Ero sivun ”Pass” versioiden välillä
pEi muokkausyhteenvetoa |
(Lisätty tietoa käytöstä gitin kanssa) |
||
(4 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
Rivi 9: | Rivi 9: | ||
}} | }} | ||
'''pass''' on yksinkertainen Unix-filosofian mukainen salasanojen hallintaan tarkoitettu ohjelma. Jokainen salasana tallennetaan [[GnuPG]]-ohjelmalla salattuun | '''pass''' on yksinkertainen Unix-filosofian mukainen salasanojen hallintaan tarkoitettu ohjelma. Jokainen salasana tallennetaan omaan erilliseen [[GnuPG]]-ohjelmalla salattuun tiedostoonsa, jonka tiedostonimi on nettisivun tai muun asian nimi johon salasana on. Nämä salasanatiedostot voidaan organisoida hierarkisesti hakemistorakenteiksi, kopioida laitteesta toiseen ja käyttää pass ohjelman tarjoamilla monipuolisilla komennoilla. | ||
Kaikki salasanat tallennetaan <tt>~/.password-store</tt>-hakemistoon. pass tarjoaa komennot salasanojen lisäämiseen, muokkaamiseen, generoimiseen ja palauttamiseen. pass on periaatteessa vain yksinkertainen shell-skripti, joka käyttää hyväkseen muita ohjelmia, kuten [[git]], [[gpg | Kaikki salasanat tallennetaan <tt>~/.password-store</tt>-hakemistoon. pass tarjoaa komennot salasanojen lisäämiseen, muokkaamiseen, generoimiseen ja palauttamiseen. pass on periaatteessa vain yksinkertainen shell-skripti, joka käyttää hyväkseen muita ohjelmia, kuten [[git]], [[gpg]] ja [[xclip]]. Salasanatietokanta onkin siksi helposti hallittavissa muilla ohjelmilla. | ||
==Asennus== | ==Asennus== | ||
Rivi 19: | Rivi 19: | ||
$ echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc | $ echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc | ||
== | ==Peruskäyttö== | ||
Ohjelma tarvitsee toimiakseen GnuPG-avainparin, eli se tulee generoida ensin. Ohjeet avainparin generointiin löytyvät artikkelista [[GnuPG#Käyttö|GnuPG]]. | |||
Ensin luodaan salasanahakemisto <tt>~/.password-store</tt>. Avaimen tunniste on oman GnuPG-avaimen tunniste. | Ensin luodaan salasanahakemisto <tt>~/.password-store</tt>. Avaimen tunniste on oman GnuPG-avaimen tunniste. | ||
$ pass init <avaimen-tunniste> | $ pass init <avaimen-tunniste> | ||
Halutessaan tietokannan voi alustaa [[git]]-repositoryksi, jolloin se voidaan helposti synkronoida muiden laitteiden tai palvelinten välillä. | |||
$ pass git init | |||
Seuraavaksi voidaan lisätä salasana tietokantaan. | Seuraavaksi voidaan lisätä salasana tietokantaan. | ||
$ pass insert <salasanan-nimi> | $ pass insert <salasanan-nimi> | ||
Rivi 38: | Rivi 40: | ||
├── foorumi | ├── foorumi | ||
└── wiki | └── wiki | ||
Salasanan voi hakea tietokannasta, jolloin ohjelma kysyy GnuPG-avaimen salasanaa. Valitsimella <tt>-c</tt> voi salasanan kopioida suoraan leikepöydälle ilman että se näkyy komentorivillä. | Salasanan voi hakea tietokannasta, jolloin ohjelma kysyy GnuPG-avaimen salasanaa. Valitsimella <tt>-c</tt> voi salasanan kopioida suoraan leikepöydälle ilman että se näkyy komentorivillä. Jos salasanatietue on useamman kuin yhden rivin mittainen, kopioi <tt>-c</tt> valitsin vain ensimmäisen rivin leikepöydälle. | ||
$ pass <salasanan-nimi> | $ pass <salasanan-nimi> | ||
Salasanoja lisätessä voi myös generoida täysin satunnaisen uuden salasanan. Tämä tapahtuu [[ | Salasanoja lisätessä voi myös generoida täysin satunnaisen uuden salasanan. Tämä tapahtuu [[urandom|/dev/urandom]] -ohjelmalla. Parametriksi annetaan haluttu salasanan pituus. | ||
$ pass generate <hakemisto>/<salasanan-nimi> 32 -n | $ pass generate <hakemisto>/<salasanan-nimi> 32 -n | ||
Salasana voidaan poistaa tietokannasta komentamalla: | Salasana voidaan poistaa tietokannasta komentamalla: | ||
$ pass rm <hakemisto>/<salasanan-nimi> | $ pass rm <hakemisto>/<salasanan-nimi> | ||
==Edistynyt käyttö== | |||
Liittämällä Git versiohallintajärjestelmä <tt>~/.password-store</tt> salasanahakemistoon voidaan se helposti synkronoida eri laitteiden kanssa ja ajantasalla oleva tietokanta on näinollen käytettävissä eri laitteilla. Salasanahakemistoon voidaan luoda alihakemisto tai luoda kokonaan toinen salasanahakemisto, joiden salattuihin tietoihin pääsyä voidaan hallinnoida tietyn rajatun käyttäjäryhmän kesken lisäämällä ryhmän käyttäjien julkiset gpg-avaimet ryhmää hallinnoivan käyttäjän allekirjoituksella varustettuna salasanahakemiston <tt>.gpg-id</tt> tiedostoon. | |||
==Katso myös== | ==Katso myös== |
Nykyinen versio 17. lokakuuta 2020 kello 23.25
pass | |
---|---|
Käyttöliittymä | teksti |
Lisenssi | GPLv2+ |
Kotisivu | www.passwordstore.org |
pass on yksinkertainen Unix-filosofian mukainen salasanojen hallintaan tarkoitettu ohjelma. Jokainen salasana tallennetaan omaan erilliseen GnuPG-ohjelmalla salattuun tiedostoonsa, jonka tiedostonimi on nettisivun tai muun asian nimi johon salasana on. Nämä salasanatiedostot voidaan organisoida hierarkisesti hakemistorakenteiksi, kopioida laitteesta toiseen ja käyttää pass ohjelman tarjoamilla monipuolisilla komennoilla.
