介绍
安全是我们在互联网上必须关注的。 为您的在线帐户提供强大的唯一密码可以大大有助于确保您的信息安全并隔离安全漏洞。
有了这样的漏洞Heartbleed 浮出水面,从时间到时间,和值得信赖的公司的牺牲品安全隐患,您的帐户信息,可无论你使用强密码被泄露。 如果您对不同的服务使用相同的密码,则影响会更加严重。
我们大多数人已经反复地被告知正确密码管理的重要性。 这可以用密码管理工具的帮助下更容易。KeePass的是,可用于存储和管理密码的数据库自己控制的机器上的密码管理解决方案。
通常,KeePass2用户通过图形用户界面与本地密码数据库交互,但在本指南中,我们将讨论如何在服务器环境中创建和操作这些文件。 该kpcli工具是用于创建和编辑KeePass的条目和数据库的命令行工具。
在接下来的指南中,我们将通过学习如何安全地服务于密钥数据库文件,nginx的利用我们的工作。 然后,我们可以从本地KeePass2安装连接到此远程数据库,以检索我们的任何互联网连接的设备上的密码信息。
我们将在Ubuntu 14.04服务器上完成这些步骤。
下载必要的组件
为了开始,我们必须从默认的Ubuntu存储库获取一些软件。
我们将下载kpcli公用事业和一些辅助库。 由于这是用我们的第一次apt这次会议上,我们将刷新我们在安装之前本地包索引:
sudo apt-get update
sudo apt-get install kpcli libterm-readline-gnu-perl libdata-password-perl
现在您已经安装了组件,我们可以开始学习如何使用命令行实用程序来管理我们的密码。
开始会话和面向
在提示符下,启动了一个交互式会话kpcli通过键入:
kpcli
您将被提示与一个干净的KeePass2数据库文件进行交互。 您可以通过键入以下内容查看一些可用选项:
help
cd -- Change directory (path to a group)
cl -- Change directory and list entries (cd+ls)
close -- Close the currently opened database
cls -- Clear screen ("clear" command also works)
edit -- Edit an entry: edit <path to entry|entry number>
export -- Export entries to a new KeePass DB (export <file.kdb> [<file.key>])
. . .
如果你已经有了一个KeePass2数据库文件,您可以使用SFTP将其传输到服务器 ,然后你可以在会话中像这样打开它:
open password_database.kdbx
Please provide the master password:
将要求您输入数据库文件的主密码。 这将打开您的数据库文件到kpcli环境中。
如果您还没有数据库文件,请通过键入以下内容创建一个:
saveas password_database.kdbx
Please provide the master password: Retype to verify:
将要求您提供并验证KeePass数据库文件的主密码。 此密码用于保护所有其他密码,因此您必须选择一个非常好的密码,并记住它。
对于KeePass2数据库文件都存储在.kdbx文件扩展名,所以这是一个很好的选择,以确保系统之间的互操作性。
现在,我们将我们的数据库文件加载到我们的kpcli环境中。 我们做什么,如何开始?
