Pass: Difference between revisions

Revision as of 12:59, 30 April 2017

Sissejuhatus

Pass is a very simple password store that keeps passwords inside gpg2 encrypted files inside a simple directory tree residing at ~/.password-store.

The pass utility provides a series of commands for manipulating the password store, allowing the user to add, remove, edit, synchronize, generate, and manipulate passwords.

Süntaks

pass [COMMAND][OPTIONS][ARGS]

Tavakasutus

Passi paigaldamine

Kõige uuem versioon on 1.7.1.

Ubuntu / Debian

sudo apt-get install pass

Fedora / RHEL

sudo yum install pass

openSUSE

sudo zypper in password-store

Gentoo

emerge -av pass

Arch

pacman -S pass

GPG võtme loomine

1) Passi kasutamiseks on vajalik GPG võti. Võtme loomiseks kirjutada konsooli järgnev käsklus:

gpg --gen-key

2) Võtme tüüp. Valida (1) valikuvariant.

Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)

3) Võtme pikkus. Vaikeväärtus on 2048.

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)

4) Võtme kehtivusaeg. Vaikeväärtus on 0.

Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0)

5) Võtme tuvastamiseks on vajalik kasutajatunnuse loomine, kasutades oma ees- ja perekonnanime ning e-posti addressi:

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and E-mail Address in this form:
    "Karupoeg Puhh (Karupoeg) <karupoeg.puhh@itcollege.ee>"

Esimesena sisestada oma nimi:

Real name:

Järgmisena sisestada oma e-posti address:

E-mail address:

Viimasena lisada lühikirjeldus, mis aitab hiljem erinevaid kasutajaid eristada:

Comment:

Kui andmed on õiged, siis jätkamiseks valida (O):

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?

6) Võtme kaitsmiseks on vajalik ka parooli loomine:

You need a Passphrase to protect your secret key.

Enter passphrase:

7) Võtme edukaks genereerimiseks toimetada vastavalt:

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, use the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

Terminal võib antud informatsiooni paaril korral uuesti väljastada.

Oluline on olla järjekindel:

Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 61 more bytes)

Juhul, kui eelnev protsess peaks hanguma või täielikult ebaõnnestuma, avada uus terminaliaken ja sisestada antud käsklused:

sudo apt-get install rng-tools
sudo rngd -r /dev/urandom

8) Protsess peaks nüüd jätkuma ning lõpuks teatama:

gpg: key 12345678 marked as ultimately trusted
public and secret key created and signed.

NB! On oluline, et GPG võti ei läheks kaduma, kuna see osutub hiljem vajalikuks!

Passi seadistamine

1) Sisestada varasemalt genereeritud GPG võti <gpg-id> asemele:

pass init <gpg-id>

Näide:

pass init 12345678

2) Ekraanile ilmub kinnitus:

mkdir: created directory ‘/home/kasutajanimi/.password-store’
Password store initialized for 12345678.

Paroolide lisamine

1) Sobiva nime koostamine:

pass insert social/facebook     # Sotsiaalmeedia directory, mille subdir on Facebook.

2) Password Store'i sisu vaatamine:

pass

Sisu hierarhia:

Password Store
└── social
    └── facebook

3) Parooli automaatne genereerimine, n = parooli pikkus numbrina:

pass generate social/facebook n

Näide:

pass generate social/facebook 8

4) Parooli manuaalne lisamine:

pass insert social/facebook

Sisesta endale sobiv parool:

mkdir: created directory ‘/home/kasutajanimi/.password-store/social’
mkdir: created directory ‘/home/scarlz/.password-store/social/facebook’
Enter password for social/facebook:
Retype password for social/facebook:

5) Parooli kontrollimine:

pass generate social/facebook

Käsud

Kokkuvõte

Autor

Nimi: Oliver Rahula
Rühm: C11
Kuupäev: 23.04.2017

Allikad

@@ Line 41: / Line 41: @@
 ) Passi kasutamiseks on vajalik GPG võti. Võtme loomiseks kirjutada konsooli järgnev käsklus:
 <syntaxhighlight lang="bash" style="background:Azure">gpg --gen-key</syntaxhighlight>
 ) Võtme tüüp. Valida (1) valikuvariant.
@@ Line 50: / Line 51: @@
     (4) RSA (sign only)
 </syntaxhighlight>
 ) Võtme pikkus. Vaikeväärtus on 2048.
@@ Line 56: / Line 58: @@
 What keysize do you want? (2048)
 </syntaxhighlight>
 ) Võtme kehtivusaeg. Vaikeväärtus on 0.
@@ Line 67: / Line 70: @@
 Key is valid for? (0)
 </syntaxhighlight>
 ) Võtme tuvastamiseks on vajalik kasutajatunnuse loomine, kasutades oma ees- ja perekonnanime ning e-posti addressi:
@@ Line 94: / Line 98: @@
 Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?
 </syntaxhighlight>
 ) Võtme kaitsmiseks on vajalik ka parooli loomine:
@@ Line 101: / Line 106: @@
 Enter passphrase:
 </syntaxhighlight>
 ) Võtme edukaks genereerimiseks toimetada vastavalt:
@@ Line 123: / Line 129: @@
 sudo rngd -r /dev/urandom
 </syntaxhighlight>
 ) Protsess peaks nüüd jätkuma ning lõpuks teatama:
@@ Line 142: / Line 149: @@
 Näide:
 <syntaxhighlight lang="bash" style="background:Azure">pass init 12345678</syntaxhighlight>
 ) Ekraanile ilmub kinnitus: