Phenquestions
Може да попитате каква е необходимостта от мениджър на пароли? За да отговорим на този въпрос, трябва да разбием атрибутите на добрата и сигурна парола. Тези атрибути не са свързани с паролата, която съставяме на момента. Не се нуждаете от мениджър на пароли или портфейл за пароли за пароли, свързани с името на вашия домашен любимец, града на мечтите, който да посетите, или дори любимото си произносимо съществително или глагол.
Въпреки че имате право да използвате този вид пароли, ние не можем да ги характеризираме като сигурни под домейна на Linux. Сигурните пароли не са лесни за запомняне и затова се нуждаете от мениджър на пароли. Първо, нека разгледаме правилата за сигурна парола.
Правила и насоки за създаване на сигурна парола
Ако не искате вашите потребителски и системни пароли да бъдат жертви на атаки с груба сила, атаки на речници или фишинг атаки, тогава трябва да вземете предвид способността на инструментите за генериране на пароли за Linux на ваше разположение. Тези инструменти на Linux създават пароли, които се придържат към следните черти.
- Генерираните пароли имат стандартна дължина. Дължината на паролите, които създавате, трябва да бъде между 14 и 15 знака. Подобна дължина на паролата не е лесна за дешифриране.
- Генерираните пароли са съставени от комбинация от символи. Не можете да използвате букви само за представяне на паролите си. Това е първата черта на слабата парола, особено когато искате да я използвате на платформа от висок клас като вашето приложение за финансови услуги или облачен сървър. Тази парола трябва да се съчетава с символи като символи, цифри, главни и малки букви. Тази техника прави паролата достатъчно мощна и няма да бъде засегната от Brute Force или Dictionary Attacks.
- Генерираните пароли не използват общи замествания. Парола като FOSSLINUX234 или FOSS234LINUX е парче от нападателя на Brute Force. Използването на произволна подмяна на символи е идеалното решение за този проблем.
- Генерираните пароли не се произвеждат от запомнящи се пътища на клавиатурата. В днешно време разполагаме с клавиатурни записващи устройства, които са достатъчни, за да записват ударите на клавиатурата на потребителя. Използване на път на клавиатура като qwerty е лоша реализация на сигурна парола, защото алгоритъмът за атака на речника лесно ще я навакса.
Linux мениджъри на пароли, базирани на команден ред
След като вече сте запознати с няколко важни правила относно създаването на защитени пароли, е време да научите въжетата как да управлявате тези генерирани пароли. Не трябва да използвате Excel лист или текстов редактор, за да групирате и управлявате страхотните низове за пароли, които сте успели да генерирате. Има страхотен начин за постигане на тази цел. Операционната система Linux предлага поддръжка за мениджъри на пароли, базирани на команден ред.
Тези мениджъри на пароли съхраняват детайли като бележки, заглавия, уеб URL адреси и потребителски идентификационни данни в криптиран файлов формат. Тъй като потребителските и системните пароли са класифицирани като идентификационни данни, тези Linux мениджъри на пароли са идеални. Тези мениджъри на пароли създават категорични и индивидуални файлове с пароли, които потребителят на система Linux може лесно да сортира и идентифицира.
Също така, в зависимост от гъвкавостта на базираните на командния ред мениджъри на пароли за Linux, които ще разгледаме в тази статия, може да можете да използвате тяхната платформа за редактиране, добавяне, генериране и лесно извличане на паролите ви. Скриптовете на черупката под тези мениджъри на пароли са кратки и прости. Те помагат временно да поставят потребителските пароли в системния клипборд, което улеснява копирането, поставянето и проследяването на всички промени, свързани с тях.
Мениджър на пароли, базиран на командния ред на Passmgr
Тази помощна програма за команден ред на мениджъра на пароли има прост и преносим функционален дизайн. Той облагодетелства потребителите на базираните на RHEL дистрибуции като Fedora. Можете да го използвате, за да съхранявате вашата система или потребителски пароли и да ги извличате чрез интерфейса на командния ред на Linux. Режимът на работа по подразбиране на Passmgr е както следва. Първо ще осъществи достъп до вече генерираните и съхранени потребителски фрази.
На второ място, той гъвкаво позволява избора на тези съхранени пароли. И накрая, избраните пароли ще бъдат копирани в клипборда на системата. Той е само за ограничена продължителност, така че потребителят на системата да може да постави паролата в поле (уеб-базирано или настолно), където е необходимо. След изтичането на това ограничено отброяване на продължителността, системният клипборд се връща към състоянието си по подразбиране.
