/vim                                                                                                                                                                                     
/usr/share/doc/pass/examples/vim/noplaintext.vim                                                                                                                                                                     
/usr/share/doc/pass/examples/emacs                                                                                                                                                                                   
/usr/share/doc/pass/examples/emacs/password-store.el                                                                                                                                                                 
/usr/share/doc/pass/examples/emacs/README.md                                                                                                                                                                         
/usr/share/doc/pass/examples/emacs/Cask                                                                                                                                                                              
/usr/share/doc/pass/examples/dmenu                                                                                                                                                                                   
/usr/share/doc/pass/examples/dmenu/README.md                                                                                                                                                                         
/usr/share/doc/pass/examples/dmenu/passmenu                                                                                                                                                                          
/usr/share/doc/pass/copyright                                                                                                                                                                                        
/usr/share/doc/pass/changelog.Debian.gz                                                                                                                                                                              
/usr/share/doc/pass/related-projects.txt                                                                                                                                                                             
/usr/share/man                                                                                                                                                                                                       
/usr/share/man/man1                                                                                                                                                                                                  
/usr/share/man/man1/pass.1.gz                                                                                                                                                                                        
/usr/share/fish                                                                                                                                                                                                      
/usr/share/fish/vendor_completions.d                                                                                                                                                                                 
/usr/share/fish/vendor_completions.d/pass.fish                                                                                                                                                                       
/usr/share/pass                                                                                                                                                                                                      
/usr/share/pass/kedpm2pass.py                                                                                                                                                                                        
/usr/share/pass/keepassx2pass.py                                                                                                                                                                                     
/usr/share/pass/pwsafe2pass.sh                                                                                                                                                                                       
/usr/share/pass/lastpass2pass.rb                                                                                                                                                                                     
/usr/share/pass/kwallet2pass.py                                                                                                                                                                                      
/usr/share/pass/keepass2pass.py                                                                                                                                                                                      
/usr/share/pass/gorilla2pass.rb                                                                                                                                                                                      
/usr/share/pass/revelation2pass.py                                                                                                                                                                                   
/usr/share/pass/fpm2pass.pl                                                                                                                                                                                          
/usr/share/pass/1password2pass.rb                                                                                                                                                                                    
/usr/share/bash-completion                                                                                                                                                                                           
/usr/share/bash-completion/completions
/usr/share/bash-completion/completions/pass
/usr/share/zsh
/usr/share/zsh/vendor-completions
/usr/share/zsh/vendor-completions/_pass
/usr/bin
/usr/bin/pass

初始化本地密码仓库

在使用密码工具之前,你需要执行一次初始化步骤,该步骤包括创建一个GPG密钥对(如果你还没有)以及一个本地密码仓库。

首先,通过以下步骤创建一个GPG密钥对(即:公钥/私钥)。如果已经创建了自己的GPG密钥对,可以跳过此步骤。

代码语言:javascript
复制
$ gpg --gen-key

执行该步骤,会询问你如下问题。如果你不确定,可以选择接受默认回答。作为密钥生成部分,你将要为你的密钥创建一个加密口令,这个口令实际上是你访问存储在本地密码仓库中的任何密码信息时的主密码。成功创建密钥对后,创建的密钥对会存储在~/.gnupg目录中。

接下来,运行以下命令来初始化本地密码仓库。下面的,输入之前创建密钥对时的关联电子邮件地址。

代码语言:javascript
复制
$ pass init <gpg-id>

该命令会在~/.password-store目录中创建一个密码仓库。

在终端使用pass管理密码

插入新密码信息

要将新的密码信息插入到本地密码仓库中,请遵循以下命令格式:

代码语言:javascript
复制
$ pass insert <password-name>

是你定义的专有名称,并且可以分级(如 "finance/tdbank", "online/gmail.com")。在这种情况下,密码信息可以存储到~/.password-store目录下对应的子目录中。

如果你想要分多行插入密码信息,请像以下命令一样使用"-m"选项。以你自己喜欢的任何格式来输入密码信息,然后按Ctrl+D来结束。

代码语言:javascript
复制
$ pass insert <password-name> -m
查看所有密码名称列表

要查看所有存储的密码名称列表,只需输入"pass"命令:

代码语言:javascript
复制
$ pass
从密码仓库中取回密码信息

要访问特定密码列表中的内容,只需使用以下命令:

