Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:systeme:keepassx [25/04/2013 19:02] smolski créée |
doc:systeme:keepassx [20/06/2015 19:12] milou [Installation] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== keepassx ====== | + | ====== KeePassX ====== |
| + | |||
| + | * Objet : keepassx | ||
| + | * Niveau requis :{{tag>débutant avisé}} | ||
| + | * Commentaires : // Gérer ses (nombreux) mots de passe de manière sécurisée. // | ||
| + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
| + | * Suivi : | ||
| + | * Création par [[user>smolski]] le 25/04/2013 | ||
| + | * Testé par [[user>captnfab]] le 25/04/2013 | ||
| + | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6750|C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| - | (//testé - non testé// - **smolski** 25-04-2013) Le retour sur le forum est ici : [[http://debian-facile.org/viewtopic.php?id=6750 | Lien vers le forum concernant ce tuto]] | ||
| - | N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs ! | ||
| - | * Objet : KeePassX | ||
| - | * Niveau requis : DÉBUTANT | ||
| - | * Commentaires : // Sécuriser et gérer ses nombreux passes. // | ||
| - | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| ===== Introduction ===== | ===== Introduction ===== | ||
| Ligne 13: | Ligne 16: | ||
| Pourquoi KeePassX ? | Pourquoi KeePassX ? | ||
| - | - indépendant de l'OS et du bureau | + | - indépendant de l'OS et du bureau (existe sous la Pomme, la Fenêtre et Androide) |
| - | - application portable sur clé USB | + | - base de donnée transportable sur clé USB |
| - sécurité par mot de passe et/ou fichier clé et/ou domaine windows (pour le dernier c'est moins vital) | - sécurité par mot de passe et/ou fichier clé et/ou domaine windows (pour le dernier c'est moins vital) | ||
| - Possibilité de joindre des fichiers, par exemple une image d'un barcode ou une étiquette ou un PDF avec votre carte d'identité... attention de ne pas trop charger quand même ;-) | - Possibilité de joindre des fichiers, par exemple une image d'un barcode ou une étiquette ou un PDF avec votre carte d'identité... attention de ne pas trop charger quand même ;-) | ||
| - | * [19:30] <**Haricophile**> Pour moi l'attachement est vraiment le truc décisif qui m'a fait adopter keepass | + | ===== Installation ===== |
| - | * [19:31] <**Haricophile**> d'ailleurs j'utilise toujours keepassx | + | |
| - | * [19:32] <**Haricophile**> keepassx c'est le fork de l'ancien (1.x) | + | |
| - | * [19:32] <**Haricophile**> maintenant il y a keepass2 | + | |
| - | * [19:33] <**Haricophile**> mais il est plus lourd et moins cohérent | + | |
| - | * [19:33] <**Haricophile**> par exemple sur keepass2 il n'y a plus "enregistrer après chaque modif" | + | |
| - | * [19:34] * **enikar** n'utilise pas ce genre de soft. | + | |
| - | * [19:34] * **Haricophile** utilise sans complexe | + | |
| - | * [19:35] <**captnfab**> //enikar//: t'as une mémoire d'éléphant ou juste 3 mdp différents ? | + | |
| - | * [19:35] <**enikar**> en fait, pour mes mots de passes j'utilise gnupg(([[manuel:cle]])) avec une passe phrase. | + | |
| - | * [19:36] <**enikar**> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté. | + | |
| - | * [19:37] <**enikar**> pour générer mes mots de passes, j'utilise apg | + | |
| - | * [19:40] <**enikar**> //captnfab//: tu vois finalement, je n'ai pas un mémoire d'éléphant. Mais Les mots de passe que j'utilise tous les jours, je les connaît par cœur, évidemment | + | |
| - | * [19:35] <**Haricophile**> a chaque fois qu'on me demande un password, hop, un mot de passe généré bien solide | + | <code root> |
