Agence web » Actualités du digital » Comment utiliser Pass, un gestionnaire de mots de passe en ligne de commande pour les systèmes Linux –

Comment utiliser Pass, un gestionnaire de mots de passe en ligne de commande pour les systèmes Linux –

Image montrant la commande de terminal de passage sur un fond sombre

Pass est un gestionnaire de mots de passe en ligne de commande construit avec la philosophie Unix à l’esprit. Il vous permet d’interagir avec vos mots de passe à l’aide des commandes Unix classiques. Les informations d’identification sont stockées dans des fichiers cryptés GPG.

Obtenir la configuration

pass est disponible dans les gestionnaires de paquets des distributions Linux les plus courantes. Essayez de l’installer comme pass en utilisant le gestionnaire de packages qui vous convient, tel que apt pour Ubuntu / Debian ou yum pour Fedora / RHEL. Des conseils spécifiques pour chaque distribution prise en charge sont disponibles sur le site Web du Pass.

Avant de continuer, vous aurez besoin d’une clé GPG disponible. La clé sera utilisée pour crypter le contenu de votre magasin de mots de passe. Vous pouvez en créer un nouveau à l’aide de la commande de terminal suivante:

gpg --full-generate-key

Suivez les instructions pour créer votre clé en prenant soin de noter son identifiant. Vous devez utiliser le type de clé par défaut (RSA et RSA), mais modifiez la taille de clé à 4 096 bits pour une sécurité maximale.

Avec votre clé GPG disponible, vous êtes maintenant prêt à initialiser pass. Exécutez la commande suivante, en remplaçant placeholder-gpg-id avec votre propre identifiant GPG.

pass init placeholder-gpg-key

Un nouveau répertoire, .password-store, sera créé dans votre dossier de départ. Pass stockera vos mots de passe ici. Chaque mot de passe obtient son propre fichier, ce qui facilite la sauvegarde des informations d’identification individuellement ou en masse.

Capture d'écran de "passer init" commander

Vous pouvez éventuellement utiliser plusieurs magasins de mots de passe en définissant le PASSWORD_STORE_DIR variable d’environnement dans votre shell. Cela vous permet de remplacer le répertoire de stockage par défaut et d’accéder aux mots de passe stockés dans un emplacement arbitraire.

Ajout de mots de passe au magasin

Les mots de passe sont ajoutés à la boutique en utilisant le pass insert commander. Cela accepte le nom du service comme argument et vous invite de manière interactive à entrer le mot de passe.

Capture d'écran de "passer insérer" commander

Le mot de passe sera enregistré dans un nouveau fichier crypté dans votre boutique. Vous pouvez créer une hiérarchie d’informations d’identification en utilisant des barres obliques dans vos noms de service. Cela se traduira par une arborescence de sous-répertoires dans la racine du magasin de mots de passe.

Capture d'écran de "passer générer" commander

Pass peut générer de nouveaux mots de passe pour vous. Utilisation pass generate, suivi du nom du service puis de la longueur des caractères à produire. Par défaut, un mot de passe fort composé de caractères alphanumériques et spéciaux sera créé. Vous pouvez empêcher l’apparition de caractères spéciaux à l’aide de --no-symbols (-n) drapeau.

pass generate cloudsavvy/example-generated 32 --no-symbols

La commande ci-dessus générera un nouveau mot de passe de 32 caractères, stockez-le sous cloudsavvy/example-generatedet émettez-le vers le terminal. Vous pouvez le faire copier dans le presse-papiers à la place en passant le --clip (-c) drapeau.

Récupérer vos mots de passe

Pour répertorier les noms de tous vos mots de passe, exécutez le pass commande sans aucun argument.

Capture d'écran de "passer" commander

Pour récupérer la valeur d’un mot de passe, indiquez son nom comme seul argument de la commande.

Capture d'écran de la récupération du mot de passe à l'aide de "passer"

Le mot de passe sera émis par défaut sur le terminal. Vous pouvez le copier dans le presse-papiers à la place en passant le --clip (-c) drapeau. Les données du presse-papiers sont automatiquement effacées après 45 secondes pour maintenir la sécurité.

Les mots de passe sont supprimés en transmettant le nom d’un identifiant à pass rm (par exemple pass rm cloudsavvy/example). De même, vous pouvez modifier les mots de passe en utilisant pass edit. Le fichier du mot de passe sera ouvert dans votre éditeur de texte par défaut.

Toute interaction avec les mots de passe affichera une invite système pour déverrouiller votre clé GPG. Vous devrez entrer la phrase de passe de votre clé si elle est protégée. Cela agit comme la clé principale protégeant l’ensemble de votre magasin de mots de passe.

Mots de passe multilignes

Étant donné que les mots de passe ne sont que des fichiers de texte brut, il est possible d’ajouter plusieurs lignes de données. C’est idéal lorsque vous avez besoin de stocker des détails de sécurité supplémentaires, tels que des codes de récupération d’authentification à deux facteurs.

Utilisez le pass edit pour ouvrir un fichier de mots de passe dans votre éditeur. Ajoutez des lignes supplémentaires au fichier pour joindre les métadonnées supplémentaires dont vous avez besoin. Le mot de passe réel doit rester sur la première ligne, sans préfixe, pour s’assurer qu’il est correctement reconnu par les commandes abrégées du presse-papiers de Pass.

Capture d'écran de "passer insérer" commande avec option multiligne

Vous pouvez gagner du temps lors de la création de mots de passe en passant le --multiline (-m) à l’option pass insert commander. Cela vous permettra de saisir plusieurs lignes dans votre terminal. Appuyez sur Ctrl + D lorsque vous avez terminé pour enregistrer les informations d’identification dans votre boutique.

Intégration Git

Pass a un support intégré pour Git. Cela vous permet de contrôler la version de vos mots de passe et fournit un mécanisme simple pour garder les données synchronisées entre les machines. Courir pass git init pour ajouter Git à votre magasin de mots de passe.

Vous pouvez désormais utiliser Pass comme d’habitude. Un commit Git sera créé chaque fois qu’un mot de passe est ajouté, modifié ou supprimé. Vous pouvez interagir avec le référentiel Git en utilisant des commandes Git normales, préfixées par pass git:

pass git remote add origin example-server:/passwords.git
pass git push -u origin master

La commande précédente ajoute un référentiel Git distant à votre magasin de mots de passe. Vous pouvez alors git push vos mots de passe dedans, vous donnant une sauvegarde au cas où vous perdriez l’accès à votre machine actuelle.

Pass est une solution intentionnellement minimale. C’est beaucoup plus simple que la plupart des gestionnaires de mots de passe graphiques, favorisant une approche basée sur des fichiers qui s’aligne sur les principes Unix. Un solide écosystème de projets tiers prend en charge le cœur de Pass, permettant l’intégration avec d’autres applications et systèmes d’exploitation.

Les importateurs de données sont disponibles pour les gestionnaires de mots de passe les plus courants, notamment 1Password, Keepass et Lastpass. Des applications clientes compatibles sont disponibles pour Android, iOS et Windows. dmenu les utilisateurs peuvent utiliser le passmenu script pour rechercher et sélectionner rapidement des mots de passe sans ouvrir une fenêtre de terminal.

Le site Web Pass répertorie de nombreux projets communautaires notables qui étendent les fonctionnalités de l’outil et permettent la portabilité des données vers d’autres plates-formes. Vous pouvez obtenir des instructions supplémentaires sur l’utilisation de Pass lui-même à partir de sa page de manuel, accessible en exécutant man pass dans un terminal.

★★★★★