首先,如果你签出帮助菜单,你可能已经意识到有一些命令模拟basic * nix命令。 但是,它们不对文件系统进行操作。 相反,他们工作在我们的文件中创建的数据库结构。
我们将通过键入:
ls
=== Groups ===
eMail/
Internet/
正如你所看到的,我们的数据库被初始化为两个组,称为“eMail”和“Internet”。 KeePass将密码和相关数据存储在称为“条目”的结构中。 它还有一个称为“组”的结构,用于组织密码输入。 目前,我们有两个组,没有条目。
您可以通过使用作出额外组mkdir命令:
mkdir test
要删除组,您可以改用rmdir命令:
rmdir test
创建密码条目
让我们创建我们的第一个条目。
我们希望我们的存储密码example.com 。 这是一个网站,所以它是明智的,存储在我们的“互联网”组。 输入以下内容即可移至此群组:
cd Internet
现在,我们可以输入:
new
Adding new entry to "/Internet"
Title: example
Username: demo_user
您将必须选择将用于标识数据库中的条目的名称。 接下来,它会要求您输入用于登录网站的用户名。
Password: ("g" to generate a password)
之后,系统会要求您输入密码。 如果您已经有了要使用的密码,可以在此处输入。 系统将要求您验证您输入的内容。 如果没有密码已,你可以简单地输入“G”告诉kpcli为你生成一个强密码。
URL: http://www.example.com
Notes/Comments (""):
(end multi-line input with a single "." on a line)
您将被要求输入网站的网址。 然后,您可以输入有关该帐户的注释或注释。
例如,如果网站要求您选择安全问题来恢复密码,这将是一个输入您选择的答案的好地方。 按[ENTER]结束输入,输入一个点“。”,然后再次按[ENTER]。
将通知您数据库已更改。 输入“y”保存更改。
如果现在列出组的内容,您将看到您有一个新条目:
ls
=== Entries ===
0. example www.example.com
您可以通过主要索引号或您提供的标题来引用此条目。
使用现有条目
现在你有了一个条目,我们可以学习一些关于如何操纵现有条目。
编辑现有的条目,可以使用edit命令,按索引编号或标题调用它:
edit 0
您将逐一通过条目的字段,其中将预先填充您之前的选择。 只需点击“ENTER”接受您想保留的任何字段的值。
要显示的条目的内容,您可以使用show命令:
show 0
Path: /Internet
Title: example
Uname: demo_user
Pass:
URL: http://www.example.com
Notes:
当输出显示在屏幕上时,密码将被红色遮挡(如果您的终端支持彩色输出)块。 基本上,这是红色文本在红色背景上。 这用于防止人们看到您的密码。 您仍然可以复制并粘贴文本,将其输入字段。
如果你想在屏幕上显示的密码,您可以添加-f标志:
show -f 0
Path: /Internet
Title: example
Uname: demo_user
Pass: _OZ1oMyZiC4ceydUDVvC
URL: http://www.example.com
Notes:
您还可以添加-a标志来打印,如创建和最后修改时间的附加信息。
要删除条目,您可以使用rm命令:
rm example
你会不会提示你是否真的要删除的条目,所以要小心。 系统将提示您是否要保存更改,因此,如果您不小心删除了某个条目,请尝试不保存。 然后,您可以使用open命令重新打开该文件。
要移动到不同的组的条目,就可以使用该mv的命令:
mv 0 /eMail/
为了找到一个入口,可以使用find命令:
find example
Searching for "example" ...
- 1 matches found and placed into /_found/
Would you like to show this entry? [y/N]
随着输出所暗示的,其结果将是在一个叫新组提供/_found 。 如果您不想保留此群组,则可以随时将其删除。 找到的条目不会受到影响。
其他kpcli命令
如果要使用kpcli,还需要学习一些其他命令。
要重命名组,您可以使用rename命令:
rename Internet
Enter the groups new Title: internet
如果您要检查您所选择的密码强度,可以使用pwck命令:
pwck /
这将递归检查所有密码。 你可以只是指向一个单一的条目。
要查看有关您的数据库文件的一些统计数据,您可以使用stats命令:
stats
KeePass file version: 2
Encryption type: rijndael
Encryption rounds: 6000
Number of groups: 2
Number of entries: 1
Entries with passwords of length:
- 20+: 1
最后,要结束会话,您可以显式保存更改:
save
您可以关闭当前正在处理的数据库文件,然后键入以下内容继续使用kpcli:
close
或者,您可以通过键入以下内容完全退出kpcli:
exit
结论
在本指南中,您了解了如何使用kpcli工具进行交互和创建KeePass2密码数据库文件。 您应该能够从服务器环境中轻松地操作条目和文件。
在接下来的指南中,我们将告诉你如何为你的数据库文件,nginx的 ,这样您可以与您当地的KeePass2安装远程数据库进行交互。