| - | * [19:36] <**Haricophile**> en plus j'ai quelques trucs de survie comme le scan de mes papiers (c'est mieux que le compte hotmail ;) ) | + | apt-get install && apt-get install keepassx</code> |
| - | * [19:36] <**Haricophile**> et sur une carte mémoire, tu planques ça où tu veux sur toi sans risquer de te le faire voler | + | |
| - | * [19:37] <**Haricophile**> en plus je fais copier/coller et le clipboard est effacé rapidement | + | |
| - | * [19:39] <**Haricophile**> ça ne concerne pas que les sites pour moi, je mets toutes les données vitales | + | |
| - | //Voilà, il s'en passe des choses sur le salon **#df-flood**, hein !// :-D | + | ===== Utilisation ===== |
| + | KeePassX nécessite un poil de configuration à faire lors du premier lancement, comme décrit dans le prochain paragraphe. Les deux derniers paragraphes expliquent ensuite comment enregistrer ou récupérer des mots de passe lors d'une utilisation normale. | ||
| - | ===== Installation ===== | + | ==== Premier lancement ==== |
| - | <code bash> | + | Keepassx doit être lancé depuis son compte utilisateur, soit via le menu, soit depuis le terminal : |
| - | aptitude install keepassx</code> | + | <code user> |
| + | keepassx</code> | ||
| - | ===== Ouverture ===== | + | Au premier lancement, il faut créer une nouvelle base de données, ce qui se fait via le bouton de la barre d'outils « Nouvelle base de données ». |
| - | KeePassX doit être lancé depuis un compte utilisateur(([[commande:su]])) | + | Dans la fenêtre ouverte, il faut entrer le mot de passe pour la base de données. C'est ce mot de passe qui protègera tous les autres, il doit donc être sûr, et pas trop compliqué à retenir, par exemple une phrase de 5 ou 6 mots... |
| - | - soit via le Menu, sous [[manuel:gnome]] :<code>Menu -> Applications -> Accessoires -> KeePassX</code> | + | |
| - | - soit depuis le terminal ainsi :<code bash>keepassx</code> | + | |
| - | ===== Configuration ===== | + | Maintenant la base de donnée créée, il faut l'enregistrer dans son home, par exemple dans ''~/perso/mes_pass.kdb''. |
| - | Au premier lancement, il faut créer une nouvelle base de données, ce qui se fait via le bouton de la barre d'outils « Nouvelle base de données ». | + | <note warning>Pensez à faire des sauvegardes régulières de ce fichier. S'il venait à être détruit (ce qui peut arriver en cas de bug du logiciel), c'est tous vos mots de passe qui seraient perdus.</note> |
| - | ==== Base de données ==== | + | La base de données est maintenant créée, il est alors possible de fermer keepassx. |
| - | Au préalable vous pouvez créer le répertoire(([[commande:mkdir]])) de destination nommé //perso// sous votre //user// dans votre /home/user ainsi : | ||
| - | <code bash> | ||
| - | mkdir ~/perso</code> | ||
| - | Dans la fenêtre ouverte, entrez //le mot de passe pour la base de données//. \\ | + | ==== Enregistrement des mots de passe ==== |
| - | <note tip>C'est ce mot de passe qui protègera tous les autres, il doit donc être sûr, et pas trop compliqué à retenir, par exemple une phrase de 5 ou 6 mots...</note> | + | |
| - | La base de donnée créée, il faut la nommer et l'enregistrer dans son ///home/user/perso//, par exemple ainsi : | + | Il y a typiquement deux cas d'utilisations de KeePassX : |
| - | /perso/mes_pass.kdb | + | * Vous voulez **enregistrer** un nouveau mot de passe, |
| + | * Vous voulez le **récupérer**. | ||
| - | <note warning>Pensez à faire des sauvegardes régulières de ce fichier. S'il venait à être détruit (ce qui peut arriver en cas de bug du logiciel), c'est tous vos mots de passe qui seraient perdus.</note> | + | === Ouverture de KeepassX et de la bdd === |
