如何在Linux上使用命令行管理密码

如何在Linux上使用命令行管理密码

在基于密码的认证在网络盛行的今天,你可能需要或者已经使用了某种密码管理工具来跟踪管理你正在使用的所有密码。有各种各样的在线或离线服务或者软件工具用于完成此类事情,而这些工具因复杂程度、用户界面或者目标环境(如企业或终端用户)的不同而各不相同。例如,有一些是为终端用户开发基于图形化的密码管理器,如KeePass(X)

对于那些不想要依赖图形化进行密码管理的用户,笔者将会讲述如何在命令行下使用 pass来管理密码,这是一个简单的用于命令行管理密码的工具。

该密码工具实际上是一个shell脚本编写的前端,其中调用了几个其它工具(如gpg,pwgen,git,xsel)来使用OpenGPG管理用户的密码信息。各个密码使用gpg工具进行加密,并存储到本地密码仓库中。密码信息可以通过终端或者自清除的剪贴板工具使用。

该密码工具相当灵活,并且使用起来及其简单。你可以将每个密码信息存储到一个OpenGPG保护的普通文本文件,并且将不同的密码文件分组多个类目中。它支持bash自动补全特性,因此可以很方便地使用TAB键来补全命令或者很长的密码名称。

在Linux上安装pass

在Debian,Ubuntu或者Linux Mint上安装pass:



    

  1. $ sudo apt-get install pass
    2. 

  2. $ echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc
    3. 



在Fedora上安装pass:




    

  1. $ sudo yum install pass
    2. 

  2. $ echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc
    3. 



在CentOS上安装pass,首先启用EPEL仓库,然后执行以下命令:




    

  1. $ sudo yum install pass
    2. 

  2. $ echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc
    3. 



在Archlinux上安装pass:




    

  1. $ sudo pac -S pass
    2. 

  2. $ echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc
    3. 



初始化本地密码仓库


在使用密码工具之前,你需要执行一次初始化步骤,该步骤包括创建一个GPG密钥对(如果你还没有)以及一个本地密码仓库。


首先,通过以下步骤创建一个GPG密钥对(即:公钥/私钥)。如果已经创建了自己的GPG密钥对,可以跳过此步骤。




    

  1. $ gpg --gen-key
    2. 



执行该步骤,会询问你如下问题。如果你不确定,可以选择接受默认回答。作为密钥生成部分,你将要为你的密钥创建一个加密口令,这个口令实际上是你访问存储在本地密码仓库中的任何密码信息时的主密码。成功创建密钥对后,创建的密钥对会存储在~/.gnupg目录中。




接下来,运行以下命令来初始化本地密码仓库。下面的,输入之前创建密钥对时的关联电子邮件地址。




    

  1. $ pass init <gpg-id>
    2. 



该命令会在~/.password-store目录中创建一个密码仓库。


在终端使用pass管理密码


插入新密码信息


要将新的密码信息插入到本地密码仓库中,请遵循以下命令格式:




    

  1. $ pass insert <password-name>
    2. 



是你定义的专有名称,并且可以分级(如 "finance/tdbank", "online/gmail.com")。在这种情况下,密码信息可以存储到~/.password-store目录下对应的子目录中。


如果你想要分多行插入密码信息,请像以下命令一样使用"-m"选项。以你自己喜欢的任何格式来输入密码信息,然后按Ctrl+D来结束。




    

  1. $ pass insert <password-name> -m
    2. 





查看所有密码名称列表


要查看所有存储的密码名称列表,只需输入"pass"命令:




    

  1. $ pass
    2. 





从密码仓库中取回密码信息


要访问特定密码列表中的内容,只需使用以下命令:




    

  1. $ pass <password-name>
    2. 



例如:




    

  1. $ pass email/gmail.com
    2. 



会要求你输入密码口令来解锁密钥。


如果你想要将密码复制到剪贴板,而不是显示到终端屏幕上,使用以下命令:




    

  1. $ pass -c email/gmail.com
    2. 



当密码被复制到剪贴板,剪贴板在45秒后会被自动清空。


在密码仓库中生成并存储新密码


使用pass命令,你也可以生成一个新的随机密码,该密码可用于任何目的。pass工具将会使用pwgen工具来生成一个好的随机密码。你可以指定密码的长度,或者生成带或不带符号的密码。


例如,要生成一个具有10个字符不带符号的密码,并将它存储到 "email/new_service.com"列表中:




    

  1. $ pass generate email/new_service.com 10 -n
    2. 



移除密码信息


要移除现存的密码信息是很容易的:




    

  1. $ pass rm email/gmail.com
    2. 



小结一下,pass是及其灵活,便于携带,并且更为重要的是,易于使用。对于正在寻找能简单而行之有效地、安全地、并且不依赖图形化管理任何私人信息的工具的人,笔者强烈推荐pass。


原文发布时间:2014-06-06


本文来自云栖合作伙伴“linux中国”
				


				
时间: 2024-09-20 20:48:23

		
		


		


	

	
	

		


		
如何在Linux上使用命令行管理密码的相关文章


								

		

			

                如何在 Linux 上运行命令前临时清空 Bash 环境变量
			

		

		

									

				我是个 bash shell 用户.我想临时清空 bash shell 环境变量.但我不想删除或者 unset 一个输出的环境变量.我怎样才能在 bash 或 ksh shell 的临时环境中运行程序呢? 你可以在 Linux 或类 Unix 系统中使用 env 命令设置并打印环境.env 命令可以按命令行指定的变量来修改环境,之后再执行程序. 如何显示当前环境? 打开终端应用程序并输入下面的其中一个命令: printenv 或 env 输出样例: Fig.01: Unix/Linux: 列出所			