Когато използвате мениджър на пароли Passmgr, шифрованият файл, който съдържа вашите идентификационни данни за пропуск, ще бъде достъпен от началната директория на Linux по подразбиране. Ключът за криптиране, отговорен за генерирането на този файл, е производно на Scrypt. Използваното криптиране на файлове е AES256-GCM.
Първата стъпка към инсталирането на Passmgr на вашата Linux система е първо да се изпълнят два проблема със зависимости. Трябва предварително да инсталирате Go и помощната програма за команди Xsel / Xclip.
Отидете на инсталацията
Вашето изтегляне Go зависи от архитектурата на машината; 64-битова или 32-битова, която използвате. За да сте напълно сигурни в архитектурата на машината, хостваща вашата операционна система Linux, изпълнете следната команда на вашия терминал.
# uname -m
Изход като X86_64 предполага, че имате 64-битова машина или компютър с архитектура. Всеки друг изход, различен от този, е за 32-битовата архитектурна машина.
Първата стъпка към инсталирането на Go е да актуализирате вашата Linux система.
# yum актуализация
Следващата стъпка е да изтеглите пакета Go и да го извлечете в /usr / местно / директория.
# wget https: // съхранение.googleapis.com / golang / go1.6.2.linux-amd64.катран.gz
# tar -xzvf go1.10.3.linux-amd64.катран.gz -C / usr / местно /
След това създайте работна папка, която ще използваме за конфигуриране на някои променливи на системната среда.
# cd / root
# mkdir go
# nano / etc / profile.г / goenv.ш
В долната част на този файл добавете следните редове.
износ GOROOT = / usr / local / go износ GOPATH = $ HOME / go износ PATH = $ PATH: $ GOROOT / bin: $ GOPATH / bin
Запишете (Ctrl + O) този файл и го изпълнете или го активирайте.
# източник / и т.н. / профил.г / goenv.ш
На този етап вашата инсталация Go е успешна. Трябва да проверите версията Go, която имате на вашата Linux OS, като изпълните следната команда.
$ go версия
Инсталиране на команда Xsel / Xclip
Последната зависимост преди инсталирането и конфигурирането на Passmgr е Xclip. Инсталирането му е лесно. На вашата Linux базирана на RHEL дистрибуция първо трябва да инсталирате няколко зависимости, като използвате мениджъра на yum пакети. Те са libX11.x86_64, libX11-devel.x86_64, libXmu.x86_64 и libXmu-devel.x86_64.
След това изтеглете два rpm файла, свързани с нашата инсталация. Не забравяйте, че тези стъпки се отнасят само за дистрибуциите на Linux, базирани на RHEL.
# wget http: // dl.fedoraproject.org / pub / epel / 7 / x86_64 / x / xsel-1.2.0-15.el7.x86_64.об / мин
# rpm -Uvh xsel-1.2.0-15.el7.x86_64.об / мин
# wget ftp: // огледало.превключвател.ch / pool / 4 / mirror / epel / 7 / x86_64 / x / xclip-0.12-5.el7.x86_64.об / мин
# rpm -Uvh xclip-0.12-5.el7.x86_64.об / мин
Инсталация на Passmgr
Сега, когато изпълнихме необходимите зависимости, инсталациите за настройка на Passmgr не би трябвало да са проблем. За достъп и активиране на Passmgr ви е необходим само един команден низ.
# отидете да вземете github.com / urld / passmgr / cmd / passmgr
След като изтеглите инструмента Passmgr на вашата машина с Linux, трябва да го стартирате и да зададете основна парола. Тази главна парола ще бъде като ключа на портфейла за достъп до всички пароли, които ще осигурим чрез този инструмент. На вашия терминал изпълнете следната команда:
# passmgr
Терминалът ще отговори със следните подкани:
[passmgr] нова главна парола за / root /.passmgr_store: [passmgr] въведете главната парола за / root /.passmgr_store: - магазинът е празен - Изберете команда [(S) select / (f) ilter / (a) dd / (d) elete / (q) uit] a
От горния бърз отговор на реда, ако отидем с опция (а), както е показано, ще можем да добавим нова парола и свързания с нея потребител.
Въведете стойностите за новия запис Потребител: Brandon_Jones URL: fosslinux.com Пропускна фраза: n) Потребителски URL 1) Brandon_Jones fosslinux.com
Можете да опитате да използвате другите опции за управление на пароли (изберете, филтрирайте и изтрийте), налични в Passmgr. Ако имате нужда от повече опции за използване на тази помощна програма за управление на пароли, изпълнете командата за помощ на вашия терминал.
# passmgr --помощ
Ще можете да взаимодействате и използвате всички налични опции на Passmgr.