| - | Il est maintenant possible de fermer KeePassX pour y revenir plus tard... | + | Pour créer un nouveau mot de passe, il faut d'abord lancer Keepassx et lui faire ouvrir la base de données appropriées. Si ça n'est pas déjà le cas, cela peut se faire via la ligne de commande : |
| - | ===== Utilisation ===== | + | <code user> |
| + | keepassx ~/perso/mes_pass.kdb</code> | ||
| - | Il y a typiquement deux cas d'utilisations de KeePassX : | + | Le mot de passe principal est alors demandé, puis une fois ce dernier entré, l'interface de Keepassx s'affiche. |
| - | - Vous voulez **enregistrer** un nouveau mot de passe, | + | |
| - | - Vous voulez le **récupérer**. | + | |
| - | ==== Enregistrements ==== | + | === Groupes et sous-groupes === |
| - | Pour créer un nouveau mot de passe, il faut d'abord lancer KeePassX et lui faire ouvrir la base de données appropriées. \\ | + | KeePassX crée deux groupes par défaut : |
| - | Cela peut se faire via la ligne de commande : | + | * Internet |
| + | |||
| - | <code bash> | + | Les groupes et les sous-groupes sont là pour vous aider à classer vos mots de passe. |
| - | keepassx ~/perso/mes_pass.kdb</code> | + | |
| - | Le mot de passe principal est alors demandé, puis une fois ce dernier entré, l'interface de KeePassX s'affiche. | + | Vous pouvez par exemple créer un nouveau sous-groupe « Debian-Facile » du groupe « Internet » en faisant un clic droit sur « Internet » puis « Ajouter un nouveau sous-groupe ». |
| - | === Groupes et sous-groupes === | + | Autre cas d'utilisation, si vous avez un parc d'ordinateurs chez vous et que vous voulez ranger tous leurs mots de passe dans un groupe vous pouvez en créer un par clic droit dans la fenêtre (dans le blanc) ou Ctrl g au clavier et nommer ce groupe « Mes ordis » (par exemple). |
| - | Les groupes et les sous-groupes sont là pour vous aider à classer vos mots de passe. \\ | + | Vous mettez le nom que vous voulez bien sûr. |
| - | Cette fenêtre possède d'origine deux groupes : | + | |
| - | - Internet | + | |
| - | + | ||
| - | Vous pouvez ici créer un nouveau **sous-groupe**, par exemple //Debian-Facile// du groupe //Internet// | + | À la création d'un groupe, une série d'icones vous sont proposées, profitez-en pour vous égayer un peu la rétine. ;-) |
| - | en faisant un clic droit sur | + | === Ajouter une entrée === |
| - | Internet | + | |
| - | et choisir | + | Supposons que vous avez créé un groupe « Mes ordis ». Pour rajouter un mot de passe dans ce groupe, il faut après l'avoir sélectionné faire un clic droit dessus, ou dans le volet droit ou encore geeker au clavier **Ctr-y**, c'est l'opération « Ajouter une nouvelle entrée ». |
| - | Ajouter un nouveau sous-groupe | + | |
| - | Autre cas d'utilisation, si vous avez un parc d'ordinateurs chez vous et que vous voulez ranger tous leurs mots de passe dans un **groupe** vous pouvez en créer un par clic droit dans la fenêtre (dans le blanc) ou par les 2 touches raccourcis [Ctrl g] du clavier et nommer ce groupe par exemple : | + | Chaque entrée recueillera différentes informations, dont le pass à enregistrer. |
| - | Mes ordis | + | |
| - | //Vous mettez le nom que vous voulez bien sûr.// | + | Voici une proposition de remplissage des données de la première entrée du groupe « Mes ordis » : |
| - | //À la création d'un groupe, une série d'icones vous seront proposées, profitez-en pour vous égayer un peu la rétine.// ;-) | + | * Titre : « PC1 - administrateur » |
| + | * Nom d'utilisateur : « root » | ||
| + | * URL : « ip.du.pc1 » | ||
| + | * Mot de passe : « toto » | ||
| + | <note tip>Si vous voulez générer un mot de passe aléatoire, cliquez sur le bouton à droite du champ de mot de passe. Une boîte de dialogue vous proposera alors différentes options pour cette génération.</note> | ||
