在 Linux 終端管理你的密碼！

來自公衆號：良許 Linux

大家好，我是良許。

現在是互聯網時代，我們每天都要跟各種 APP 、網站打交道，而這些東西基本上都需要註冊纔可以使用。

但是賬號一多，我們自己都經常記不清對應的密碼了。有些小夥伴就一把梭，所有的賬號密碼都是一樣。但這樣操作的風險顯而易見，一旦密碼泄露，你所有的賬號都會陷入風險之中！

在瀏覽器上，我們有 1Password、Dashlane、RoboForm，等等非常優秀的密碼管理軟件，但缺點是基本上都需要收費（不，這是我的缺點）~

本文介紹一款在 Linux 終端上就可以使用的密碼管理器 pass ，這是一個經典的 UNIX 風格的密碼管理系統，使用 GnuPG (GPG) 進行加密，小巧好用！

一、安裝 pass 工具

pass 在很多發行版軟件庫裏都有，使用各自的安裝命令即可完成安裝。

在 Ubuntu、Elementary 等基於 Debian 的發行版上，使用 apt 命令安裝：

$ sudo apt install pass

在 Fedora 及類似的發行版上，可以使用 dnf 命令安裝：

$ sudo dnf install pass

在 macOS 上，可以使用 Homebrew 安裝：

$ brew install pass

二、配置 GnuPG

前文提到 pass 工具是使用 GnuPG 進行加密，所以在使用 pass 之前，我們需要一個有效的 PGP（Pretty Good Privacy）密鑰。如果你已經有了 PGP 密鑰，則可以跳過此步驟。

要創建 GnuPG 密鑰，需要運行以下命令：

$ gpg --generate-key

系統會提示你輸入姓名和電子郵件地址，併爲密鑰創建密碼。你的密鑰是一個數字文件，密碼只有你自己知道。之後我們就可以使用 pass 工具鎖定和解鎖加密信息，例如一個包含有密碼的文件。

GPG 密鑰非常重要，如果你失去了它，任何被它鎖住的東西都將變得無法解鎖，即使知道你的密碼。所以，你一定要備份你的 ~/.gnupg 目錄，這樣下次如果重裝系統，也不會意外刪除它。

作爲程序員，一定要有備份意識。

三、配置 pass 工具

剛開始使用 pass 時，需要初始化密碼倉庫，這個密碼倉庫可以理解爲將來你用來存儲密碼的地方。

你可以使用以下命令初始化 pass 工具：

$ pass init alvin
mkdir: created directory '/home/alvin/.password-store/'
Password store initialized for alvin

在這裏，alvin 就是你的名字，因爲到時可以有多人使用這個工具，所以需要區分一下。

如果你忘記了你初始化時所使用的名字，可以使用以下 gpg 命令查看與你的密鑰關聯的數字指紋和名稱：

$ gpg --list-keys
gpg --list-keys
/home/alvin/.gnupg/pubring.kbx
-----------------------------
pub  ed25519 2022-01-06 [SC] [expires: 2024-01-06]
     2BFF94286461216C907CBA52F067996F13EF10D8
uid  [ultimate] Alvin Yan <alvin@example.com>
sub  cv25519 2022-01-06 [E] [expires: 2024-01-06]

四、pass 工具基本使用方法

1. 使用 pass 工具存儲密碼

可以使用 pass add 命令將密碼添加到你的密碼存儲區：

$ pass add www.example.com
Enter password for www.example.com:

按下回車後，會提示你輸入要添加的密碼。

輸好密碼後，密碼將存儲在你的密碼倉庫中，你可以看一眼這個文件：

$ ls /root/.password-store/
www.example.com.gpg

當然，該文件是不可讀的，如果你嘗試運行 cat 或 less 命令來查看，那麼你會看到一堆亂碼。

2. 使用 pass 工具編輯密碼

常在網上走，哪有不泄密。所以，爲了防止撞庫，最穩妥的方式就是爲不同網站設置不同的賬號和密碼。直接使用 pass add 命令的話，默認只添加密碼，但我們可以人工添加用戶名。

使用 pass edit 命令可以將用戶名添加到密碼文件：

$ pass edit www.example.com

敲下回車後，密碼文件將被打開。在這裏，你可以添加用戶名，甚至是另一個 URL 或其它想要的信息。這是一個加密文件，因此你可以記錄任何你想加密的信息。

bd%dc$3a49af49498bb6f31bc964718C
user: alvin123
url: example.com

3. 從 pass 中獲取密碼

想要查看密碼文件的內容，可以使用 pass show 命令：

$ pass show www.example.com
bd%dc$3a49af49498bb6f31bc964718C
user: alvin123
url: www.example.org

4. 在 pass 工具中搜索密碼

有時候，你有可能忘記網站的域名是啥，但有可能零星記得網址裏的某些單詞，那麼就可以使用 pass grep 命令以文件名或文件內容顯示搜索詞的所有結果：

$ pass grep example
www.example.com:
url: www.example.org

五、在瀏覽器上使用 pass 工具

現在我們可以安全存儲顯示密碼了，但這樣還是很不方便。我們總不可能在上網的時候，需要填密碼時還要打開終端，再找到密碼，然後再填進密碼框，簡直讓人抓狂！

好在 pass 工具有對應的腳本及工具可以讓我們更方便使用。

1. pass 腳本

首先，安裝 pass 腳本：

$ curl -sSL github.com/passff/passff-host/release/latest/download/install_host_app.sh

這是一個 Python 腳本，它可以幫助你的瀏覽器訪問你的密碼倉庫和 GPG 密鑰。安裝時，需要與所使用的瀏覽器的名稱一起運行：

$ bash ./install_host_app.sh firefox

如果你使用多個瀏覽器，那麼可以爲每個瀏覽器安裝這個腳本。

2. pass 插件

安裝完腳本後，接下來就需要爲瀏覽器安裝 pass 插件。你可以在瀏覽器的插件中心找到 PassFF 插件，然後一鍵安裝即可。

安裝完插件之後，關閉並重新啓動瀏覽器。

然後，我們再打開一個你存儲過密碼對應的站點，你會發現登錄文本字段右側有一個小 P 圖標。

單擊 P 按鈕可查看密碼倉庫中匹配的站點名稱列表。

點擊筆和紙圖標填寫表格或點擊紙飛機圖標填寫並自動提交表格。

搞定！

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/48srtuHocnM-e7dwnWg_2g