Superuživatelská hesla jsou buď triviální (těch se teď postupně na všech serverech zbavujeme) a nebo obtížně zapamatovatelná. Začal jsem proto hledat nástroj, který by umožnil správu hesel a byl pokud možno určen pro CLI.
První program, který jsem našel, se jmenuje passwordsafe. Má ale několik podstatných nevýhod.
- je určen pro MS Windows
- má GUI, nelze ovládat z CLI
- pod Wine v Linuxu sice funguje, ale není to spolehlivé
Na stránkách passwordsafe jsou odkazy na další projekty s podobným zaměřením. Některé z nich dokonce dokáží otevřít databázi vytvořenou v programu passwordsafe, bohužel většinou maximálně do verze 2. Databáze hesel ve formátu verze 3 nejsou podporovány, nebo je pouze pro čtení.
Jeden z odkazovaných programů je i multiplatformní pwsafe, který je určený pro správu hesel z příkazové řádky. Po chvíli zkoušení jsem si jej oblíbil a začal používat. Má velice jednoduché ovládání, jediné co bych mu vytkl je neustálé se dotazování na heslo pro přístup k databázi.
Ovládání programu
Založení databáze pro ukládání hesel:
pwsafe --createdb
Enter passphrase for /home/djaara/.pwsafe.dat:
Reenter passphrase for /home/djaara/.pwsafe.dat:
Přidávání záznamů:
pwsafe -a test
Enter passphrase for /home/djaara/.pwsafe.dat:
group [<none>]: test
username: test
password [return for random]:
password again:
notes:
Zjištění hesla ke konkrétnímu účtu:
pwsafe -l test
Enter passphrase for /home/djaara/.pwsafe.dat:
test.test - test
Další možnosti viz manuálová stránka případně help.
Žádné komentáře:
Okomentovat