該密碼工具實際上是一個shell腳本編寫的前端,其中調用了幾個其它工具(如gpg,pwgen,git,xsel)來使用opengpg管理使用者的密碼資訊。各個密碼使用gpg工具進行加密,并存儲到本地密碼倉庫中。密碼資訊可以通過終端或者自清除的剪貼闆工具使用。
該密碼工具相當靈活,并且使用起來及其簡單。你可以将每個密碼資訊存儲到一個opengpg保護的普通文本檔案,并且将不同的密碼檔案分組多個類目中。它支援bash自動補全特性,是以可以很友善地使用tab鍵來補全指令或者很長的密碼名稱。
<a target="_blank"></a>
在debian,ubuntu或者linux mint上安裝pass:
$ sudo apt-get install pass
$ echo "source /etc/bash_completion.d/password-store" >> ~/.bashrc
在fedora上安裝pass:
$ sudo yum install pass
在archlinux上安裝pass:
$ sudo pac -s pass
在使用密碼工具之前,你需要執行一次初始化步驟,該步驟包括建立一個gpg密鑰對(如果你還沒有)以及一個本地密碼倉庫。
首先,通過以下步驟建立一個gpg密鑰對(即:公鑰/私鑰)。如果已經建立了自己的gpg密鑰對,可以跳過此步驟。
$ gpg --gen-key
執行該步驟,會詢問你如下問題。如果你不确定,可以選擇接受預設回答。作為密鑰生成部分,你将要為你的密鑰建立一個加密密碼,這個密碼實際上是你通路存儲在本地密碼倉庫中的任何密碼資訊時的主密碼。成功建立密鑰對後,建立的密鑰對會存儲在~/.gnupg目錄中。
接下來,運作以下指令來初始化本地密碼倉庫。下面的,輸入之前建立密鑰對時的關聯電子郵件位址。
$ pass init <gpg-id>
該指令會在~/.password-store目錄中建立一個密碼倉庫。
要将新的密碼資訊插入到本地密碼倉庫中,請遵循以下指令格式:
$ pass insert <password-name>
是你定義的專有名稱,并且可以分級(如 "finance/tdbank", "online/gmail.com")。在這種情況下,密碼資訊可以存儲到~/.password-store目錄下對應的子目錄中。
如果你想要分多行插入密碼資訊,請像以下指令一樣使用"-m"選項。以你自己喜歡的任何格式來輸入密碼資訊,然後按ctrl+d來結束。
$ pass insert <password-name> -m
要檢視所有存儲的密碼名稱清單,隻需輸入"pass"指令:
$ pass
要通路特定密碼清單中的内容,隻需使用以下指令:
$ pass <password-name>
例如:
$ pass email/gmail.com
會要求你輸入密碼密碼來解鎖密鑰。
如果你想要将密碼複制到剪貼闆,而不是顯示到終端螢幕上,使用以下指令:
$ pass -c email/gmail.com
當密碼被複制到剪貼闆,剪貼闆在45秒後會被自動清空。
使用pass指令,你也可以生成一個新的随機密碼,該密碼可用于任何目的。pass工具将會使用pwgen工具來生成一個好的随機密碼。你可以指定密碼的長度,或者生成帶或不帶符号的密碼。
例如,要生成一個具有10個字元不帶符号的密碼,并将它存儲到 "email/new_service.com"清單中:
$ pass generate email/new_service.com 10 -n
要移除現存的密碼資訊是很容易的:
$ pass rm email/gmail.com
小結一下,pass是及其靈活,便于攜帶,并且更為重要的是,易于使用。對于正在尋找能簡單而行之有效地、安全地、并且不依賴圖形化管理任何私人資訊的工具的人,筆者強烈推薦pass。
原文釋出時間:2014-06-06
本文來自雲栖合作夥伴“linux中國”