共计 2631 个字符,预计需要花费 7 分钟才能阅读完成。
大家好,我是良许。
当初是互联网时代,咱们每天都要跟各种 APP、网站打交道,而这些货色基本上都须要注册才能够应用。
然而账号一多,咱们本人都常常记不清对应的明码了。有些小伙伴就一把梭,所有的账号密码都是一样。但这样操作的危险不言而喻,一旦明码泄露,你所有的账号都会陷入危险之中!
在浏览器上,咱们有 1Password、Dashlane、RoboForm,等等十分优良的明码管理软件,但毛病是基本上都须要免费(不,这是我的毛病)~
本文介绍一款在 Linux 终端上就能够应用的明码管理器 pass
,这是一个经典的 UNIX 格调的明码管理系统,应用 GnuPG (GPG) 进行加密,玲珑好用!
一、装置 pass 工具
pass
在很多发行版软件库里都有,应用各自的装置命令即可实现装置。
在 Ubuntu、Elementary 等基于 Debian 的发行版上,应用 apt
命令装置:
$ sudo apt install pass
在 Fedora 及相似的发行版上,能够应用 dnf
命令装置:
$ sudo dnf install pass
在 macOS 上,能够应用 Homebrew
装置:
$ brew install pass
二、配置 GnuPG
前文提到 pass
工具是应用 GnuPG 进行加密,所以在应用 pass
之前,咱们须要一个无效的 PGP
(Pretty Good Privacy)密钥。如果你曾经有了 PGP 密钥,则能够跳过此步骤。
要创立 GnuPG 密钥,须要运行以下命令:
$ gpg --generate-key
零碎会提醒你输出姓名和电子邮件地址,并为密钥创立明码。你的密钥是一个数字文件,明码只有你本人晓得。之后咱们就能够应用 pass
工具锁定和解锁加密信息,例如一个蕴含有明码的文件。
GPG 密钥十分重要,如果你失去了它,任何被它锁住的货色都将变得无奈解锁,即便晓得你的明码。所以,你肯定要备份你的 ~/.gnupg
目录,这样下次如果重装系统,也不会意外删除它。
作为程序员,肯定要有备份意识。
三、配置 pass 工具
刚开始应用 pass
时,须要初始化明码仓库,这个明码仓库能够了解为未来你用来存储明码的中央。
你能够应用以下命令初始化 pass
工具:
$ pass init alvin
mkdir: created directory '/home/alvin/.password-store/'
Password store initialized for alvin
在这里,alvin
就是你的名字,因为到时能够有多人应用这个工具,所以须要辨别一下。
如果你遗记了你初始化时所应用的名字,能够应用以下 gpg
命令查看与你的密钥关联的数字指纹和名称:
$ gpg --list-keys
gpg --list-keys
/home/alvin/.gnupg/pubring.kbx
-----------------------------
pub ed25519 2022-01-06 [SC] [expires: 2024-01-06]
2BFF94286461216C907CBA52F067996F13EF10D8
uid [ultimate] Alvin Yan <alvin@example.com>
sub cv25519 2022-01-06 [E] [expires: 2024-01-06]
四、pass 工具根本应用办法
1. 应用 pass 工具存储明码
能够应用 pass add
命令将明码增加到你的明码存储区:
$ pass add www.example.com
Enter password for www.example.com:
按下回车后,会提醒你输出要增加的明码。
输好明码后,明码将存储在你的明码仓库中,你能够看一眼这个文件:
$ ls /root/.password-store/
www.example.com.gpg
当然,该文件是不可读的,如果你尝试运行 cat
或 less
命令来查看,那么你会看到一堆乱码。
2. 应用 pass 工具编辑明码
常在网上走,哪有不泄密。所以,为了避免撞库,最稳当的形式就是为不同网站设置不同的账号和明码。间接应用 pass add
命令的话,默认只增加明码,但咱们能够人工增加用户名。
应用 pass edit
命令能够将用户名增加到密码文件:
$ pass edit www.example.com
敲下回车后,密码文件将被关上。在这里,你能够增加用户名,甚至是另一个 URL 或其它想要的信息。这是一个加密文件,因而你能够记录任何你想加密的信息。
bd%dc$3a49af49498bb6f31bc964718C
user: alvin123
url: example.com
3. 从 pass 中获取明码
想要查看密码文件的内容,能够应用 pass show
命令:
$ pass show www.example.com
bd%dc$3a49af49498bb6f31bc964718C
user: alvin123
url: www.example.org
4. 在 pass 工具中搜寻明码
有时候,你有可能遗记网站的域名是啥,但有可能零星记得网址里的某些单词,那么就能够应用 pass grep
命令以文件名或文件内容显示搜索词的所有后果:
$ pass grep example
www.example.com:
url: www.example.org
五、在浏览器上应用 pass 工具
当初咱们能够平安存储显示明码了,但这样还是很不不便。咱们总不可能在上网的时候,须要填明码时还要关上终端,再找到明码,而后再填进明码框,几乎让人抓狂!
好在 pass
工具有对应的脚本及工具能够让咱们更方便使用。
1. pass 脚本
首先,装置 pass
脚本:
$ curl -sSL github.com/passff/passff-host/release/latest/download/install_host_app.sh
这是一个 Python 脚本,它能够帮忙你的浏览器拜访你的明码仓库和 GPG 密钥。装置时,须要与所应用的浏览器的名称一起运行:
$ bash ./install_host_app.sh firefox
如果你应用多个浏览器,那么能够为每个浏览器装置这个脚本。
2. pass 插件
装置完脚本后,接下来就须要为浏览器装置 pass
插件。你能够在浏览器的插件核心找到 PassFF
插件,而后一键装置即可。
装置完插件之后,敞开并重新启动浏览器。
而后,咱们再关上一个你存储过明码对应的站点,你会发现登录文本字段右侧有一个小 P 图标。
单击 P 按钮可查看明码仓库中匹配的站点名称列表。
点击笔和纸图标填写表格或点击纸飞机图标填写并主动提交表格。
搞定!