Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ceci est une ancienne révision du document !
(testé - non testé - smolski 25-04-2013) Le retour sur le forum est ici : Lien vers le forum concernant ce tuto
N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !
Pourquoi KeePassX ?
Voilà, il s'en passe des choses sur le salon #df-flood, hein !
aptitude install keepassx
KeePassX doit être lancé depuis un compte utilisateur2)
Menu -> Applications -> Accessoires -> KeePassX
keepassx
Au premier lancement, il faut créer une nouvelle base de données, ce qui se fait via le bouton de la barre d'outils « Nouvelle base de données ».
Au préalable vous pouvez créer le répertoire3) de destination nommé perso sous votre user dans votre /home/user ainsi :
mkdir ~/perso
Dans la fenêtre ouverte, entrez le mot de passe pour la base de données.
La base de donnée créée, il faut la nommer et l'enregistrer dans son /home/user/perso, par exemple ainsi :
/perso/mes_pass.kdb
Il est maintenant possible de fermer KeePassX pour y revenir plus tard…
Il y a typiquement deux cas d'utilisations de KeePassX :
Pour créer un nouveau mot de passe, il faut d'abord lancer KeePassX et lui faire ouvrir la base de données appropriées.
Cela peut se faire via la ligne de commande :
keepassx ~/perso/mes_pass.kdb
Le mot de passe principal est alors demandé, puis une fois ce dernier entré, l'interface de KeePassX s'affiche.
Les groupes et les sous-groupes sont là pour vous aider à classer vos mots de passe.
Cette fenêtre possède d'origine deux groupes :
Vous pouvez ici créer un nouveau sous-groupe, par exemple Debian-Facile du groupe Internet
en faisant un clic droit sur
Internet
et choisir
Ajouter un nouveau sous-groupe
Autre cas d'utilisation, si vous avez un parc d'ordinateurs chez vous et que vous voulez ranger tous leurs mots de passe dans un groupe vous pouvez en créer un par clic droit dans la fenêtre (dans le blanc) ou par les 2 touches raccourcis [Ctrl g] du clavier et nommer ce groupe par exemple :
Mes ordis
Vous mettez le nom que vous voulez bien sûr.
À la création d'un groupe, une série d'icones vous seront proposées, profitez-en pour vous égayer un peu la rétine.
Pour créer un nouveau mot de passe, il faut d'abord lancer KeePassX et lui faire ouvrir la base de données appropriées.
Cela peut se faire via la ligne de commande :
keepassx ~/perso/mes_pass.kdb
Le mot de passe principal est alors demandé, puis une fois ce dernier entré, l'interface de KeePassX s'affiche.
Supposons que vous avez créé un groupe « Mes ordis ».
Pour ajouter un mot de passe dans ce groupe, après l'avoir sélectionné, faire un clic droit dessus ou directement dans le volet droit, ou encore geeker au clavier [Ctr-y], c'est l'opération « Ajouter une nouvelle entrée »
Chaque entrée recueillera ensuite le passe à enregistrer avec différentes informations.
Voici une proposition de remplissage des données de la première entrée du groupe « Mes ordis » :
Valider avec « OK. »
Vous pouvez faire la même chose avec une entrée « PC1 - jojo » pour l'utilisateur « jojo » de PC1.
Tout ceci terminé, pensez à enregistrer la base de donnée en cliquant sur la disquette de la barre d'outils.
Exemple de récupération du passe d'après l'exemple précédent avec la commande ssh.
Vous ouvrez KeePassX et le gardez ouvert sur un de vos bureau.
Vous ouvrez ensuite un terminal et tapez la commande :
ssh
Dans dans l'arborescence de gauche de la fenêtre de KeePassX, vous choisissez :
Mes ordis
Vous faites un clic droit sur :
PC1 - jojo
Vous choisissez
Copier l'utilisateur dans le presse-papier
que vous collez dans le terminal à la suite de la commande ssh et rajoutez @.
Ce qui donne pour cet exemple :
ssh jojo@
De retour sur la fenêtre de KeePassX, (et si vous avez enregistré l'IP…), vous faites un clic droit et choisissez cette fois
Copier l'URL vers le presse-papier
que vous collez de nouveau dans le terminal à la suite.
Ce qui donne ici :
ssh jojo@192.168.2.1
À ce stade de l'utilisation de ssh, comme d'habitude vous validez et sur la demande du mot de passe :
Copier le mot de passe vers le presse-papier
Hop, vous êtes connecté !
Pour utiliser KeePassX avec une cle USB, il faut l'installer dans la machine et récupérer la base de données mes_pass.kdb pour démarrer dessus comme précédemment.
keepassx /ma_cle/perso/mes_pass.kdb
La base de données est chiffrée, ce n'est donc pas grave si quelqu'un arrive à récupérer le fichier .kdb
, par contre, cela devient très ennuyant si quelqu'un accède à votre KeePassX une fois celui-ci ouvert.
Aussi :
Pensez à faire des sauvegardes, par exemple sur une clé usb.
Un krô merci à not' matelot préféré, j'ai nommé le captnfab, pour ses conseils et indications ici (en fait il a tout fait et je n'ai eu qu'à tatouiller un brin de rien du tout… Comme d'hab quoi) !
Clap clap clap !