Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
doc:systeme:keepassx [26/04/2013 15:34] captnfab |
doc:systeme:keepassx [18/06/2021 10:56] (Version actuelle) smolski [KeePassX] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== KeePassX ====== | ====== KeePassX ====== | ||
| - | **TUTO ENCOURS DE RÉDACTION - smolski & captnfab 24-04-2013** | + | * Objet : keepassx |
| - | (//testé// - **captnfab** 24/04/2013) Le retour sur le forum est ici : [[http://debian-facile.org/viewtopic.php?id=6750| Lien vers le forum concernant ce tuto]] \\ | + | {{/file-R9dc13c0136b75ef5b2121ea37c0ddca7.png?50}} |
| - | //N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !// | + | |
| - | * Objet : keepassx | + | * Niveau requis :{{tag>débutant avisé}} |
| - | * Niveau requis : DÉBUTANT | + | |
| * Commentaires : // Gérer ses (nombreux) mots de passe de manière sécurisée. // | * Commentaires : // Gérer ses (nombreux) mots de passe de manière sécurisée. // | ||
| - | * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) |
| + | * Suivi : | ||
| + | * Création par [[user>smolski]] le 25/04/2013 | ||
| + | * Testé par [[user>captnfab]] le 25/04/2013 | ||
| + | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6750|C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| + | |||
| + | |||
| + | |||
| + | Maintenant, nous avons keepassx2. \\ | ||
| + | Voir ce post sur le forum : | ||
| + | * https://debian-facile.org/viewtopic.php?id=20813 | ||
| + | |||
| + | {{/file-Rb4df3ff588fed4dff81d36c72f6efd46.png?50}} | ||
| ===== Introduction ===== | ===== Introduction ===== | ||
| Ligne 20: | Ligne 30: | ||
| - Possibilité de joindre des fichiers, par exemple une image d'un barcode ou une étiquette ou un PDF avec votre carte d'identité... attention de ne pas trop charger quand même ;-) | - Possibilité de joindre des fichiers, par exemple une image d'un barcode ou une étiquette ou un PDF avec votre carte d'identité... attention de ne pas trop charger quand même ;-) | ||
| + | {{/file-Re79d135e363e54a53a830e2478600868.png?200}} | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | <code bash> | + | <code root> |
| - | aptitude install keepassx</code> | + | apt-get update && apt-get install keepassx</code> |
| ===== Utilisation ===== | ===== Utilisation ===== | ||
| Ligne 32: | Ligne 43: | ||
| Keepassx doit être lancé depuis son compte utilisateur, soit via le menu, soit depuis le terminal : | Keepassx doit être lancé depuis son compte utilisateur, soit via le menu, soit depuis le terminal : | ||
| - | <code bash> | + | <code user> |
| keepassx</code> | keepassx</code> | ||
| Ligne 56: | Ligne 67: | ||
| Pour créer un nouveau mot de passe, il faut d'abord lancer Keepassx et lui faire ouvrir la base de données appropriées. Si ça n'est pas déjà le cas, cela peut se faire via la ligne de commande : | Pour créer un nouveau mot de passe, il faut d'abord lancer Keepassx et lui faire ouvrir la base de données appropriées. Si ça n'est pas déjà le cas, cela peut se faire via la ligne de commande : | ||
| - | <code bash> | + | <code user> |
| keepassx ~/perso/mes_pass.kdb</code> | keepassx ~/perso/mes_pass.kdb</code> | ||
| Ligne 71: | Ligne 82: | ||
| Vous pouvez par exemple créer un nouveau sous-groupe « Debian-Facile » du groupe « Internet » en faisant un clic droit sur « Internet » puis « Ajouter un nouveau sous-groupe ». | Vous pouvez par exemple créer un nouveau sous-groupe « Debian-Facile » du groupe « Internet » en faisant un clic droit sur « Internet » puis « Ajouter un nouveau sous-groupe ». | ||
| - | Autre cas d'utilisation, si vous avez un parc d'ordinateurs chez vous et que vous voulez ranger tous leurs mots de passe dans un groupe vous pouvez en créer un par clic droit dans la fenêtre (dans le blanc) ou Ctrl g au clavier et nommer ce groupe « Mes ordis » (par exemple). | + | Autre cas d'utilisation, si vous avez un parc d'ordinateurs chez vous et que vous voulez ranger tous leurs mots de passe dans un groupe vous pouvez en créer un par clic droit dans la fenêtre (dans le blanc) ou <key>C-g</key> au clavier et nommer ce groupe « Mes ordis » (par exemple). |
