Keeper Commander 是一個密碼管理器,可將密碼憑據存儲在加密的數字保險庫中。 您需要一個主密碼才能訪問保管庫,然後為密碼創建一個新條目,編輯/查看以前的密碼。 您還可以指定密碼複雜性規則並使用隨機密碼生成器生成強密碼。 守門員 有一個由 namekeepercommander 提供的命令行 shell 界面,可以在任何 Unix、Mac 或 Windows 系統上提供對保管庫的即時終端訪問。 本文介紹如何使用 Keeper 密碼管理器存儲、編輯密碼,然後使用 Commander 從終端訪問密碼。
在第一步中,我們將在 keeper security 中創建一個帳戶來創建我們的保管庫,在第二步中,我們將探索 keeper Commander 從存儲的保管庫中下載、輪換和解密密碼。
創建帳戶/保險櫃
要設置保管庫,請在 守門員安全 然後登錄保管庫為您的日常使用密碼創建新記錄。 在為密碼創建記錄時,您可以選擇創建新的自定義字段、指定其值、添加文件或照片、文件夾名稱、註釋等。繼續創建少量記錄,以便您可以使用 Commander 訪問這些記錄進行編輯、解密、密碼輪換等,我們將在下一步探索。
關於守護者指揮官
Commander 是一個用 Python 編寫的開源 SDK,可進行定制以滿足任何需求並將其集成到後端系統中。 很少有我們可以使用命令來安全保存密碼的有用案例-
→ 消除任何後端系統中的硬編碼或純文本密碼。
→ 輪換共享帳戶的密碼。
→ 在目標系統上執行密碼輪換。
→通過終端或 SSH 會話訪問密碼。
→使用 Yubikey 和其他 2FA 方法進行身份驗證。
→安排和自動化輪換。
Keeper Commander 將特權密碼管理深度集成到後端系統中,以安全地訪問憑證、提升權限、輪換密碼和自動化關鍵安全功能。 通過 Keeper Commander 所做的任何更改都會立即傳播給有權訪問特定記錄的所有用戶。 當您授予和撤銷訪問權限或輪換密碼時,它會立即更新到移動和桌面設備上的用戶。 Commander 通過輪換密碼並將這些憑據推送給 Keeper 生態系統中的用戶來控制對高度安全系統的訪問。
在 Ubuntu 16 中安裝 Keeper Commander
Keeper Commander 需要 python3,Ubuntu 16 預裝了 python3。 我們只需要安裝python3-pip。 通過在終端中執行以下命令來安裝 pip3。
# sudo apt-get install -y python3-pip現在使用pip3安裝commander
# pip3 install keepercommander
# keeper --version
keeper, version 0.6.4使用 install 命令升級keeper command pass upgrade參數。
# pip3 install --upgrade keepercommander守門員指揮官的用法
我們可以通過三種方式使用指揮官-
- 從命令行或腳本。
- 從守門員殼。
- 從 Python 程序中導入 keeper 命令包。
我們將主要通過keeper shell探索commander的用法。 通過從終端執行以下命令來啟動 keeper shell。 如果您在步驟1中設置了電子郵件ID,密碼和兩個因素代碼,則指揮官會詢問。
# keeper shell
.......................
.......................
User(Email):
Password:
Downloading records...
Two-Factor Code:
Updated mfa_token in config.json
Downloaded & Decrypted [1] Record
Keeper >鍵入“l”以列出所有記錄。
Keeper > l
# Record UID Folder Title
--- ---------------------- -------- ------------
1 GInv_JTr3G0tvD88fiBpmw PC CentOS Login
2 FTiS3-bnQJOrjZAFzVhuhw PC Windows7鍵入“a”以交互方式添加記錄。 我們還將添加兩個名為 cmdr:plugin 和 cmdr:rules 的自定義字段。 這兩個字段已經在 unixpasswd 插件 守門員指揮官的部分。 這兩個字段的值分別是 unixpasswd 和 4,4,2,0。
Keeper > a
... Title (req'd): Ubuntu
... Folder: PC
... Login:
... Password: badpassword
... Login URL:
... Notes: Local Ubuntu login
... Custom Field Name : cmdr:plugin
... Custom Field Value : unixpasswd
... Custom Field Name : cmdr:rules
... Custom Field Value : 4,4,2,0
... Custom Field Name :
New record successful for record_uid=5Y_pelKVOLnSqzk9dmD_-g, revision=0 , new_revision=131513087
Downloading records...
Downloaded & Decrypted [3] Records要使用這兩個自定義字段,請安裝 unixpasswd 的依賴項,即 pexpect。 Unixpasswd 是 Unix Passwd 命令的命令插件。
# pip3 install pexpect有許多 可用插件 像指揮官一樣 MySQL, 自動售貨機, 甲骨文 等。要使用這些插件,請安裝每個插件的依賴項,然後在記錄中添加自定義字段及其值,如每個插件用法部分所述。
要輪換密碼,格式為 r
Keeper > r FTiS3-bnQJOrjZAFzVhuhw
Rotation successful for record_uid=FTiS3-bnQJOrjZAFzVhuhw, revision=131373275,
new_revision=131517950要查找可用命令的列表,請鍵入“?” 在 Keeper 外殼中。
Keeper > ?
Commands:
d ... download & decrypt data
l ... list folders and titles
s <regex> ... search with regular expression
g <uid> ... get record details for uid
r <uid> ... rotate password for uid
b <regex> ... rotate password for matches of regular expression
a ... add a new record interactively
c ... clear the screen
h ... show command history
q ... quit要在 keeper shell 中下載記錄類型“d”。
Keeper > d
Downloading records...
Downloaded & Decrypted [1] Record要在 keeper shell 中獲取特定 UID 類型“g
Keeper > g gM_dfAQOtbmHOGh9fEWJ6w要退出 keeper shell,請鍵入“q”
Keeper > q我們已經檢查了來自 keeper shell 的所有命令,包括為“unixpasswd”插件添加自定義字段。 您現在可以輕鬆使用其他指揮官插件。
結論
使用 Keeper 密碼管理器管理密碼很簡單。 Keeper 在所有平台和設備上生成強密碼並組織密碼。 使用 Keeper 的 Cloud Security Vault,您可以安全地存儲、管理和共享您的數字資產。 感謝您閱讀文章。