| + | * Repeat : « toto » (bien sûr, si les mots de passe ne coïncident pas, vous vous faites gronder) | ||
| + | * Commentaire : « Hostname : "pc1", c'est l'ordinosaure du grenier que j'avais acheté avec les étrennes de grand-tata. » | ||
| + | * Expire le : (ne pas remplir s'il n'y a pas de date d'expiration prévue) | ||
| + | * Pièce jointe : (aucune) Il peut être pratique de joindre une clé gpg / rsa / dsa. | ||
| - | === Passes === | + | Valider avec « OK. » |
| - | Pour créer un nouveau mot de passe, il faut d'abord lancer KeePassX et lui faire ouvrir la base de données appropriées. \\ | + | Vous pouvez faire la même chose avec une entrée « PC1 - jojo » pour l'utilisateur « jojo » de PC1. On supposera dans la suite du tuto que cela a été fait. |
| - | Cela peut se faire via la ligne de commande : | + | |
| - | <code bash> | + | Tout ceci terminé, pensez à enregistrez la base de donnée en cliquant sur la disquette de la barre d'outils. |
| + | |||
| + | ==== Récupération d'un mot de passe ==== | ||
| + | |||
| + | === Ouverture de KeepassX et de la bdd === | ||
| + | |||
| + | Pour créer un nouveau mot de passe, il faut d'abord lancer Keepassx et lui faire ouvrir la base de données appropriées. Si ça n'est pas déjà le cas, cela peut se faire via la ligne de commande : | ||
| + | |||
| + | <code user> | ||
| keepassx ~/perso/mes_pass.kdb</code> | keepassx ~/perso/mes_pass.kdb</code> | ||
| - | Le mot de passe principal est alors demandé, puis une fois ce dernier entré, l'interface de KeePassX s'affiche. | + | Le mot de passe principal est alors demandé, puis une fois ce dernier entré, l'interface de Keepassx s'affiche. |
| - | Supposons que vous avez créé un groupe « Mes ordis ». \\ | + | === Récupération des infos d'une entrée === |
| - | Pour ajouter un mot de passe dans ce groupe, après l'avoir sélectionné, faire un clic droit dessus ou directement dans le volet droit, ou encore //geeker// au clavier [Ctr-y], c'est l'opération « Ajouter une nouvelle entrée » | + | |
| - | Chaque entrée recueillera ensuite le passe à enregistrer //avec différentes informations//. | + | Supposons que vous voulez maintenant vous connecter par ssh à PC1. |
| - | Voici une proposition de remplissage des données de la première entrée du groupe « Mes ordis » : | + | Vous ouvrez un terminal et tapez |
| + | <code user>ssh</code> sans valider par entrée. | ||
| - | - Titre : « PC1 - administrateur » | + | De retour sur la fenêtre de Keepassx, vous choisissez « Mes ordis » dans l'arborescence de gauche, et « PC1 - jojo ». Vous faites un clic droit, « Copier l'utilisateur dans le presse-papier ». Que vous collez dans le terminal, ce qui donne |
| - | - Nom d'utilisateur : « root » | + | <code user>ssh jojo</code> |
| - | - URL : « ip.du.pc1 » | + | |
| - | - Mot de passe : « toto » | + | |
| - | - Repeat : « toto » (bien sûr, si les mots de passe ne coïncident pas, vous vous faites gronder) | + | |
| - | - Commentaire : « Hostname : "pc1", c'est l'ordinosaure du grenier que j'avais acheté avec les étrennes de grand-tata. » | + | |
| - | - Expire le : (ne pas remplir s'il n'y a pas de date d'expiration prévue) | + | |
| - | - Pièce jointe : (aucune) Il peut être pratique de joindre une clé gpg / rsa / dsa. | + | |
| - | Valider avec « OK. » | + | De retour sur la fenêtre de Keepassx, et si vous avez enregistré l'IP, vous faites un clic droit et « Copier l'URL vers le presse-papier », que vous collez dans le terminal après avoir rajouté le « @ » de circonstance, ce qui donne par exemple |
| + | <code user>ssh jojo@192.168.2.1</code> | ||