Kaikki salasanat tallennetaan ~/.password-store-hakemistoon. pass tarjoaa komennot salasanojen lisäämiseen, muokkaamiseen, generoimiseen ja palauttamiseen. pass on periaatteessa vain yksinkertainen shell-skripti, joka käyttää hyväkseen muita ohjelmia, kuten git, gpg ja xclip. Salasanatietokanta onkin siksi helposti hallittavissa muilla ohjelmilla.
Asennus[muokkaa]
pass löytyy useimpien jakeluiden paketinhallinnasta nimellä pass. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.
Tämän jälkeen voidaan haluttaessa kopioida bashin täydennysasetukset omaan ~/.bashrc-tiedostoon. Eli TAB näppäintä painettaessa bash osaa automaattisesti täydentää ohjelmaan liittyvät komennot.
$ echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc
Peruskäyttö[muokkaa]
Ohjelma tarvitsee toimiakseen GnuPG-avainparin, eli se tulee generoida ensin. Ohjeet avainparin generointiin löytyvät artikkelista GnuPG.
Ensin luodaan salasanahakemisto ~/.password-store. Avaimen tunniste on oman GnuPG-avaimen tunniste.
$ pass init <avaimen-tunniste>
Halutessaan tietokannan voi alustaa git-repositoryksi, jolloin se voidaan helposti synkronoida muiden laitteiden tai palvelinten välillä.
$ pass git init
Seuraavaksi voidaan lisätä salasana tietokantaan.
$ pass insert <salasanan-nimi>
Usean rivin lisäksiä voi tehdä -m -valitsimella. Ctrl-D lopettaa.
$ pass insert <salasanan-nimi> -m
Salasanat voi järjestellä hierarkisesti kansioihin.
$ pass insert <hakemisto>/<salasanan-nimi>
Omia salasanoja voi tarkastella pelkällä pass-komennolla.
$ pass Password Store ├── email │ └── webmail └── linux.fi ├── foorumi └── wiki
Salasanan voi hakea tietokannasta, jolloin ohjelma kysyy GnuPG-avaimen salasanaa. Valitsimella -c voi salasanan kopioida suoraan leikepöydälle ilman että se näkyy komentorivillä. Jos salasanatietue on useamman kuin yhden rivin mittainen, kopioi -c valitsin vain ensimmäisen rivin leikepöydälle.
$ pass <salasanan-nimi>
Salasanoja lisätessä voi myös generoida täysin satunnaisen uuden salasanan. Tämä tapahtuu /dev/urandom -ohjelmalla. Parametriksi annetaan haluttu salasanan pituus.
$ pass generate <hakemisto>/<salasanan-nimi> 32 -n
Salasana voidaan poistaa tietokannasta komentamalla:
$ pass rm <hakemisto>/<salasanan-nimi>
Edistynyt käyttö[muokkaa]
Liittämällä Git versiohallintajärjestelmä ~/.password-store salasanahakemistoon voidaan se helposti synkronoida eri laitteiden kanssa ja ajantasalla oleva tietokanta on näinollen käytettävissä eri laitteilla. Salasanahakemistoon voidaan luoda alihakemisto tai luoda kokonaan toinen salasanahakemisto, joiden salattuihin tietoihin pääsyä voidaan hallinnoida tietyn rajatun käyttäjäryhmän kesken lisäämällä ryhmän käyttäjien julkiset gpg-avaimet ryhmää hallinnoivan käyttäjän allekirjoituksella varustettuna salasanahakemiston .gpg-id tiedostoon.
Katso myös[muokkaa]
- QtPass on yksinkertainen graafinen käyttöliittymä passille
Salasanojen hallinta | |
Vapaa ja avointa lähdekoodia | KeePass | KeePassXC | pass | QtPass |
---|---|
Keskeytyneet | Encryptr | KeePassX |