Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:keepassx [25/04/2013 21:50] captnfab [Enregistrement des mots de passe] |
doc:systeme:keepassx [03/07/2014 00:06] 127.0.0.1 modification externe |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== keepass ====== | + | ====== KeePassX ====== |
**TUTO ENCOURS DE RÉDACTION - smolski & captnfab 24-04-2013** | **TUTO ENCOURS DE RÉDACTION - smolski & captnfab 24-04-2013** | ||
Ligne 9: | Ligne 9: | ||
* Niveau requis : DÉBUTANT | * Niveau requis : DÉBUTANT | ||
* Commentaires : // Gérer ses (nombreux) mots de passe de manière sécurisée. // | * Commentaires : // Gérer ses (nombreux) mots de passe de manière sécurisée. // | ||
- | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) |
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 89: | Ligne 89: | ||
* URL : « ip.du.pc1 » | * URL : « ip.du.pc1 » | ||
* Mot de passe : « toto » | * Mot de passe : « toto » | ||
+ | <note tip>Si vous voulez générer un mot de passe aléatoire, cliquez sur le bouton à droite du champ de mot de passe. Une boîte de dialogue vous proposera alors différentes options pour cette génération.</note> | ||
* Repeat : « toto » (bien sûr, si les mots de passe ne coïncident pas, vous vous faites gronder) | * Repeat : « toto » (bien sûr, si les mots de passe ne coïncident pas, vous vous faites gronder) | ||
* Commentaire : « Hostname : "pc1", c'est l'ordinosaure du grenier que j'avais acheté avec les étrennes de grand-tata. » | * Commentaire : « Hostname : "pc1", c'est l'ordinosaure du grenier que j'avais acheté avec les étrennes de grand-tata. » | ||
Ligne 137: | Ligne 138: | ||
- | ===== Annexe ===== | + | ===== TP : Sauvegarder sa base de données avec git ===== |
+ | Supprimer un mot de passe par erreur, casser la base de données en faisant une mauvaise manip, lors du plantage du logiciel, d'un bug de mise à jour, disque dur qui flanche... autant de choses que l'on ne veut pas rencontrer. | ||
+ | |||
+ | Pour s'en protéger, il est possible de stocker son fichier de pass dans un dépôt git. | ||
+ | |||
+ | Nous allons présenter ici deux solutions : | ||
+ | |||
+ | * Version locale \\ //Un dépôt git sur votre machine principale, et une copie de la bdd sur votre clé usb. // **Particularités** : | ||
+ | * Un seul dépôt git | ||
+ | * Il faut veiller à ce que la version de la clé soit la version à jour et la recopier dans le git à chaque modification externe. | ||
+ | |||
+ | * Version (dé)centralisée | ||
+ | * Un dépôt git par copie de la bdd | ||
+ | * Script automatisant la mise à jour en cas de modification | ||
+ | * Un dépôt git central devant être accessible via internet | ||
+ | |||
+ | **testé par captnfab le 26/04/2013** | ||
+ | |||
+ | ==== Version locale ==== | ||
+ | |||
+ | === Création du dépôt === | ||
+ | |||
+ | * On crée le dossier devant héberger le dépôt, par exemple : | ||
+ | <code bash>mkdir -p ~/perso/important</code> | ||
+ | |||
+ | * On crée le dépôt proprement dit : | ||
+ | cd ~/perso/important | ||
+ | git init</code> | ||
+ | |||
+ | === Initialisation du dépôt === | ||
+ | |||
+ | * On rajoute la base de données dans le dépôt git : | ||
+ | |||
+ | <code bash> | ||
+ | mv ~/perso/mes_pass.kdb . | ||
+ | git add mes_pass.kdb | ||
+ | git commit -a -m "Base de donnée initiale"</code> | ||
+ | |||
+ | * On rajoute un script de lancement rapide : | ||
+ | <code bash>cat << EOF > lanceur.sh | ||
+ | #!/bin/sh | ||
+ | DOSSIER="\$HOME/perso/important/" | ||
+ | BDD="mes_pass.kdb" | ||
+ | cd "\$DOSSIER" | ||
+ | keepassx "./\$BDD" | ||
+ | git commit -a --author="\$USER@\$(hostname)" -m "Mise à jour..." | ||
+ | EOF | ||
+ | chmod +x lanceur.sh | ||
+ | git add lanceur.sh | ||
+ | git commit -a -m "Script de lancement" | ||