| - | Vous pouvez faire la même chose avec une entrée « PC1 - jojo » pour l'utilisateur « jojo » de PC1. | + | Vous validez par entrée, et il vous est maintenant demandé un mot de passe. Vous retournez dans Keepassx, « Copier le mot de passe vers le presse-papier », et vous le collez dans le terminal et validez par entrée. |
| - | Tout ceci terminé, pensez à enregistrer la base de donnée en cliquant sur la disquette de la barre d'outils. | + | Hop, vous êtes connecté. |
| - | ==== Récupération ==== | + | ==== Depuis une clé USB ===== |
| - | Exemple de récupération du passe d'après l'exemple précédent avec [[commande:ssh | la commande ssh]]. | + | Si vous voulez utiliser votre base de donnée KeePassX sur tout un lot de machines, sans pour autant avoir à la recopier sur chacune d'elles, vous pouvez utiliser une clé USB. Pour ce faire, il faut bien sûr avoir installé KeePassX sur chacune des machines. Ensuite, il suffit de lire la base de données **mes_pass.kdb** depuis la clé, avec par exemple un : |
| - | Vous ouvrez KeePassX et le gardez ouvert sur un de vos bureau. \\ | + | <code user>keepassx /media/ma_cle/mes_pass.kdb</code> |
| - | Vous ouvrez ensuite un terminal et tapez la commande : | + | ==== Conseils d'utilisation ==== |
| - | <code bash> | + | |
| - | ssh</code> | + | |
| - | Dans dans l'arborescence de gauche de la fenêtre de KeePassX, vous choisissez : | + | * La base de données est chiffrée, ce n'est donc pas grave si quelqu'un arrive à récupérer le fichier ''.kdb'', par contre, cela devient très ennuyant si quelqu'un accède à votre Keepassx une fois celui-ci ouvert. Aussi, si vous laissez votre ordinateur pendant un moment, pensez à quitter keepassx ou à le verrouiller via la petite icône orange représentant un cadenas. |
| - | Mes ordis | + | |
| - | === Utilisateur === | + | * Pensez à faire des sauvegardes, par exemple sur une clé usb (vous pourrez alors transporter vos mots de passe partout avec vous, sans pour autant risquer de vous les faire voler. |
| - | Vous faites un clic droit sur : | + | ===== TP : Sauvegarder sa base de données avec git ===== |
| - | PC1 - jojo | + | |
| - | Vous choisissez | + | Supprimer un mot de passe par erreur, casser la base de données en faisant une mauvaise manip, lors du plantage du logiciel, d'un bug de mise à jour, disque dur qui flanche... autant de choses que l'on ne veut pas rencontrer. |
| - | Copier l'utilisateur dans le presse-papier | + | |
| - | que vous collez dans le terminal à la suite de la commande ssh et rajoutez @. \\ | + | Pour s'en protéger, il est possible de stocker son fichier de pass dans un dépôt git. |
| - | Ce qui donne pour cet exemple : | + | |
| - | <code bash> | + | |
| - | ssh jojo@</code> | + | |
| - | === Nom du passe === | + | Nous allons présenter ici deux solutions : |
| - | De retour sur la fenêtre de KeePassX, (//et si vous avez enregistré l'IP...//), vous faites un clic droit et choisissez cette fois | + | * Version locale \\ //Un dépôt git sur votre machine principale, et une copie de la bdd sur votre clé usb. // **Particularités** : |
| - | Copier l'URL vers le presse-papier | + | * Un seul dépôt git |
| + | * Il faut veiller à ce que la version de la clé soit la version à jour et la recopier dans le git à chaque modification externe. | ||
| - | que vous collez de nouveau dans le terminal à la suite. \\ | + | * Version (dé)centralisée |
| - | Ce qui donne ici : | + | * Un dépôt git par copie de la bdd |
| - | <code bash> | + | * Script automatisant la mise à jour en cas de modification |
| - | ssh jojo@192.168.2.1</code> | + | * Un dépôt git central devant être accessible via internet |
| - | === Passe === | + | **testé par captnfab le 26/04/2013** |
