GNU/Linux >> Tutoriales Linux >  >> Linux

Administra tus contraseñas en la terminal de Linux

En estos días, todos tenemos unas pocas docenas de contraseñas. Afortunadamente, la mayor parte de esas contraseñas probablemente sean para sitios web, y probablemente acceda a la mayoría de los sitios web a través de su navegador de Internet, y la mayoría de los navegadores tienen un administrador de contraseñas incorporado. Los navegadores de Internet más comunes también tienen una función de sincronización para ayudarlo a distribuir sus contraseñas entre los navegadores que utiliza en todos sus dispositivos, para que nunca se quede sin su información de inicio de sesión cuando la necesite. Si eso no es suficiente para usted, existen excelentes proyectos de código abierto como BitWarden que pueden alojar sus contraseñas cifradas, asegurándose de que solo usted tenga la clave para desbloquearlas. Estas soluciones ayudan a que el mantenimiento de contraseñas únicas sea fácil, y utilizo estos sistemas convenientes para una selección de contraseñas. Pero mi bóveda principal de almacenamiento de contraseñas es mucho más simple que cualquiera de estos métodos. Principalmente utilizo pass, un sistema clásico de gestión de contraseñas estilo UNIX que utiliza GnuPG (GPG) para el cifrado y el terminal como su interfaz principal.

Pase de instalación

Puedes instalar el pass comando desde su repositorio de distribución.

En Fedora, Mageia y distribuciones similares, puede instalarlo con su administrador de paquetes:

$ sudo dnf install pass

En Elementary, Mint y otras distribuciones basadas en Debian:

$ sudo apt install pass

En macOS, puede instalarlo usando Homebrew:

$ brew install pass

Configuración de GnuPG

Antes de poder usar pass , necesita una clave PGP ("Pretty Good Privacy") válida. Si ya mantiene una clave PGP, puede omitir este paso o puede optar por crear una nueva clave exclusivamente para usar con pass . La implementación de PGP de código abierto más común es GnuPG (GPG), que se envía con Linux, y puede instalarlo en macOS desde gpgtools.org, Homebrew o Macports. Para crear una clave GnuPG, ejecute este comando:

$ gpg --generate-key

Más recursos de Linux

  • Hoja de trucos de los comandos de Linux
  • Hoja de trucos de comandos avanzados de Linux
  • Curso en línea gratuito:Descripción general técnica de RHEL
  • Hoja de trucos de red de Linux
  • Hoja de trucos de SELinux
  • Hoja de trucos de los comandos comunes de Linux
  • ¿Qué son los contenedores de Linux?
  • Nuestros últimos artículos sobre Linux

Se le solicitará su nombre y dirección de correo electrónico y creará una contraseña para la clave. Su clave es un archivo digital y solo usted conoce su contraseña. Combinados, estos dos elementos pueden bloquear y desbloquear información cifrada, como un archivo que contiene una contraseña.

Una llave GPG es muy parecida a una llave de casa o una llave de automóvil. Si lo pierdes, cualquier cosa bloqueada por él se vuelve inalcanzable. Solo saber tu contraseña no es suficiente.

Si ya administra varias claves SSH, probablemente esté acostumbrado a esto. Si es nuevo en las claves de encriptación digital, puede llevarle un tiempo acostumbrarse. Haz una copia de seguridad de tu ~/.gnupg directorio, para que no lo borre accidentalmente la próxima vez que decida probar una nueva y emocionante distribución por capricho.

Haz una copia de seguridad y mantenla segura.

Pase de configuración

Para comenzar a usar pass , debe inicializar un almacén de contraseñas , que se define como una ubicación de almacenamiento configurada para usar una clave de cifrado específica. Puede indicar qué clave GPG desea utilizar para su almacenamiento de contraseñas mediante el nombre asociado con la clave o la huella digital. Su propio nombre suele ser la opción más fácil:

$ pass init seth
mkdir: created directory '/home/seth/.password-store/'
Password store initialized for seth

Si ha logrado olvidar su nombre, puede ver la huella digital y el nombre asociado con su llave con el gpg comando:

$ gpg --list-keys
gpg --list-keys
/home/seth/.gnupg/pubring.kbx
-----------------------------
pub  ed25519 2022-01-06 [SC] [expires: 2024-01-06]
     2BFF94286461216C907CBA52F067996F13EF10D8
uid  [ultimate] Seth Kenlon <[email protected]>
sub  cv25519 2022-01-06 [E] [expires: 2024-01-06]

Inicializar un almacén de contraseñas con la huella digital es básicamente lo mismo que con su nombre:

$ pass init 2BFF94286461216C907CBA52F067996F13EF10D8

Guardar una contraseña

Agregue una contraseña a su almacén de contraseñas con pass add comando:

$ pass add www.example.com
Enter password for www.example.com:

Ingrese la contraseña que desea agregar cuando se le solicite.

