Linux使用pass管理密码的方法
在Linux系统操作中,使用的密码多了反而记不过来,而且也容易记错,如果使用密码管理工具来管理的话会轻松很多,下面小编就给大家介绍一款实用的密码管理工具pass,一起来学习下pass的使用吧。
对于那些不想要依赖图形化进行密码管理的用户,笔者将会讲述如何在命令行下使用 pass来管理密码,这是一个简单的用于命令行管理密码的工具。
该密码工具实际上是一个shell脚本编写的前端,其中调用了几个其它工具(如gpg,pwgen,git,xsel)来使用OpenGPG管理用户的密码信息。各个密码使用gpg工具进行加密,并存储到本地密码仓库中。密码信息可以通过终端或者自清除的剪贴板工具使用。
该密码工具相当灵活,并且使用起来及其简单。你可以将每个密码信息存储到一个OpenGPG保护的普通文本文件,并且将不同的密码文件分组多个类目中。它支持bash自动补全特性,因此可以很方便地使用TAB键来补全命令或者很长的密码名称。
在Linux上安装pass
在Debian,Ubuntu或者Linux Mint上安装pass:
$ sudo apt-get install pass
$ echo “source /etc/bash_completion.d/password-store”》》~/.bashrc
在Fedora上安装pass:
$ sudo yum install pass
$ echo “source /etc/bash_completion.d/password-store”》》~/.bashrc
在CentOS上安装pass,首先启用EPEL仓库,然后执行以下命令:
$ sudo yum install pass
$ echo “source /etc/bash_completion.d/password-store”》》~/.bashrc
在Archlinux上安装pass:
$ sudo pac -S pass
$ echo “source /etc/bash_completion.d/password-store”》》~/.bashrc
初始化本地密码仓库
在使用密码工具之前,你需要执行一次初始化步骤,该步骤包括创建一个GPG密钥对(如果你还没有)以及一个本地密码仓库。
首先,通过以下步骤创建一个GPG密钥对(即:公钥/私钥)。如果已经创建了自己的GPG密钥对,可以跳过此步骤。
$ gpg --gen-key
执行该步骤,会询问你如下问题。如果你不确定,可以选择接受默认回答。作为密钥生成部分,你将要为你的密钥创建一个加密口令,这个口令实际上是你访问存储在本地密码仓库中的任何密码信息时的主密码。成功创建密钥对后,创建的密钥对会存储在~/.gnupg目录中。
接下来,运行以下命令来初始化本地密码仓库。下面的,输入之前创建密钥对时的关联电子邮件地址。
$ pass init 《gpg-id》
该命令会在~/.password-store目录中创建一个密码仓库。