| - | À ce stade de l'utilisation de ssh, comme d'habitude vous validez et sur la demande du mot de passe : | + | ==== Version locale ==== |
| - | - vous retournez dans Keepassx et par clic droit vous choisissez : <code>Copier le mot de passe vers le presse-papier</code> | + | |
| - | - vous le collez dans le terminal et validez par entrée. | + | |
| - | === Arrivée === | + | === Création du dépôt === |
| - | //Hop, vous êtes connecté !// 8-) | + | * On crée le dossier devant héberger le dépôt, par exemple : |
| + | <code user>mkdir -p ~/perso/important</code> | ||
| - | ===== Cle USB ===== | + | * On crée le dépôt proprement dit : |
| + | <code user>cd ~/perso/important | ||
| + | git init</code> | ||
| + | |||
| + | === Initialisation du dépôt === | ||
| + | |||
| + | * On rajoute la base de données dans le dépôt git : | ||
| - | Pour utiliser KeePassX avec une cle USB, il faut l'installer dans la machine et récupérer la base de données **mes_pass.kdb** pour démarrer dessus comme précédemment. | ||
| <code bash> | <code bash> | ||
| - | keepassx /ma_cle/perso/mes_pass.kdb</code> | + | mv ~/perso/mes_pass.kdb . |
| + | git add mes_pass.kdb | ||
| + | git commit -a -m "Base de donnée initiale"</code> | ||
| - | ===== Conseils d'utilisation ===== | + | * On rajoute un script de lancement rapide : |
| + | <code bash>cat << EOF > lanceur.sh | ||
| + | #!/bin/sh | ||
| + | DOSSIER="\$HOME/perso/important/" | ||
| + | BDD="mes_pass.kdb" | ||
| + | cd "\$DOSSIER" | ||
| + | keepassx "./\$BDD" | ||
| + | git commit -a --author="\$USER@\$(hostname)" -m "Mise à jour..." | ||
| + | EOF | ||
| + | chmod +x lanceur.sh | ||
| + | git add lanceur.sh | ||
| + | git commit -a -m "Script de lancement" | ||
| + | </code> | ||
| - | La base de données est chiffrée, ce n'est donc pas grave si quelqu'un arrive à récupérer le fichier ''.kdb'', par contre, cela devient très ennuyant si quelqu'un accède à votre KeePassX une fois celui-ci ouvert. \\ | + | === Utilisation === |
| - | Aussi : | + | |
| - | <note important>si vous laissez votre ordinateur pendant un moment pensez à quitter KeePassX ou à le verrouiller via //la petite icône orange représentant un cadenas//.</note> | + | |
| - | Pensez à faire des sauvegardes, par exemple sur une clé usb. | + | * On se rend dans le dossier ''important'' : |
| - | <note tip>Vous pourrez alors transporter vos mots de passe partout avec vous, sans crainte de les perdre ni de les dévoiler à quiconque.</note> | + | <code user>cd /mon/dossier/important</code> |
| - | ===== Remerciements ===== | + | * Et on y lance le lanceur : |
| + | <code user>./lanceur.sh</code> | ||
| - | //Un krô merci à not' matelot préféré, j'ai nommé le //**captnfab**//, pour ses conseils et indications ici (en fait il a tout fait et je n'ai eu qu'à tatouiller un brin de rien du tout... Comme d'hab quoi) !// | + | ==== Version (dé)centralisée ==== |
| + | |||
| + | === Création du dépôt === | ||
| + | |||
| + | * On se logue sur la machine devant contenir le dépôt : | ||
| + | <code user>ssh machine0</code> | ||
| + | |||
| + | * On crée le dossier devant héberger le dépôt, par exemple : | ||
| + | <code user>mkdir -p ~/srv/git/important.git</code> | ||
| + | |||
| + | * On crée le dépôt proprement dit : | ||
| + | <code user>cd ~/srv/git/important.git/ | ||
| + | git init --bare</code> | ||
| + | |||
| + | * On se déloggue de la machine : | ||
| + | <code user>exit</code> | ||
| + | |||
| + | === Initialisation du dépôt === | ||
| + | |||
| + | * On crée le dossier devant contenir le dossier ''important'' : | ||
| + | <code user>mkdir -p ~/perso/</code> | ||
| + | |||
| + | * On récupère le dépôt git distant : | ||
| + | <code user>cd ~/perso/ | ||
