pass

Linux.fista
Versio hetkellä 26. kesäkuuta 2016 kello 21.40 – tehnyt Oselotti (keskustelu | muokkaukset) (→‎Käyttö)
Siirry navigaatioon Siirry hakuun


pass
Käyttöliittymä teksti
Lisenssi GPLv2+
Kotisivu www.passwordstore.org

pass on yksinkertainen Unix-filosofian mukainen salasanojen hallintaan tarkoitettu ohjelma. Jokainen salasana tallennetaan GnuPG-ohjelmalla salattuun tiedostoon, jonka tiedostonimi on nettisivun tai muun asian nimi johon salasana on. Nämä salatut tiedostot voidaan organisoida tiedostorakenteiksi, jotka on helppo siirtää laitteesta toiseen.

Kaikki salasanat tallennetaan ~/.password-store-hakemistoon. pass tarjoaa komennot salasanojen lisäämiseen, muokkaamiseen, generoimiseen ja palauttamiseen. pass on periaatteessa vain yksinkertainen shell-skripti, joka käyttää hyväkseen muita ohjelmia, kuten git, gpg, pwgen ja xclip. Salasanatietokanta onkin siksi helposti hallittavissa muilla ohjelmilla.

Asennus

pass löytyy useimpien jakeluiden paketinhallinnasta nimellä pass. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Tämän jälkeen voidaan haluttaessa kopioida bashin täydennysasetukset omaan ~/.bashrc-tiedostoon. Eli TAB näppäintä painettaessa bash osaa automaattisesti täydentää ohjelmaan liittyvät komennot.

$ echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc

Käyttö

Ohjelma tarvitsee toimiakseen GnuPG-avainparin, eli se tulee generoida ensin. Ohjeet avainparin generointiin löytyvät artikkelista GnuPG.

Ensin luodaan salasanahakemisto ~/.password-store. Avaimen tunniste on oman GnuPG-avaimen tunniste.

$ pass init <avaimen-tunniste>

Halutessaan tietokannan voi alustaa git-repositoryksi, jolloin se voidaan helposti synkronoida muiden laitteiden tai palvelinten välillä.

$ pass git init

Seuraavaksi voidaan lisätä salasana tietokantaan.

$ pass insert <salasanan-nimi>

Usean rivin lisäksiä voi tehdä -m -valitsimella. Ctrl-D lopettaa.

$ pass insert <salasanan-nimi> -m

Salasanat voi järjestellä hierarkisesti kansioihin.

$ pass insert <hakemisto>/<salasanan-nimi>

Omia salasanoja voi tarkastella pelkällä pass-komennolla.

$ pass
Password Store
├── email
│   └── webmail
└── linux.fi
    ├── foorumi
    └── wiki

Salasanan voi hakea tietokannasta, jolloin ohjelma kysyy GnuPG-avaimen salasanaa. Valitsimella -c voi salasanan kopioida suoraan leikepöydälle ilman että se näkyy komentorivillä. Jos salasanatietue on useamman kuin yhden rivin mittainen, kopioi -c valitsin vain ensimmäisen rivin leikepöydälle.

$ pass <salasanan-nimi>

Salasanoja lisätessä voi myös generoida täysin satunnaisen uuden salasanan. Tämä tapahtuu pwgen-ohjelmalla. Parametriksi annetaan haluttu salasanan pituus.

$ pass generate <hakemisto>/<salasanan-nimi> 32 -n

Salasana voidaan poistaa tietokannasta komentamalla:

$ pass rm <hakemisto>/<salasanan-nimi>

Katso myös

  • QtPass on yksinkertainen graafinen käyttöliittymä passille
v  k  m
  Salasanojen hallinta
 Vapaa ja avointa lähdekoodia  KeePass | KeePassXC | pass | QtPass
 Keskeytyneet  Encryptr | KeePassX