Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:keepassx [25/04/2013 21:03] captnfab |
doc:systeme:keepassx [20/06/2015 19:42] nIQnutn [TP : Sauvegarder sa base de données avec git] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== keepass ====== | + | ====== KeePassX ====== |
- | + | ||
- | **TUTO ENCOURS DE RÉDACTION - smolski & captnfab 24-04-2013** | + | |
- | + | ||
- | (//testé - non testé// - **captnfab** date) Le retour sur le forum est ici : [[http://debian-facile.org/viewtopic.php?id=6750| Lien vers le forum concernant ce tuto]] \\ | + | |
- | //N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !// | + | |
* Objet : keepassx | * Objet : keepassx | ||
- | * Niveau requis : DÉBUTANT | + | * Niveau requis :{{tag>débutant avisé}} |
* Commentaires : // Gérer ses (nombreux) mots de passe de manière sécurisée. // | * Commentaires : // Gérer ses (nombreux) mots de passe de manière sécurisée. // | ||
- | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) |
+ | * Suivi : | ||
+ | * Création par [[user>smolski]] le 25/04/2013 | ||
+ | * Testé par [[user>captnfab]] le 25/04/2013 | ||
+ | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6750|C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 22: | Ligne 23: | ||
===== Installation ===== | ===== Installation ===== | ||
- | <code bash> | + | <code root> |
- | aptitude install keepassx</code> | + | apt-get install && apt-get install keepassx</code> |
===== Utilisation ===== | ===== Utilisation ===== | ||
Ligne 32: | Ligne 33: | ||
Keepassx doit être lancé depuis son compte utilisateur, soit via le menu, soit depuis le terminal : | Keepassx doit être lancé depuis son compte utilisateur, soit via le menu, soit depuis le terminal : | ||
- | <code bash> | + | <code user> |
keepassx</code> | keepassx</code> | ||
Ligne 41: | Ligne 42: | ||
Maintenant la base de donnée créée, il faut l'enregistrer dans son home, par exemple dans ''~/perso/mes_pass.kdb''. | Maintenant la base de donnée créée, il faut l'enregistrer dans son home, par exemple dans ''~/perso/mes_pass.kdb''. | ||
- | <note>Pensez à faire des sauvegardes régulières de ce fichier. S'il venait à être détruit (ce qui peut arriver en cas de bug du logiciel), c'est tous vos mots de passe qui seraient perdus.</note> | + | <note warning>Pensez à faire des sauvegardes régulières de ce fichier. S'il venait à être détruit (ce qui peut arriver en cas de bug du logiciel), c'est tous vos mots de passe qui seraient perdus.</note> |
La base de données est maintenant créée, il est alors possible de fermer keepassx. | La base de données est maintenant créée, il est alors possible de fermer keepassx. | ||
Ligne 47: | Ligne 48: | ||
==== Enregistrement des mots de passe ==== | ==== Enregistrement des mots de passe ==== | ||
- | |||
- | Il y a typiquement deux cas d'utilisations de Keepassx. Soit vous voulez enregistrer un nouveau mot de passe, soit vous voulez le récupérer. | ||
Il y a typiquement deux cas d'utilisations de KeePassX : | Il y a typiquement deux cas d'utilisations de KeePassX : | ||
Ligne 58: | Ligne 57: | ||
Pour créer un nouveau mot de passe, il faut d'abord lancer Keepassx et lui faire ouvrir la base de données appropriées. Si ça n'est pas déjà le cas, cela peut se faire via la ligne de commande : | Pour créer un nouveau mot de passe, il faut d'abord lancer Keepassx et lui faire ouvrir la base de données appropriées. Si ça n'est pas déjà le cas, cela peut se faire via la ligne de commande : | ||
- | <code bash> | + | <code user> |
keepassx ~/perso/mes_pass.kdb</code> | keepassx ~/perso/mes_pass.kdb</code> | ||
Ligne 83: | Ligne 82: | ||
