К основному контенту

Менеджер паролей командной строки для Linux

Управление паролями должно быть простым и понятным.

Это учетные данные, заголовки, веб-адреса, заметки и другие данные в зашифрованном файле.

Мы можем использовать эти инструменты, описанные ниже для простого управления нашими учетными данными.

Мы можем управлять отдельными файлами паролей, которые очень легко идентифицировать и сортировать.

Эти инструменты предоставляют возможности для редактирования, добавления, генерации и извлечения паролей.

Они содержит очень короткий и простой сценарий оболочки.

В этой статье я расскажу о инструментах Password Manager.

1. Passmgr

Это простой и удобный инструмент для управления паролями. Он хранит парольные фразы и извлекает их через командную строку.

В режиме по умолчанию  парольный менеджер выбирает парольную фразу, которую затем скопируют в буфер обмена в течение ограниченного промежутка времени, чтобы быть вставить ее в поле кодовой фразы.

По истечении этого времени буфер будет удален.

Все учетные данные хранятся в AES256-GCM, зашифрованном в одном файле, который находится в домашнем каталоге пользователей.

Ключ шифрования для этого файла выводится из ключевой фразы с использованием scrypt.

Предварительные условия

Установка Go
Xclip или Xsel должны быть установлены

Перед установкой Passmgr нам необходимо выполнить эти предварительные условия.

Установка Go
 # yum update# wget https://storage.googleapis.com/golang/go1.6.2.linux-amd64.tar.gz# tar -xzvf go1.6.2.linux-amd64.tar.gz -C /usr/local/ 

Я загрузил пакет для 64-битной архитектуры. Вы можете создать рабочую папку с переменной окружения.

 # cd /root# mkdir go# cat /etc/profile.d/goenv.shexport GOROOT=/usr/local/goexport GOPATH=$HOME/goexport PATH=$PATH:$GOROOT/bin:$GOPATH/bin# source /etc/profile.d/goenv.sh# go versiongo version go1.6.2 linux/amd64 

Установка Xclip или Xsel

Чтобы включить эти команды на сервере CentOS 7, нам необходимо установить эти пакеты зависимостей.

# yum install libX11.x86_64# yum install libX11-devel.x86_64# yum install libXmu.x86_64# yum install libXmu-devel.x86_64# wget ftp://mirror.switch.ch/pool/4/mirror/epel/7/x86_64/x/xclip-0.12-5.el7.x86_64.rpm# wget http://dl.fedoraproject.org/pub/epel/7/x86_64/x/xsel-1.2.0-15.el7.x86_64.rpm# rpm -Uvh xsel-1.2.0-15.el7.x86_64.rpmwarning: xsel-1.2.0-15.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 352c64e5: NOKEYPreparing... ################################# [100%]Updating/installing...1:xsel-1.2.0-15.el7 ################################# [100%]# rpm -Uvh xclip-0.12-5.el7.x86_64.rpmwarning: xclip-0.12-5.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 352c64e5: NOKEYPreparing... ################################# [100%]Updating/installing...1:xclip-0.12-5.el7 ################################# [100%]

Установка Passmgr

После завершения вышеуказанной установки мы можем включить этот инструмент passmgr за один шаг, как показано ниже:

 # go get github.com/urld/passmgr/cmd/passmgr 

Теперь мы можем «passmgr» установить пароль.

 # passmgr[passmgr] new master passphrase for /root/.passmgr_store:[passmgr] retype master passphrase for /root/.passmgr_store:-- store is empty --Choose a command [(S)elect/(f)ilter/(a)dd/(d)elete/(q)uit] aEnter the values for the new entryUser: cryptopartyURL: teamhelps.pp.uaPassphrase:n) User URL1) cryptoparty teamhelps.pp.ua

Использование Passmgr

Этот инструмент предоставляет различные параметры для управления паролем.

Мы можем запустить опцию help для просмотра списка параметров.

 # passmgr --helpUsage of passmgr:-addstore new credentials-appTTL inttime in seconds after which the application quits if there is no user interaction (default 120)-clipboardTTL inttime in seconds after which the clipboard is reset (default 15)-deldelete stored credentials-file stringspecify the passmgr store (default "/root/.passmgr_store")

Примеры

Вы можете добавить новые записи в наш инструмент Password Manager с помощью опции -add, как показано ниже:

 # passmgr -add[passmgr] master passphrase for /root/.passmgr_store: dockern) User URL1) Saheetha linoxide.comEnter the values for the new entryUser: user@example.comURL: work.example.comPassphrase:n) User URL1) cryptoparty teamhelps.pp.ua2) user@example.com work.example.com

Мы можем хранить/читать учетные данные в файле с помощью опции -file.

