|
本文介绍在Linux操作系统中安装和使用KeePassXC的方法,这是一个简单的多平台开源软件,它使用本地文件作为数据库,这种密码管理的主要优点是简单,无需服务器端技术专业知识,因此可供任何类型的用户使用。
介绍KeePassXC KeePassXC是一个开源的跨平台密码管理器,它的开发是作为KeePassX的一个分支开始的,这是一个很好的产品,但开发不是非常活跃,它使用256位密钥使用AES算法将密钥保存在加密数据库中,这使得将数据库保存在云存储设备(如pCloud或Dropbox)中相当安全,参考在Ubuntu Server 16.04上安装Dropbox的方法。 除了密码,KeePassXC还允许你在加密钱包中保存各种信息和附件,它还有一个有效的密码生成器,可以帮助用户正确管理他的凭据。
安装KeePassXC 该程序在标准的Fedora存储库和Flathub存储库中都可用,不幸的是,与浏览器的集成不适用于在沙箱中运行的应用程序,所以我建议使用Fedora系统的用户通过dnf安装程序: sudo dnf install keepassxc 使用flatpak命令安装方法,参考在Linux系统上安装并使用Flatpak的方法: flatpak install flathub org.keepassxc.KeePassXC flatpak run org.keepassxc.KeePassXC
创建你的钱包 要创建新数据库,有两个重要步骤: 1、选择加密设置:默认设置相当安全,增加转换轮次也会增加解密时间。 2、选择主密钥和其他保护措施:主密钥必须易于记忆(如果丢失它,你的钱包就会丢失。),但要足够强大,一个至少有4个随机单词的密码,作为额外保护,你可以选择密钥文件(请记住:你必须始终可用,否则无法打开钱包)和/或YubiKey硬件密钥:
数据库文件将保存到文件系统,如果你想与其他计算机/设备共享,可以将其保存在USB密钥或pCloud或Dropbox等云存储中,当然,如果你选择云存储,建议使用特别强大的主密码,如果附加额外保护则更好。
创建你的第一个条目 创建数据库后,你可以开始创建第一个条目,对于Web登录,请在“Entry”选项卡中指定用户名,密码和URL,你可以根据个人策略指定凭据的到期日期,也可以通过按右侧的按钮下载网站的favicon并将其关联为条目的图标,这是一个很好的功能:
KeePassXC还提供了一个很好的密码/密码生成器,你可以选择长度和复杂度,并检查抵抗程度:
参考:在Linux中安装cracklib和pwscore检查密码复杂性/强度和分数。
浏览器集成 KeePassXC有一个适用于所有主流浏览器的扩展,该扩展允许你填写指定URL的所有条目的登录信息。 必须在KeePassXC工具菜单->设置(Tools menu -> Settings)上启用浏览器集成,指定你要使用的浏览器:
安装扩展后,必须与数据库建立连接,要执行此操作,请按扩展按钮,然后按连接按钮,如果数据库已打开并解锁,则扩展程序将创建关联密钥并将其保存在数据库中,该密钥对于浏览器是唯一的,因此我建议对其进行适当命名:
当你到达Url字段中指定的登录页面并且数据库已解锁时,该扩展程序将为你提供与该页面关联的所有凭据:
通过这种方式,使用KeePassXC进行浏览,你将获得可用的Internet凭据,而无需将其保存在浏览器中。
SSH代理集成 KeePassXC的另一个有用功能是与SSH集成,如果你有运行ssh-agent的KeePassXC能够进行交互并添加你作为附件上传到你的条目的ssh密钥。 首先在常规设置工具菜单->设置(Tools menu -> Settings)中,你必须启用ssh代理并重新启动程序:
此时,你需要上传ssh密钥对作为条目的附件,然后在“SSH agent”选项卡中选择附件下拉列表中的私钥,将自动填写公钥,不要忘记选择上面的两个复选框,以便在数据库打开/解锁时将密钥添加到代理,并在数据库关闭/锁定时删除:
现在打开和解锁数据库,你可以使用钱包中保存的密钥登录ssh。 唯一的限制是可以添加到代理的最大密钥数,ssh服务器默认不接受超过5次登录尝试,出于安全考虑,建议不要增加此值。
相关主题 |