Титан мениджър на пароли, базиран на команден ред
Следващият мениджър на пароли, базиран на команден ред в нашия списък, е Titan. Това също е любима помощна програма за управление на пароли за базирани на RHEL операционни системи Linux. Titan е гъвкаво разтегателен и всяка подобна на Unix операционна система може напълно да го внедри и използва. Механизмът за криптиране на паролите, съхранявани и достъпни в Titan, се използва от библиотеката OpenSSL.
Конкретното използвано криптиране е AES. Той реализира 256-битови ключове. Titan също отива допълнително, за да защити своята база данни с пароли. Сигурността на всяка база данни с пароли е важна, за да се предотврати нарушаването на целостта на съхранените идентификационни данни на други злонамерени потребители. Поради тази причина Titan използва HMAC с ключ (код за удостоверяване на хеш съобщения). Процесът на криптиране на изпратените потребителски идентификационни данни също използва използването на уникален и криптографски произволен вектор за инициализация.
Ако се чудите за базата данни с пароли, използвана от Titan, тогава SQLite. Причина? С помощта на схемата на базата данни на базата данни на SQLite е лесно, лесно и лесно.
Инсталирането му на базирани на RHEL дистрибуции на Linux е както следва:
Първо, трябва да инсталирате SQLite и OpenSSL.
# yum инсталирайте sqlite-devel.x86_64 sqlite-tcl.x86_64
# yum инсталирайте openssl-devel
# git clone https: // github.com / nrosvall / titan.git
# cd титан /
# направи
# направи инсталиране
Сега, след като имаме инсталиран и правилно конфигуриран мениджър на пароли на Titan, се нуждаем от просто преминаване през командния ред за управление на различни потребителски пароли. Тъй като инсталирахме SQLite, има смисъл, че първата стъпка трябва да бъде конфигурацията на основната база данни с пароли.
# titan --init / home / passwords / passwd.db
Докато тази база данни е създадена, препоръчително е да я защитите и с парола. След като приключите, попълването на базата данни на Titan с информация за идентификационните данни на потребителя е лесно. Можете да използвате използването на опциите за аргументи -add или -a.
# титан - добавяне
Заглавие: Потребителско име: Brandon_Jones Url: fosslinux.com Забележки: Парола за идентификационни данни за акаунт на FossLinux (Празна за генериране на нова):
Докато добавяте други записи към базата данни на Titan, първо ще трябва да ги дешифрирате. Той помага да се визуализират записите, които правите, вместо да въвеждате сляпо данни в базата данни. Следната команда е полезна.
# titan --decrypt / home / passwords / passwd.db
Може да искате да потвърдите и записите, съществуващи в базата данни на Titan. Използвайте следната команда.
# титан - списък-всички
Примерен изход от използването на горната команда трябва да изглежда по следния начин:
ID: 1 Заглавие: Потребител на сътрудник: Brandon_Jones Url: fosslinux.com Парола: ************** Забележки: Променени идентификационни данни за акаунт в FossLinux: 2021-02-12 17:06:10
Полезно би било, ако си спомните, че дешифрирахме базата данни Titan, за да създадем примерна запис на идентификационни данни на потребителя. Сега трябва да върнем тази база данни в нейното криптирано състояние като по-строга мярка за сигурност. Изпълнете следната команда.
# titan --encrypt / home / passwords / passwd.db
Използването на мениджър на пароли на Titan е повече, отколкото чрез няколкото команди, изразени в тази статия. Ако трябва да използвате повече опции за команди на Titan, използвайте някоя от следните команди.
# човек титан
или
# титан --помощ
Gopass базиран на командния ред мениджър на пароли
Профилът на Gopass по подразбиране го описва като екипен мениджър на пароли. Независимо от това биологично описание на Gopass, то е полезно и като личен мениджър на пароли. Създаването му се основава на езика за програмиране go. Най-добре би било да сте инсталирали Go на вашата операционна система Linux за достъп и инсталиране на Gopass. Инсталирането на Go е подробно от официалния му сайт. На разположение са две жизнеспособни опции за инсталиране за всички потребители на Linux. Можете да получите достъп до неговия инсталатор за ръководена инсталация или да го компилирате директно от източника.
Ако вече имате инсталиран и конфигуриран Gopass, може да се наложи да осъществите достъп до неговите актуализирани функции и надстройки. Тези актуализации и надстройки се извършват в хранилището на Gopass Github, където сътрудници и разработчици активно правят подобрения. Следващата команда помага да поддържате актуализираната версия на Gopass.
