====== Pass ======

===== Installation =====

Installer [[http://www.passwordstore.org/|Pass]] sur son ordinateur (dans les dépôts de toute version linux digne de ce nom).

<WRAP center round tip 60%>
Sous Debian Stable, il faut ajouter les [[https://wiki.debian.org/fr/Backports|dépôts backports]] pour trouver pass.

  nano /etc/apt/sources.list.d/backports.list
Ajouter dans ce fichier :
  deb http://ftp.debian.net/debian jessie-backports main
Puis 
  apt-get update
</WRAP>

==== Initialiser pass ====
Générez une clé gpg dédié à la gestion de pass :
  gpg --gen-key
  pass init "Nom (commentaire) <adresse@mail.net>"
Remplacez Nom (commentaire) <adresse@mail.net> par l'uid de votre clé nouvellement générée, entre guillemets.
Ajouter un mot de passe suivant une arborescence :
  pass insert site.net/web/root

==== Synchroniser avec un autre fichier pass ====

Pour mettre à jour le fichier pass sur son propre ordi (remplacer ''root@vps.net'' par l'adresse de connexion au serveur) : 
  rsync -av root@vps.net:.password-store .
  rsync -av root@vps.net:.gnupg .

Cela créé le dossier ''.password-store'' et ''.gnupg'' s'ils n'existent pas, et copie dedans les fichiers nécessaires.

Ensuite, la commande ''pass'' liste tous les mots de passe, par exemple :

<code>
# pass
Password Store
├── site.net
│   └── web
│       └── root
└── ssh
    └── passphrase
root@vps155855:~# 

</code>

Pour connaître un des mots de passe, il suffit de taper ''pass -c'' suivi du mot de passe voulu, par exemple :
  pass -c site.net/web/root

Le mot de passe de protection du fichier est demandé ; ensuite le mot de passe (ici celui du login pour root, lié au web) est copié dans le clipboard, on peux le coller où on veux dans les 45 seconds.

Si on omet l'option ''-c'' alors le mot de passe sera affiché sur la console. C'est utile dans les scripts, où lorsque le clipboard n'est pas accessible.

Pour créer un nouveau mot de passe, on va utiliser ''pass generate -c chemin/vers/le/mot/de/passe nn'' où ''nn'' est la longueur du mot de passe. Pour en modifier un, on utilise ''pass insert chemin/vers/le/mot/de/passe''

===== Se connecter à Ryzom/khaganat sans rentrer son mot de passe =====

Petite astuce au passage pour lancer le client ryzom en se connectant automatiquement, en lançant ce script avec un nom de compte en paramètre en ayant enregistré le mot de passe avec pass :

<code>#!/bin/bash

if [ "$1" != "" ]; then
    ./ryzom_client_static_64bits "$1" $(pass ryzom.com/"$1")
else
    ./ryzom_client_static_64bits
fi
</code>

===== Clients graphiques =====
Si utiliser pass en ligne de commande, dans sa version basique, vous semble un peu aride, il existe des clients, dont [[https://qtpass.org/|Qtpass]] qui est multi-plateforme, une [[https://github.com/zeapo/Android-Password-Store|application android]], [[https://github.com/davidjb/pass-ios#readme|une application iOS]], [[https://github.com/jvenant/passff#readme|un plugin Firefox]], [[https://github.com/mbos/Pass4Win|un client windows]], etc. Voir [[https://www.passwordstore.org/|la page d'accueil de Pass]] pour une liste complète et à jour.

{{tag>serveur Sécurité}}