| Vous mettez le nom que vous voulez bien sûr. | Vous mettez le nom que vous voulez bien sûr. | ||
| Ligne 79: | Ligne 90: | ||
| === Ajouter une entrée === | === Ajouter une entrée === | ||
| - | Supposons que vous avez créé un groupe « Mes ordis ». Pour rajouter un mot de passe dans ce groupe, il faut après l'avoir sélectionné faire un clic droit dessus, ou dans le volet droit ou encore geeker au clavier **Ctr-y**, c'est l'opération « Ajouter une nouvelle entrée ». | + | Supposons que vous avez créé un groupe « Mes ordis ». Pour rajouter un mot de passe dans ce groupe, il faut après l'avoir sélectionné faire un clic droit dessus, ou dans le volet droit ou encore geeker au clavier <key>C-y</key> c'est l'opération « Ajouter une nouvelle entrée ». |
| - | Chaque entrée reccueillera différentes informations, dont le pass à enregistrer. | + | Chaque entrée recueillera différentes informations, dont le pass à enregistrer. |
| Voici une proposition de remplissage des données de la première entrée du groupe « Mes ordis » : | Voici une proposition de remplissage des données de la première entrée du groupe « Mes ordis » : | ||
| Ligne 107: | Ligne 118: | ||
| Pour créer un nouveau mot de passe, il faut d'abord lancer Keepassx et lui faire ouvrir la base de données appropriées. Si ça n'est pas déjà le cas, cela peut se faire via la ligne de commande : | Pour créer un nouveau mot de passe, il faut d'abord lancer Keepassx et lui faire ouvrir la base de données appropriées. Si ça n'est pas déjà le cas, cela peut se faire via la ligne de commande : | ||
| - | <code bash> | + | <code user> |
| keepassx ~/perso/mes_pass.kdb</code> | keepassx ~/perso/mes_pass.kdb</code> | ||
| Ligne 116: | Ligne 127: | ||
| Supposons que vous voulez maintenant vous connecter par ssh à PC1. | Supposons que vous voulez maintenant vous connecter par ssh à PC1. | ||
| - | Vous ouvrez un terminal et tapez <code bash>ssh</code> sans valider par entrée. | + | Vous ouvrez un terminal et tapez |
| + | <code user>ssh</code> sans valider par <key>Entrée</key> | ||
| - | De retour sur la fenêtre de Keepassx, vous choisissez « Mes ordis » dans l'arborescence de gauche, et « PC1 - jojo ». Vous faites un clic droit, « Copier l'utilisateur dans le presse-papier ». Que vous collez dans le terminal, ce qui donne : <code bash>ssh jojo</code> | + | De retour sur la fenêtre de Keepassx, vous choisissez « Mes ordis » dans l'arborescence de gauche, et « PC1 - jojo ». Vous faites un clic droit, « Copier l'utilisateur dans le presse-papier ». Que vous collez dans le terminal, ce qui donne |
| + | <code user>ssh jojo</code> | ||
| - | De retour sur la fenêtre de Keepassx, et si vous avez enregistré l'IP, vous faites un clic droit et « Copier l'URL vers le presse-papier », que vous collez dans le terminal après avoir rajouté le « @ » de circonstance, ce qui donne par exemple : <code bash>ssh jojo@192.168.2.1</code> | + | De retour sur la fenêtre de Keepassx, et si vous avez enregistré l'IP, vous faites un clic droit et « Copier l'URL vers le presse-papier », que vous collez dans le terminal après avoir rajouté le « @ » de circonstance, ce qui donne par exemple |
| + | <code user>ssh jojo@192.168.2.1</code> | ||
| - | Vous validez par entrée, et il vous est maintenant demandé un mot de passe. Vous retournez dans Keepassx, « Copier le mot de passe vers le presse-papier », et vous le collez dans le terminal et validez par entrée. | + | Vous validez par entrée, et il vous est maintenant demandé un mot de passe. Vous retournez dans Keepassx, « Copier le mot de passe vers le presse-papier », et vous le collez dans le terminal et validez par <key>Entrée</key> |