La contraseña ahora se almacena en su almacén de contraseñas. Puedes echar un vistazo por ti mismo:

$ ls /root/.password-store/
www.example.com.gpg

Por supuesto, el archivo es ilegible, y si intenta ejecutar cat o less en él, obtendrá caracteres no imprimibles en su terminal (use reset para arreglar su terminal si su pantalla se vuelve demasiado desordenada.)

Editar una contraseña con pase

Utilizo diferentes nombres de usuario para diferentes actividades en línea, por lo que el nombre de usuario de un sitio suele ser tan importante como la contraseña. El pass el sistema lo permite, aunque no lo solicite de forma predeterminada. Puede agregar un nombre de usuario a un archivo de contraseña usando el pass edit comando:

$ pass edit www.example.com

Esto abre un editor de texto (específicamente el editor que ha establecido como su EDITOR o VISUAL variable de entorno) que muestra el contenido de www.example.com expediente. Actualmente, eso es solo una contraseña, pero puede agregar un nombre de usuario e incluso otra URL o cualquier información que desee. Es un archivo encriptado, así que puedes guardar lo que quieras en él.

bd%dc$3a49af49498bb6f31bc964718C
user: seth123
url: example.com

Guarde el archivo y ciérrelo.

Obtener una contraseña de pase

Para ver el contenido de un archivo de contraseña, use el pass show comando:

$ pass show www.example.com
bd%dc$3a49af49498bb6f31bc964718C
user: seth123
url: www.example.org

Buscar una contraseña

A veces es difícil recordar si una contraseña está archivada en www.example.com o simplemente example.com o incluso algo como app.example.com . Además, algunas infraestructuras de sitios web usan diferentes URL para diferentes funciones del sitio, por lo que puede guardar una contraseña en www.example.com aunque también utilice la misma información de inicio de sesión para el sitio asociado www.example.org .

En caso de duda, utilice grep . El pass grep El comando muestra todas las instancias de un término de búsqueda, ya sea en un nombre de archivo o en el contenido de un archivo:

$ pass grep example
www.example.com:
url: www.example.org

Uso del pase con un navegador

Yo uso pass para obtener información más allá de las contraseñas de Internet, pero los sitios web son donde más a menudo necesito contraseñas. Por lo general, tengo una terminal abierta en algún lugar de mi computadora, por lo que no es un gran problema Alt+Tab a una terminal y obtengo la información que necesito con pass . Pero eso no es lo que hago porque hay complementos para integrar pass con navegadores web.

Pasar secuencia de comandos del anfitrión

Primero, instala el pass guión anfitrión:

$ curl -sSL github.com/passff/passff-host/release/latest/download/install_host_app.sh

Este script de instalación coloca un script de Python que ayuda a su navegador a acceder a su almacén de contraseñas y claves GPG. Ejecútelo junto con el nombre del navegador que usa (o nada, para ver todas las opciones):

$ bash ./install_host_app.sh firefox

Si usa varios navegadores, puede instalarlo para cada uno.

Complemento de pase

Una vez que haya instalado la aplicación host, puede instalar un complemento o una extensión para su navegador. Busca el PassFF complemento en el administrador de complementos o extensiones de su navegador.

Instale el complemento y luego cierre y vuelva a iniciar su navegador.

Vaya a un sitio para el que tenga una contraseña en su almacén de contraseñas. Ahora hay una pequeña P icono a la derecha de los campos de texto de inicio de sesión.

Haga clic en la P para ver una lista de nombres de sitios coincidentes en su almacén de contraseñas.

Haga clic en el ícono de lápiz y papel para completar el formulario o en el ícono del avión de papel para completar y enviar automáticamente el formulario.

¡Gestión de contraseñas fácil y totalmente integrada!

Pruebe pasar como su administrador de contraseñas de Linux

El pass command es una excelente opción para los usuarios que desean administrar contraseñas e información personal utilizando herramientas que ya usan a diario. Si ya confía en GPG y en un terminal, entonces puede disfrutar del pass sistema. También es una opción importante para los usuarios que no quieren vincular sus contraseñas a una aplicación específica. Puede que no utilices un solo navegador, o que no te guste la idea de que pueda ser difícil extraer tus contraseñas de una aplicación si decides dejar de usarla. Con pass , usted mantiene el control de sus secretos en un sistema sencillo y similar a UNIX.


Linux
  1. Copiar archivos en la terminal de Linux

  2. Cambiar el nombre de un archivo en la terminal de Linux

  3. Utilice el cliente de correo electrónico Alpine en su terminal Linux

  4. Cómo cambiar el color de tu terminal Linux

  5. Embárcate en una aventura en tu terminal Linux

Relájate junto al fuego en tu terminal Linux

Juega Tetris en tu terminal Linux

Cómo administrar sus contraseñas con Enpass en Linux

Cómo administrar contraseñas de Linux con el comando pass

Cómo administrar archivos desde la terminal de Linux

Jrnl:exprese sus sentimientos en el diario digital en la terminal de Linux