+ | </code> | ||
+ | |||
+ | === Utilisation === | ||
+ | |||
+ | * On se rend dans le dossier ''important'' : | ||
+ | <code bash>cd /mon/dossier/important</code> | ||
+ | |||
+ | * Et on y lance le lanceur : | ||
+ | <code bash>./lanceur.sh</code> | ||
+ | |||
+ | ==== Version (dé)centralisée ==== | ||
+ | |||
+ | === Création du dépôt === | ||
+ | |||
+ | * On se logue sur la machine devant contenir le dépôt : | ||
+ | <code bash>ssh machine0</code> | ||
+ | |||
+ | * On crée le dossier devant héberger le dépôt, par exemple : | ||
+ | <code bash>mkdir -p ~/srv/git/important.git</code> | ||
+ | |||
+ | * On crée le dépôt proprement dit : | ||
+ | <code bash>cd ~/srv/git/important.git/ | ||
+ | git init --bare</code> | ||
+ | |||
+ | * On se déloggue de la machine : | ||
+ | <code bash>exit</code> | ||
+ | |||
+ | === Initialisation du dépôt === | ||
+ | |||
+ | * On crée le dossier devant contenir le dossier ''important'' : | ||
+ | <code bash>mkdir -p ~/perso/</code> | ||
+ | |||
+ | * On récupère le dépôt git distant : | ||
+ | <code bash>cd ~/perso/ | ||
+ | git clone machine0:srv/git/important.git</code> | ||
+ | |||
+ | * On rajoute dans celui-ci la base de données : | ||
+ | <code bash>cd important | ||
+ | mv ~/perso/mes_pass.kdb . | ||
+ | git add mes_pass.kdb | ||
+ | git commit -a -m "Base de donnée initiale"</code> | ||
+ | |||
+ | * On rajoute un script de lancement rapide : | ||
+ | <code bash>cat << EOF > lanceur.sh | ||
+ | #!/bin/sh | ||
+ | BDD="mes_pass.kdb" | ||
+ | git pull | ||
+ | keepassx "./\$BDD" | ||
+ | git commit -a --author="\$USER@\$(hostname)" -m "Mise à jour..." | ||
+ | git push | ||
+ | EOF | ||
+ | chmod +x lanceur.sh | ||
+ | git add lanceur.sh | ||
+ | git commit -a -m "Script de lancement"</code> | ||
+ | |||
+ | * On met à jour le dépôt distant en créant la branche ''master'' : | ||
+ | <code bash>git push origin master</code> | ||
+ | |||
+ | === Sur les autres machines / sur la clé usb === | ||
+ | |||
+ | * On crée un dossier devant contenir le dossier ''important'' : | ||
+ | <code bash>mkdir /mon/dossier</code> | ||
+ | |||
+ | * On récupère le dépôt distant : | ||
+ | <code bash>cd /mon/dossier | ||
+ | git clone machine0:srv/git/important.git</code> | ||
+ | |||
+ | === Utilisation === | ||
+ | |||
+ | * On se rend dans le dossier ''important'' : | ||
+ | <code bash>cd /mon/dossier/important</code> | ||
+ | |||
+ | * Et on y lance le lanceur : | ||
+ | <code bash>./lanceur.sh</code> | ||
+ | |||
+ | ===== Annexe ===== | ||
==== Blabla sur #df-flood ==== | ==== Blabla sur #df-flood ==== | ||
* [19:30] <**Haricophile**> Pour moi l'attachement est vraiment le truc décisif qui m'a fait adopter keepass | * [19:30] <**Haricophile**> Pour moi l'attachement est vraiment le truc décisif qui m'a fait adopter keepass | ||
Ligne 149: | Ligne 275: | ||
* [19:34] * **Haricophile** utilise sans complexe | * [19:34] * **Haricophile** utilise sans complexe | ||
* [19:35] <**captnfab**> //enikar//: t'as une mémoire d'éléphant ou juste 3 mdp différents ? | * [19:35] <**captnfab**> //enikar//: t'as une mémoire d'éléphant ou juste 3 mdp différents ? | ||
- | * [19:35] <**enikar**> en fait, pour mes mots de passes j'utilise gnupg(([[manuel:cle]])) avec une passe phrase. | + | * [19:35] <**enikar**> en fait, pour mes mots de passes j'utilise gnupg(([[:doc:systeme:apt:signatures]])) avec une passe phrase. |
* [19:36] <**enikar**> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté. | * [19:36] <**enikar**> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté. | ||
* [19:37] <**enikar**> pour générer mes mots de passes, j'utilise apg | * [19:37] <**enikar**> pour générer mes mots de passes, j'utilise apg |