Pass
Installation
Installer Pass sur son ordinateur (dans les dépôts de toute version linux digne de ce nom).
Sous Debian Stable, il faut ajouter les dépôts backports pour trouver pass.
nano /etc/apt/sources.list.d/backports.list
Ajouter dans ce fichier :
deb http://ftp.debian.net/debian jessie-backports main
Puis
apt-get update
Initialiser pass
Générez une clé gpg dédié à la gestion de pass :
gpg --gen-key pass init "Nom (commentaire) <adresse@mail.net>"
Remplacez Nom (commentaire) adresse@mail.net par l'uid de votre clé nouvellement générée, entre guillemets. Ajouter un mot de passe suivant une arborescence :
pass insert site.net/web/root
Synchroniser avec un autre fichier pass
Pour mettre à jour le fichier pass sur son propre ordi (remplacer root@vps.net
par l'adresse de connexion au serveur) :
rsync -av root@vps.net:.password-store . rsync -av root@vps.net:.gnupg .
Cela créé le dossier .password-store
et .gnupg
s'ils n'existent pas, et copie dedans les fichiers nécessaires.
Ensuite, la commande pass
liste tous les mots de passe, par exemple :
# pass Password Store ├── site.net │ └── web │ └── root └── ssh └── passphrase root@vps155855:~#
Pour connaître un des mots de passe, il suffit de taper pass -c
suivi du mot de passe voulu, par exemple :
pass -c site.net/web/root
Le mot de passe de protection du fichier est demandé ; ensuite le mot de passe (ici celui du login pour root, lié au web) est copié dans le clipboard, on peux le coller où on veux dans les 45 seconds.
Si on omet l'option -c
alors le mot de passe sera affiché sur la console. C'est utile dans les scripts, où lorsque le clipboard n'est pas accessible.
Pour créer un nouveau mot de passe, on va utiliser pass generate -c chemin/vers/le/mot/de/passe nn
où nn
est la longueur du mot de passe. Pour en modifier un, on utilise pass insert chemin/vers/le/mot/de/passe
Se connecter à Ryzom/khaganat sans rentrer son mot de passe
Petite astuce au passage pour lancer le client ryzom en se connectant automatiquement, en lançant ce script avec un nom de compte en paramètre en ayant enregistré le mot de passe avec pass :
#!/bin/bash
if [ "$1" != "" ]; then
./ryzom_client_static_64bits "$1" $(pass ryzom.com/"$1")
else
./ryzom_client_static_64bits
fi
Clients graphiques
Si utiliser pass en ligne de commande, dans sa version basique, vous semble un peu aride, il existe des clients, dont Qtpass qui est multi-plateforme, une application android, une application iOS, un plugin Firefox, un client windows, etc. Voir la page d'accueil de Pass pour une liste complète et à jour.