| Hop, vous êtes connecté. | Hop, vous êtes connecté. | ||
| Ligne 130: | Ligne 144: | ||
| Si vous voulez utiliser votre base de donnée KeePassX sur tout un lot de machines, sans pour autant avoir à la recopier sur chacune d'elles, vous pouvez utiliser une clé USB. Pour ce faire, il faut bien sûr avoir installé KeePassX sur chacune des machines. Ensuite, il suffit de lire la base de données **mes_pass.kdb** depuis la clé, avec par exemple un : | Si vous voulez utiliser votre base de donnée KeePassX sur tout un lot de machines, sans pour autant avoir à la recopier sur chacune d'elles, vous pouvez utiliser une clé USB. Pour ce faire, il faut bien sûr avoir installé KeePassX sur chacune des machines. Ensuite, il suffit de lire la base de données **mes_pass.kdb** depuis la clé, avec par exemple un : | ||
| - | <code bash>keepassx /media/ma_cle/mes_pass.kdb</code> | + | <code user>keepassx /media/ma_cle/mes_pass.kdb</code> |
| ==== Conseils d'utilisation ==== | ==== Conseils d'utilisation ==== | ||
| Ligne 138: | Ligne 152: | ||
| - | ===== TP : Sauvegarder sa base de données avec git ===== | + | ===== Utilisation de kpcli ===== |
| - | + | ||
| - | Supprimer un mot de passe par erreur, casser la base de données en faisant une mauvaise manip, lors du plantage du logiciel, d'un bug de mise à jour, disque dur qui flanche... autant de choses que l'on ne veut pas rencontrer. | + | |
| - | + | ||
| - | Pour s'en protéger, il est possible de stocker son fichier de pass dans un dépôt git. | + | |
| - | + | ||
| - | Nous allons présenter ici deux solutions : | + | |
| - | + | ||
| - | * Version locale \\ //Un dépôt git sur votre machine principale, et une copie de la bdd sur votre clé usb. // **Particularités** : | + | |
| - | * Un seul dépôt git | + | |
| - | * Il faut veiller à ce que la version de la clé soit la version à jour et la recopier dans le git à chaque modification externe. | + | |
| - | + | ||
| - | * Version (dé)centralisée | + | |
| - | * Un dépôt git par copie de la bdd | + | |
| - | * Script automatisant la mise à jour en cas de modification | + | |
| - | * Un dépôt git central devant être accessible via internet | + | |
| - | + | ||
| - | **testé par captnfab le 26/04/2013** | + | |
| - | + | ||
| - | ==== Version locale ==== | + | |
| - | + | ||
| - | === Création du dépôt === | + | |
| - | + | ||
| - | * On crée le dossier devant héberger le dépôt, par exemple : | + | |
| - | <code bash>mkdir -p ~/perso/important</code> | + | |
| - | + | ||
| - | * On crée le dépôt proprement dit : | + | |
| - | cd ~/perso/important | + | |
| - | git init</code> | + | |
| - | + | ||
| - | === Initialisation du dépôt === | + | |
| - | + | ||
| - | * On rajoute la base de données dans le dépôt git : | + | |
| - | + | ||
| - | <code bash> | + | |
| - | mv ~/perso/mes_pass.kdb . | + | |
| - | git add mes_pass.kdb | + | |
| - | git commit -a -m "Base de donnée initiale"</code> | + | |
| - | + | ||
| - | * On rajoute un script de lancement rapide : | + | |
| - | <code bash>cat << EOF > lanceur.sh | + | |
| - | #!/bin/sh | + | |
| - | DOSSIER="\$HOME/perso/important/" | + | |
| - | BDD="mes_pass.kdb" | + | |
| - | cd "\$DOSSIER" | + | |
| - | keepassx "./\$BDD" | + | |
| - | git commit -a --author="\$USER@\$(hostname)" -m "Mise à jour..." | + | |
| - | EOF | + | |
| - | chmod +x lanceur.sh | + | |
| - | git add lanceur.sh | + | |
| - | git commit -a -m "Script de lancement" | + | |
| - | </code> | + | |
| - | + | ||
| - | === Utilisation === | + | |
| - | + | ||
| - | * On se rend dans le dossier ''important'' : | + | |
| - | <code bash>cd /mon/dossier/important</code> | + | |
| - | + | ||
| - | * Et on y lance le lanceur : | + | |
| - | <code bash>./lanceur.sh</code> | + | |
| - | + | ||
| - | ==== Version (dé)centralisée ==== | + | |
| - | + | ||