$ go вземете -u github.com / gopasspw / gopass
Тази команда е ефективна за потребителите, които са я компилирали директно от източника. За да изпълните тази команда, трябва да сте в същата директория като предишната версия на Gopass.
Този мениджър на пароли за Linux е описан като лесен, сигурен и разширяем. Неговата документация обхваща и използването на различни команди на Gopass, за да ви помогне да подобрите вашето потребителско изживяване. Разширяемата му природа е в стремежа си към интеграция на API, която ще помогне на Gopass да се свърже с други потребителски двоични файлове.
Kpcli базиран на команден ред мениджър на пароли
Въпреки че много потребители ще изберат да използват KeePassX или отворения код на KeePass, тъй като крайната им парола се управлява, Kpcli комбинира функциите, които тези два мениджъра на пароли трябва да предложат, и ги разкрива в прозореца на вашия команден ред на Linux.
Kpcli съществува като черупка, управлявана от клавиатура. Неговият интерфейс на командния ред ви позволява да добавяте и редактирате лични и групови пароли. Просто помислете за всички неща, които KeePassX и KeePass мениджърите на пароли могат да направят графично и след това да ги заменят с интерфейса на командния ред на Kpcli. Този терминален мениджър на пароли също поддържа преименуване и изтриване на лични и групови пароли чрез администраторски потребител. Той също така използва клипборд за съхранение на копирани потребителски имена и пароли, преди да използва формуляра за вход на целевия сайт или платформа. За да се отървете от тези данни в клипборда, след като са били използвани, Kpcli има команда да ги изпразни. Официалният му сайт има актуализация за изтеглянето и инсталирането му.
Предайте мениджър на пароли, базиран на команден ред
Тази простота на Linux мениджър на пароли стриктно се придържа към философията на Linux. Той използва файл, криптиран под gpg за съхраняване на генерирани пароли. Той насърчава съхраняването на тези файлове с пароли с име на файл, подобно на платформата или уебсайта, свързани със съхранените идентификационни данни на потребителя. Съхранението на тези криптирани файлове може да се придържа към гъвкави йерархии на папки. Генерираните и криптирани файлове също могат да се прехвърлят от една машина на друга.
Pass създава общ път за съхранение, ~ /.store-store, за всички ваши генерирани пароли. Ако трябва да добавите, редактирате, генерирате или извлечете парола, ще използвате командата pass заедно с другите поддържани командни аргументи. Той също така използва използването на клипборда на вашата система, за да съхранява временно копираните потребителски идентификационни данни. Той поддържа използването на git за проследяване на промени в паролата.
За да изброите съхранените пароли и други идентификационни данни под Pass, използвайте следната команда.
$ пропуск
Въз основа на горната екранна снимка от официалния му сайт, ние също можем да покажем съхранена парола въз основа на категорията Имейл.
$ pass Email / zx2c4.com
За да копирате паролата, свързана с горния имейл, в клипборда, ще изпълните следната команда.
$ pass -C Email / zx2c4.com
Другите команди, с които да играете, са съответно командите за вмъкване, генериране и rm за добавяне на пароли, генериране на пароли и премахване на пароли, съответно.
Повече за примерното му използване можете да намерите тук.
Следват стъпките за инсталиране на различни дистрибуции на Linux.
Debian:
$ sudo apt install pass
RHEL:
$ sudo yum пропуск за инсталиране
Арка:
$ pacman -S пропуск
Заключение
Повечето от тези изброени Linux мениджъри на пароли се поддържат от други Linux дистрибуции. Номерът да ги вкарате във вашата Linux машина е да знаете как да се адаптирате към различните им мениджъри на пакети. Има и други поддържани от Linux мениджъри на пароли, като Ylva и Passhole, ако имате нужда от малко повече гъвкавост от този кратък списък. Тази статия гарантира, че генерирането и управлението на защитени пароли за Linux вече не е обект във вашия списък с сегменти. Не само се чувствате комфортно с опциите за генериране и управление на паролите си, но и разбирате правилата, които правят генерираните ви пароли достатъчно силни.
Тъй като тези мениджъри на пароли за Linux са ефективни чрез интерфейса на командния ред, това е чудесна възможност за потребители, които са запознати с SSH отдалечено влизане. Не е необходимо да присъствате физически пред машината си, за да имате достъп до файловете с пароли, които трябва да използвате. Това последно изявление предполага, че трябва само да запомните основна парола, която ще ви помогне да управлявате и управлявате всички останали съхранени системи и потребителски пароли, които ще използвате. С диспечерите на пароли, базирани на командния ред на Linux, вашите системни и потребителски идентификационни данни са в сигурни ръце.
