passwortverwaltung im linux terminal

[ geschrieben am 27.05.2016 in blog: der maschinist | tags: #, #, #, #, #, # ]

auf meinen grafischen oberflächen nutzte ich früher das recht populäre „keepass“ zur passwortverwaltung. es war praktisch synchronisierbar und insgesamt gut handhabbar. auf der suche nach einer lösung für die kommandozeile stieß ich auf „pass“, das ich in diesem blogpost kurz beschreiben möchte…

für „pass“ gibt es verschiedene clients, u.a. das besagte cli-tool für linux, einen windows client und mobile apps für android und ios.

da „pass“ seine daten gpg-verschlüsselt ablegt, ist die erstellung eines schlüssels obligatorisch – und auch, das bekanntmachen des schlüssels gegenüber dem system. möglicherweise schreibe ich dazu auch nochmal einen beitrag – jetzt belasse ich es erst mal bei dieser information. die einrichtung eines lokalen gpg-agents kann möglicherweise sinnvoll sein.

die installation erfolgt auf debian’esken systemen simpel: apt-get update && apt-get install pass

für die ersteinrichtung bedarf es zunächst des bekanntmachens der gpg-key-id mittels pass init GPG-KEY-ID.

dann kann man bereits fleißig passwörter einpflegen. die üblichsten befehlsparameter werden wohl die folgenden sein:

pass im linux terminal

pass im linux terminal

  • pass (ohne parameter), um eine auflistung aller hinterlegten schlüssel und schlüsselpfade zu bekommen,
  • pass generate PFAD/SCHLÜSSEL PASSWORTLÄNGE, also z.b. pass generate emailpasswort 16, um einen neuen schlüssel mittels „pwgen“ erstellen zu lassen,
  • pass insert PFAD/SCHLÜSSEL, also z.b. pass insert Bank/Sparkasse/PIN, um einen schlüssel hinzuzufügen,
  • pass PFAD/SCHLÜSSEL, um sich einen vorhandenen schlüssel anzeigen zu lassen
  • pass edit PFAD/SCHLÜSSEL, um einen vorhandenen schlüssel zu bearbeiten,

und

  • pass rm PFAD/SCHLÜSSEL, um einen vorhandenen schlüssel zu entfernen

weitere informationen zu diesem nützlichen kleinen tool findet ihr auf der seite des programmierers: https://www.passwordstore.org

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.