По умолчанию все пароли будут храниться в файле «/root/.passmgr_store».

Мы можем прочитать файл паролей для конкретной записи, используя эту команду, как показано ниже.

# passmgr -file /root/.passmgr_store[passmgr] master passphrase for /root/.passmgr_store:n) User URL1) cryptoparty teamhelps.pp.ua2) user@example.com work.example.com3) testuser website.comChoose a command [(S)elect/(f)ilter/(a)dd/(d)elete/(q)uit] 1Choose a command [(S)elect/(f)ilter/(a)dd/(d)elete/(q)uit] SSelect: 1Passphrase copied to clipboard!Clipboard will be erased in 15 seconds.

Мы можем использовать опцию фильтра, чтобы ограничить наш поиск по определенной строке, как показано ниже:

 # passmgr[passmgr] master passphrase for /root/.passmgr_store:n) User URL1) cryptoparty teamhelps.pp.ua2) user@example.com work.example.com3) testuser website.com4) test test.comChoose a command [(S)elect/(f)ilter/(a)dd/(d)elete/(q)uit] fFilter: testn) User URL3) testuser website.com4) test test.com 

Фильтр можно сбросить, оставив его пустым.

Чтобы удалить запись, мы можем использовать опцию d или delete. См. пример ниже:

 # passmgr[passmgr] master passphrase for /root/.passmgr_store:n) User URL1) cryptoparty teamhelps.pp.ua2) user@example.com work.example.com3) testuser website.com4) test test.comChoose a command [(S)elect/(f)ilter/(a)dd/(d)elete/(q)uit] dDelete: 3Delete all secrets for 'testuser | website.com? [Y/n] yn) User URL1) cryptoparty teamhelps.pp.ua2) user@example.com work.example.com3) test test.comChoose a command [(S)elect/(f)ilter/(a)dd/(d)elete/(q)uit] q

В этом примере я удалил запись «testuser» из моего диспетчера паролей.

2. Titan

Titan — еще один инструмент управления паролями командной строки, который может использоваться в любом из Unix операционных систем.

Он использует библиотеку OpenSSL для выполнения шифрования.

Шифрование AES используется с 256-битными ключами.

В базе данных паролей титана он защищен от несанкционированного доступа с помощью кода аутентификации сообщения с ключом-хэшем (HMAC).

Во время шифрования используется уникальный, криптографически случайный вектор инициализации.

Новый вектор инициализации генерируется каждый раз, когда база данных паролей зашифровывается.

Titan использует SQlite для хранения паролей. Схема базы данных проста и легка.

Установка Titan

 # yum install sqlite-devel.x86_64 sqlite-tcl.x86_64# yum install openssl-devel# git clone https://github.com/nrosvall/titan.git# cd titan/# make# make install 

Использование Titan

Titan также предоставляет некоторые опции для управления паролями через командную строку. Давайте рассмотрим несколько из них :

 # titan --init /home/passwords/passwd.db 

Вы можете указать пароль для защиты этой базы данных при создании.

Теперь вы можете добавить все необходимые записи в эту базу данных с помощью опции -add или just -a, как показано ниже:

 # titan --addTitle: WorkUsername: cryptopartyUrl: teamhelps.pp.uaNotes: Admin notesPassword (empty to generate new):

Наша база данных должна быть расшифрована для добавления записей.

Чтобы расшифровать ее, вы можете использовать опцию titan —decrypt [путь к базе данных].

Теперь мы можем выполнить:

 # titan --decrypt /home/passwords/passwd.db 

Для просмотра добавленных записей вы можете использовать опцию «-list-all».

# titan --list-all=====================================================================ID: 1Title: WorkUser: cryptopartyUrl: teamhelps.pp.uaPassword: **********Notes: Admin notesModified: 2017-07-08 15:11:56=====================================================================

После добавления всех возможных записей вы должны зашифровать свой пароль.

Мы можем просто запустить эту команду для ее шифрования.

 # titan --encrypt /home/passwords/passwd.db

Для получения дополнительной информации см. man titan или titan —help.

Также можно рассмотреть другой менеджер паролей командной строки «Passhole»,который использует базы данных KeePass.

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображений PNG, J…

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…