		

	

				

		

			

                LFCS 系列第一讲:如何在 Linux 上使用 GNU sed 等命令来创建、编辑和操作文件
			

		

		

									

				LFCS 系列第一讲:如何在 Linux 上使用 GNU sed 等命令来创建.编辑和操作文件 Linux 基金会宣布了一个全新的 LFCS(Linux 基金会认证系统管理员Linux Foundation Certified Sysadmin)认证计划.这一计划旨在帮助遍布全世界的人们获得其在处理 Linux 系统管理任务上能力的认证.这些能力包括支持运行的系统服务,以及第一手的故障诊断.分析,以及为工程师团队在升级时提供明智的决策. Linux 基金会认证系统管理员--第一讲 请观看下面关于			

		

	

				

		

			

                如何在linux上分享你shell命令的输出
			

		

		

									

				如何在linux上分享你shell命令的输出 前段时间我发布了一篇关于shelr.tv这个网站的文章,它提供一个服务允许你从网站上直接分享你的终端记录. 现在shelr.tv这个网站似乎关闭了,然后我四处寻找是否有类似的网站,于是我发现了commands.com. 从它的主页上来看,它的服务和其他网站提供的服务是类似的,因此让我们来测试它. 步骤 1 – 在网站上注册 只需要注册一个新的 用户名/密码,或者直接使用你的github账户快速登录. 步骤 2 – 下载安装monitor程序 Moni			

		

	

				

		

			

                如何在 Linux 上安装服务器管理软件 Cockpit
			

		

		

									

				如何在 Linux 上安装服务器管理软件 Cockpit Cockpit 是一个自由开源的服务器管理软件,它使得我们可以通过它好看的 web 前端界面轻松地管理我们的 GNU/Linux 服务器.Cockpit 使得 linux 系统管理员.系统维护员和开发者能轻松地管理他们的服务器并执行一些简单的任务,例如管理存储.检测日志.启动或停止服务以及一些其它任务.它的报告界面添加了一些很好的功能使得可以轻松地在终端和 web 界面之间切换.另外,它不仅使得管理一台服务器变得简单,更重要的是只需要一个			

		

	

				

		

			

                使用Linux命令行管理DigitalOcean VPS水滴
			

		

		

									

				使用Linux命令行管理DigitalOcean VPS水滴 DigitalOcean是云VPS主机市场中最炙手可热的新生儿.虽然没有提供像Amazon之类一样的综合服务业务,但DigitalOcean定位于中小型企业和开发者,已经成为基于Linux的最佳云VPS服务的强有力竞争者,这都得归功于它们具有竞争力的价格和用户友好的管理界面. 不管什么时候,当你需要一个面向网络的服务器用于你的个人项目,你都可以全速开动一个"水滴"(DigitalOcean中VPS实例的昵称),也可以在你不需			

		

	

				

		

			

                Linux 有问必答:如何在 Linux 上安装 Node.js
			

		

		

									

				Linux 有问必答:如何在 Linux 上安装 Node.js 问题: 如何在你的 Linux 发行版上安装 Node.js? Node.js 是建立在谷歌的 V8 JavaScript 引擎服务器端的软件平台上.在构建高性能的服务器端应用程序上,Node.js 在 JavaScript 中已是首选方案.是什么让使用 Node.js 库和应用程序的庞大生态系统来开发服务器后台变得如此流行.Node.js 自带一个被称为 npm 的命令行工具可以让你轻松地安装它,进行版本控制并使用 npm 的在			

		

	

				

		

			

                如何在Linux上找出并删除重复的文件:FSlint
			

		

		

									

				如何在Linux上找出并删除重复的文件:FSlint 大家好,今天我们会学习如何在Linux PC或者服务器上找出和删除重复文件.这里有一款工具你可以工具自己的需要使用. 无论你是否正在使用Linux桌面或者服务器,有一些很好的工具能够帮你扫描系统中的重复文件并删除它们来释放空间.图形界面和命令行界面的都有.重复文件是磁盘空间不必要的浪费.毕竟,如果你的确需要在不同的位置享有同一个文件,你可以使用软链接或者硬链接,这样就可以在磁盘的一个地方存储数据了. FSlint FSlint 在不同的Lin			

		

	

				

		

			

                Linux有问必答 - 如何在linux上安装WPS
			

		

		

									

				Linux有问必答 - 如何在linux上安装WPS 问题: 我听说一个好东西Kingsoft Office(译注:就是WPS),所以我想在我的Linux上试试.我怎样才能安装Kingsoft Office呢? Kingsoft Office 是一套办公套件,支持多个平台,包括Windows, Linux, iOS 和 Android.它包含三个组件:Writer(WPS文字)用来文字处理,Presentation(WPS演示)支持幻灯片,Spereadsheets(WPS表格)是电子表格.其使			

		

	

				

		

			

                如何在Linux上安装配置DockerUI
			

		

		

									

				Docker 越来越流行了.在一个容器里面而不是虚拟机里运行一个完整的操作系统是一种非常棒的技术和想法.docker 已经通过节省工作时间来拯救了成千上万的系统管理员和开发人员.这是一个开源技术,提供一个平台来把应用程序当作容器来打包.分发.共享和运行,而不用关注主机上运行的操作系统是什么.它没有开发语言.框架或打包系统的限制,并且可以在任何时间.任何地点运行,从小型计算机到高端服务器都可以. 运行 docker 容器和管理它们可能会花费一点点努力和时间,所以现在有一款基于 web 的应用程序-