代码语言:javascript
复制
$ pass <password-name>

例如:

代码语言:javascript
复制
$ pass email/gmail.com

会要求你输入密码口令来解锁密钥。

如果你想要将密码复制到剪贴板,而不是显示到终端屏幕上,使用以下命令:

代码语言:javascript
复制
$ pass -c email/gmail.com

当密码被复制到剪贴板,剪贴板在45秒后会被自动清空。

在密码仓库中生成并存储新密码

使用pass命令,你也可以生成一个新的随机密码,该密码可用于任何目的。pass工具将会使用pwgen工具来生成一个好的随机密码。你可以指定密码的长度,或者生成带或不带符号的密码。

例如,要生成一个具有10个字符不带符号的密码,并将它存储到 "email/new_service.com"列表中:

代码语言:javascript
复制
$ pass generate email/new_service.com 10 -n
移除密码信息

要移除现存的密码信息是很容易的:

代码语言:javascript
复制
$ pass rm email/gmail.com

数据组织

用户名,密码,PIN,网站,元数据等等

密码存储不会强加任何特定的模式或数据组织类型,因为它只是一个可以包含任意数据的平面文本文件。尽管最常见的情况是每个条目存储一个密码,但一些高级用户发现他们希望在密码存储区中存储的不仅仅是他们的密码,还存储对秘密问题,网站URL以及其他敏感信息或元数据的回答。由于密码存储没有强加一个自己的方案,你可以选择你自己的组织。有很多可能性。

一种方法是使用pass(--multiline-min insert)的多行功能,并将密码本身存储在文件的第一行,以及后续行中的附加信息。例如,Amazon/bookreader可能看起来像这样:

代码语言:javascript
复制
Yw|ZSNH!}z"6{ym9pI
URL: *.amazon.com/*
Username: AmazonianChicken@example.com
Secret Question 1: What is your childhood best friend's most bizarre superhero fantasy? Oh god, Amazon, it's too awful to say...
Phone Support PIN #: 84719

这是作者使用的首选组织方案。--clip/ -c选项只会复制这样的文件到剪贴板中的第一行,从而容易获取的登录表单的密码,同时保持在同一个文件的其他信息。

另一种方法是使用文件夹,并将每个数据片段存储在该文件夹中的文件中。例如Amazon/bookreader/password在书目内藏书读者的密码Amazon/bookreader,并且Amazon/bookreader/secretquestion1会有一个秘密的问题,并且Amazon/bookreader/sensitivecode会保存与书籍读者帐号有关的其他东西。而另一种方法可能是将密码Amazon/bookreader和其他数据存储在其中Amazon/bookreader.meta。甚至另一种方法可能是使用多行,如上所述,但将URL模板放在文件名中,而不是在文件中。

重点是,这里的可能性非常之多,而且还有许多其他组织方案没有在上面提到; 您可以自由选择最适合您工作流程的。

pass的扩展

为了便于用户提出各种各样的用途,pass支持扩展。安装的扩展/usr/lib/password-store/extensions(或某些特定于发行版的扩展)始终处于启用状态。~/.password-store/EXTENSION.bash如果PASSWORD_STORE_ENABLE_EXTENSIONS环境变量为“ trueRead the man page”,则安装的扩展已启用以获取更多详细信息。

社区已经产生了许多这样的扩展:

兼容的客户端

社区为各种平台组装了令人印象深刻的客户端和GUI:

迁移到 pass

为了从其他(臃肿的)密码管理器的离合器中释放密码数据,各种用户已经想出了最适合他们的不同的密码存储组织。一些用户提供了脚本来帮助从其他程序导入密码:

小结一下,pass是及其灵活,便于携带,并且更为重要的是,易于使用。对于正在寻找能简单而行之有效地、安全地、并且不依赖图形化管理任何私人信息的工具的人,笔者强烈推荐pass。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2017.12.09 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 在Linux上安装pass
  • 初始化本地密码仓库
  • 在终端使用pass管理密码
    • 插入新密码信息
      • 查看所有密码名称列表
        • 从密码仓库中取回密码信息
          • 在密码仓库中生成并存储新密码
            • 移除密码信息
            • 数据组织
              • 用户名,密码,PIN,网站,元数据等等
                • pass的扩展
                  • 兼容的客户端
                    • 迁移到 pass
                    相关产品与服务
                    对象存储
                    对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
                    领券
                    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档