Supposons que vous avez créé un groupe « Mes ordis ». Pour rajouter un mot de passe dans ce groupe, il faut après l'avoir sélectionné faire un clic droit dessus, ou dans le volet droit ou encore geeker au clavier **Ctr-y**, c'est l'opération « Ajouter une nouvelle entrée ». | Supposons que vous avez créé un groupe « Mes ordis ». Pour rajouter un mot de passe dans ce groupe, il faut après l'avoir sélectionné faire un clic droit dessus, ou dans le volet droit ou encore geeker au clavier **Ctr-y**, c'est l'opération « Ajouter une nouvelle entrée ». | ||
- | Chaque entrée reccueillera différentes informations, dont le pass à enregistrer. | + | Chaque entrée recueillera différentes informations, dont le pass à enregistrer. |
Voici une proposition de remplissage des données de la première entrée du groupe « Mes ordis » : | Voici une proposition de remplissage des données de la première entrée du groupe « Mes ordis » : | ||
- | - Titre : « PC1 - administrateur » | + | * Titre : « PC1 - administrateur » |
- | - Nom d'utilisateur : « root » | + | * Nom d'utilisateur : « root » |
- | - URL : « ip.du.pc1 » | + | * URL : « ip.du.pc1 » |
- | - Mot de passe : « toto » | + | * Mot de passe : « toto » |
- | - Repeat : « toto » (bien sûr, si les mots de passe ne coïncident pas, vous vous faites gronder) | + | <note tip>Si vous voulez générer un mot de passe aléatoire, cliquez sur le bouton à droite du champ de mot de passe. Une boîte de dialogue vous proposera alors différentes options pour cette génération.</note> |
- | - Commentaire : « Hostname : "pc1", c'est l'ordinosaure du grenier que j'avais acheté avec les étrennes de grand-tata. » | + | * Repeat : « toto » (bien sûr, si les mots de passe ne coïncident pas, vous vous faites gronder) |
- | - Expire le : (ne pas remplir s'il n'y a pas de date d'expiration prévue) | + | * Commentaire : « Hostname : "pc1", c'est l'ordinosaure du grenier que j'avais acheté avec les étrennes de grand-tata. » |
- | - Pièce jointe : (aucune) Il peut être pratique de joindre une clé gpg / rsa / dsa. | + | * Expire le : (ne pas remplir s'il n'y a pas de date d'expiration prévue) |
+ | * Pièce jointe : (aucune) Il peut être pratique de joindre une clé gpg / rsa / dsa. | ||
Valider avec « OK. » | Valider avec « OK. » | ||
Ligne 102: | Ligne 102: | ||
Tout ceci terminé, pensez à enregistrez la base de donnée en cliquant sur la disquette de la barre d'outils. | Tout ceci terminé, pensez à enregistrez la base de donnée en cliquant sur la disquette de la barre d'outils. | ||
- | ==== Récupération d'un mots de passe ==== | + | ==== Récupération d'un mot de passe ==== |
=== Ouverture de KeepassX et de la bdd === | === Ouverture de KeepassX et de la bdd === | ||
Ligne 108: | Ligne 108: | ||
Pour créer un nouveau mot de passe, il faut d'abord lancer Keepassx et lui faire ouvrir la base de données appropriées. Si ça n'est pas déjà le cas, cela peut se faire via la ligne de commande : | Pour créer un nouveau mot de passe, il faut d'abord lancer Keepassx et lui faire ouvrir la base de données appropriées. Si ça n'est pas déjà le cas, cela peut se faire via la ligne de commande : | ||
- | <code bash> | + | <code user> |
keepassx ~/perso/mes_pass.kdb</code> | keepassx ~/perso/mes_pass.kdb</code> | ||
Ligne 117: | Ligne 117: | ||
Supposons que vous voulez maintenant vous connecter par ssh à PC1. | Supposons que vous voulez maintenant vous connecter par ssh à PC1. | ||
- | Vous ouvrez un terminal et tapez <code bash>ssh</code> sans valider par entrée. | + | Vous ouvrez un terminal et tapez |
+ | <code user>ssh</code> sans valider par entrée. | ||