| + | git clone machine0:srv/git/important.git</code> | ||
| + | |||
| + | * On rajoute dans celui-ci la base de données : | ||
| + | <code bash>cd important | ||
| + | mv ~/perso/mes_pass.kdb . | ||
| + | git add mes_pass.kdb | ||
| + | git commit -a -m "Base de donnée initiale"</code> | ||
| + | |||
| + | * On rajoute un script de lancement rapide : | ||
| + | <code bash>cat << EOF > lanceur.sh | ||
| + | #!/bin/sh | ||
| + | BDD="mes_pass.kdb" | ||
| + | git pull | ||
| + | keepassx "./\$BDD" | ||
| + | git commit -a --author="\$USER@\$(hostname)" -m "Mise à jour..." | ||
| + | git push | ||
| + | EOF | ||
| + | chmod +x lanceur.sh | ||
| + | git add lanceur.sh | ||
| + | git commit -a -m "Script de lancement"</code> | ||
| + | |||
| + | * On met à jour le dépôt distant en créant la branche ''master'' : | ||
| + | <code user>git push origin master</code> | ||
| + | |||
| + | === Sur les autres machines / sur la clé usb === | ||
| + | |||
| + | * On crée un dossier devant contenir le dossier ''important'' : | ||
| + | <code user>mkdir /mon/dossier</code> | ||
| + | |||
| + | * On récupère le dépôt distant : | ||
| + | <code user>cd /mon/dossier | ||
| + | git clone machine0:srv/git/important.git</code> | ||
| + | |||
| + | === Utilisation === | ||
| + | |||
| + | * On se rend dans le dossier ''important'' : | ||
| + | <code user>cd /mon/dossier/important</code> | ||
| + | |||
| + | * Et on y lance le lanceur : | ||
| + | <code user>./lanceur.sh</code> | ||
| + | |||
| + | ===== Liens ===== | ||
| + | * [[http://blog.niqnutn.com/index.php?article23/keepassx|Tuto KeePassX]] | ||
| + | ===== Annexe ===== | ||
| + | ==== Blabla sur #df-flood ==== | ||
| + | * [19:30] <**Haricophile**> Pour moi l'attachement est vraiment le truc décisif qui m'a fait adopter keepass | ||
| + | * [19:31] <**Haricophile**> d'ailleurs j'utilise toujours keepassx | ||
| + | * [19:32] <**Haricophile**> keepassx c'est le fork de l'ancien (1.x) | ||
| + | * [19:32] <**Haricophile**> maintenant il y a keepass2 | ||
| + | * [19:33] <**Haricophile**> mais il est plus lourd et moins cohérent | ||
| + | * [19:33] <**Haricophile**> par exemple sur keepass2 il n'y a plus "enregistrer après chaque modif" | ||
| + | * [19:34] * **enikar** n'utilise pas ce genre de soft. | ||
| + | * [19:34] * **Haricophile** utilise sans complexe | ||
| + | * [19:35] <**captnfab**> //enikar//: t'as une mémoire d'éléphant ou juste 3 mdp différents ? | ||
| + | * [19:35] <**enikar**> en fait, pour mes mots de passes j'utilise gnupg(([[:doc:systeme:apt:signatures]])) avec une passe phrase. | ||
| + | * [19:36] <**enikar**> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté. | ||
| + | * [19:37] <**enikar**> pour générer mes mots de passes, j'utilise apg | ||
| + | * [19:40] <**enikar**> //captnfab//: tu vois finalement, je n'ai pas un mémoire d'éléphant. Mais Les mots de passe que j'utilise tous les jours, je les connaît par cœur, évidemment | ||
| + | |||
| + | * [19:35] <**Haricophile**> a chaque fois qu'on me demande un password, hop, un mot de passe généré bien solide | ||
| + | * [19:36] <**Haricophile**> en plus j'ai quelques trucs de survie comme le scan de mes papiers (c'est mieux que le compte hotmail ;) ) | ||
| + | * [19:36] <**Haricophile**> et sur une carte mémoire, tu planques ça où tu veux sur toi sans risquer de te le faire voler | ||
| + | * [19:37] <**Haricophile**> en plus je fais copier/coller et le clipboard est effacé rapidement | ||
| + | * [19:39] <**Haricophile**> ça ne concerne pas que les sites pour moi, je mets toutes les données vitales | ||
| - | Clap clap clap ! LOL | + | Voilà, il s'en passe des choses sur le salon **#df-flood**, hein ! :-D |