| - | === Création du dépôt === | + | |
| - | + | ||
| - | * On se logue sur la machine devant contenir le dépôt : | + | |
| - | <code bash>ssh machine0</code> | + | |
| - | + | ||
| - | * On crée le dossier devant héberger le dépôt, par exemple : | + | |
| - | <code bash>mkdir -p ~/srv/git/important.git</code> | + | |
| - | + | ||
| - | * On crée le dépôt proprement dit : | + | |
| - | <code bash>cd ~/srv/git/important.git/ | + | |
| - | git init --bare</code> | + | |
| - | + | ||
| - | * On se déloggue de la machine : | + | |
| - | <code bash>exit</code> | + | |
| - | + | ||
| - | === Initialisation du dépôt === | + | |
| - | + | ||
| - | * On crée le dossier devant contenir le dossier ''important'' : | + | |
| - | <code bash>mkdir -p ~/perso/</code> | + | |
| - | + | ||
| - | * On récupère le dépôt git distant : | + | |
| - | <code bash>cd ~/perso/ | + | |
| - | git clone machine0:srv/git/important.git</code> | + | |
| - | + | ||
| - | * On rajoute dans celui-ci la base de données : | + | |
| - | <code bash>cd important | + | |
| - | mv ~/perso/mes_pass.kdb . | + | |
| - | git add mes_pass.kdb | + | |
| - | git commit -a -m "Base de donnée initiale"</code> | + | |
| - | + | ||
| - | * On rajoute un script de lancement rapide : | + | |
| - | <code bash>cat << EOF > lanceur.sh | + | |
| - | #!/bin/sh | + | |
| - | BDD="mes_pass.kdb" | + | |
| - | git pull | + | |
| - | keepassx "./\$BDD" | + | |
| - | git commit -a --author="\$USER@\$(hostname)" -m "Mise à jour..." | + | |
| - | git push | + | |
| - | EOF | + | |
| - | chmod +x lanceur.sh | + | |
| - | git add lanceur.sh | + | |
| - | git commit -a -m "Script de lancement"</code> | + | |
| - | + | ||
| - | * On met à jour le dépôt distant en créant la branche ''master'' : | + | |
| - | <code bash>git push origin master</code> | + | |
| - | === Sur les autres machines / sur la clé usb === | + | Il existe une interface en ligne de commande aux bases de données de KeePass, j'ai nommé kpcli. L'installation est classique : |
| + | <code root>apt-get install kpcli</code> | ||
| + | Voir la description de kpcli [[http://kpcli.sourceforge.net/ | ici]]. | ||
| - | * On crée un dossier devant contenir le dossier ''important'' : | + | // Merci à captnfab pour avoir signalé cette possibilité // :-) |
| - | <code bash>mkdir /mon/dossier</code> | + | |
| - | * On récupère le dépôt distant : | ||
| - | <code bash>cd /mon/dossier | ||
| - | git clone machine0:srv/git/important.git</code> | ||
| - | === Utilisation === | + | ===== TP : Sauvegarder sa base de données keepassx avec git ===== |
| - | * On se rend dans le dossier ''important'' : | + | Retrouver le [[doc:systeme:keepassx:sauvegarder-bdd-avec-git|TP : Sauvegarder sa base de données keepassx avec git]]. |
| - | <code bash>cd /mon/dossier/important</code> | + | |
| - | * Et on y lance le lanceur : | + | ===== Liens ===== |
| - | <code bash>./lanceur.sh</code> | + | |
| ===== Annexe ===== | ===== Annexe ===== | ||
| Ligne 275: | Ligne 178: | ||
| * [19:34] * **Haricophile** utilise sans complexe | * [19:34] * **Haricophile** utilise sans complexe | ||
| * [19:35] <**captnfab**> //enikar//: t'as une mémoire d'éléphant ou juste 3 mdp différents ? | * [19:35] <**captnfab**> //enikar//: t'as une mémoire d'éléphant ou juste 3 mdp différents ? | ||
| - | * [19:35] <**enikar**> en fait, pour mes mots de passes j'utilise gnupg(([[manuel:cle]])) avec une passe phrase. | + | * [19:35] <**enikar**> en fait, pour mes mots de passes j'utilise gnupg(([[:doc:systeme:apt:signatures]])) avec une passe phrase. |
| * [19:36] <**enikar**> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté. | * [19:36] <**enikar**> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté. | ||
| * [19:37] <**enikar**> pour générer mes mots de passes, j'utilise apg | * [19:37] <**enikar**> pour générer mes mots de passes, j'utilise apg | ||