- | De retour sur la fenêtre de Keepassx, vous choisissez « Mes ordis » dans l'arborescence de gauche, et « PC1 - jojo ». Vous faites un clic droit, « Copier l'utilisateur dans le presse-papier ». Que vous collez dans le terminal, ce qui donne : <code bash>ssh jojo</code> | + | De retour sur la fenêtre de Keepassx, vous choisissez « Mes ordis » dans l'arborescence de gauche, et « PC1 - jojo ». Vous faites un clic droit, « Copier l'utilisateur dans le presse-papier ». Que vous collez dans le terminal, ce qui donne |
+ | <code user>ssh jojo</code> | ||
- | De retour sur la fenêtre de Keepassx, et si vous avez enregistré l'IP, vous faites un clic droit et « Copier l'URL vers le presse-papier », que vous collez dans le terminal après avoir rajouté le « @ » de circonstance, ce qui donne par exemple : <code bash>ssh jojo@192.168.2.1</code> | + | De retour sur la fenêtre de Keepassx, et si vous avez enregistré l'IP, vous faites un clic droit et « Copier l'URL vers le presse-papier », que vous collez dans le terminal après avoir rajouté le « @ » de circonstance, ce qui donne par exemple |
+ | <code user>ssh jojo@192.168.2.1</code> | ||
Vous validez par entrée, et il vous est maintenant demandé un mot de passe. Vous retournez dans Keepassx, « Copier le mot de passe vers le presse-papier », et vous le collez dans le terminal et validez par entrée. | Vous validez par entrée, et il vous est maintenant demandé un mot de passe. Vous retournez dans Keepassx, « Copier le mot de passe vers le presse-papier », et vous le collez dans le terminal et validez par entrée. | ||
Ligne 127: | Ligne 130: | ||
Hop, vous êtes connecté. | Hop, vous êtes connecté. | ||
+ | ==== Depuis une clé USB ===== | ||
+ | |||
+ | Si vous voulez utiliser votre base de donnée KeePassX sur tout un lot de machines, sans pour autant avoir à la recopier sur chacune d'elles, vous pouvez utiliser une clé USB. Pour ce faire, il faut bien sûr avoir installé KeePassX sur chacune des machines. Ensuite, il suffit de lire la base de données **mes_pass.kdb** depuis la clé, avec par exemple un : | ||
+ | |||
+ | <code user>keepassx /media/ma_cle/mes_pass.kdb</code> | ||
==== Conseils d'utilisation ==== | ==== Conseils d'utilisation ==== | ||
Ligne 134: | Ligne 142: | ||
- | ===== Annexe ===== | ||
+ | ===== Liens ===== | ||
+ | * [[http://blog.niqnutn.com/index.php?article23/keepassx|Tuto KeePassX]] | ||
+ | ===== Annexe ===== | ||
==== Blabla sur #df-flood ==== | ==== Blabla sur #df-flood ==== | ||
* [19:30] <**Haricophile**> Pour moi l'attachement est vraiment le truc décisif qui m'a fait adopter keepass | * [19:30] <**Haricophile**> Pour moi l'attachement est vraiment le truc décisif qui m'a fait adopter keepass | ||
Ligne 146: | Ligne 156: | ||
* [19:34] * **Haricophile** utilise sans complexe | * [19:34] * **Haricophile** utilise sans complexe | ||
* [19:35] <**captnfab**> //enikar//: t'as une mémoire d'éléphant ou juste 3 mdp différents ? | * [19:35] <**captnfab**> //enikar//: t'as une mémoire d'éléphant ou juste 3 mdp différents ? | ||
- | * [19:35] <**enikar**> en fait, pour mes mots de passes j'utilise gnupg(([[manuel:cle]])) avec une passe phrase. | + | * [19:35] <**enikar**> en fait, pour mes mots de passes j'utilise gnupg(([[:doc:systeme:apt:signatures]])) avec une passe phrase. |
* [19:36] <**enikar**> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté. | * [19:36] <**enikar**> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté. | ||
* [19:37] <**enikar**> pour générer mes mots de passes, j'utilise apg | * [19:37] <**enikar**> pour générer mes mots de passes, j'utilise apg |