Thứ sáu, 16/05/2014 | 00:00 GMT+7

Cách sử dụng kpcli để quản lý tệp mật khẩu KeePass2 trên server Ubuntu 14.04

Bảo mật là điều mà tất cả ta đều phải quan tâm trên internet. Có password mạnh, duy nhất cho các account trực tuyến của bạn có thể giúp bạn giữ an toàn thông tin và cách ly các vi phạm bảo mật.

Với các lỗ hổng như HeartBleed thường xuyên xuất hiện và các công ty tin cậy trở thành nạn nhân của các vi phạm bảo mật, thông tin account của bạn có thể bị xâm phạm dù bạn có đang sử dụng password mạnh hay không. Nếu bạn đang sử dụng cùng một password cho các dịch vụ khác nhau, tác động có thể tàn khốc hơn nhiều.

Hầu hết ta đã được nói nhiều lần về tầm quan trọng của việc quản lý password thích hợp. Điều này có thể được thực hiện dễ dàng hơn với sự trợ giúp của công cụ quản lý password . KeePass là một giải pháp quản lý password được dùng để lưu trữ và quản lý database password trên máy mà bạn kiểm soát.

Thông thường, user KeePass2 tương tác với database password local thông qua giao diện user đồ họa, nhưng trong hướng dẫn này, ta sẽ nói về cách tạo và thao tác các file này trong môi trường server . Công cụ kpcli là một tiện ích dòng lệnh để tạo và chỉnh sửa các mục nhập và database KeePass.

Trong hướng dẫn tiếp theo , ta sẽ tận dụng công việc của bạn bằng cách tìm hiểu cách phân phối an toàn file database khóa với nginx. Sau đó, ta có thể kết nối với database từ xa này từ cài đặt KeePass2 local để truy xuất thông tin password của ta trên bất kỳ thiết bị nào được kết nối internet của ta .

Ta sẽ hoàn thành các bước này trên server Ubuntu 14.04.

Download các thành phần cần thiết

Để bắt đầu, ta sẽ phải lấy một số phần mềm từ repository mặc định của Ubuntu.

Ta sẽ download tiện ích kpcli và một số thư viện trợ giúp. Vì đây là lần đầu tiên ta sử dụng apt phiên này, ta sẽ cập nhật OS local của bạn trước khi cài đặt:

sudo apt-get update sudo apt-get install kpcli libterm-readline-gnu-perl libdata-password-perl 

Đến đây bạn đã cài đặt các thành phần, ta có thể bắt đầu học cách sử dụng trình dòng lệnh để quản lý password của bạn .

Bắt đầu phiên và Định hướng

Tại dấu nhắc , hãy bắt đầu một phiên tương tác với kpcli bằng lệnh :

kpcli 

Bạn sẽ được yêu cầu để tương tác với file database KeePass2 sạch. Bạn có thể xem một số tùy chọn có sẵn của bạn bằng lệnh :

help 

      cd -- Change directory (path to a group)       cl -- Change directory and list entries (cd+ls)    close -- Close the currently opened database      cls -- Clear screen ("clear" command also works)     edit -- Edit an entry: edit <path to entry|entry number>   export -- Export entries to a new KeePass DB (export <file.kdb> [<file.key>])   . . . 

Nếu bạn đã có file database KeePass2, bạn có thể sử dụng sftp để chuyển nó đến server của bạn và sau đó bạn có thể mở nó trong phiên của bạn như sau:

<pre>
mở <span class = “highlight”> password_database </span> .kdbx
</pre>
<pre>
Vui lòng cung cấp password chính:
</pre>

Bạn cần nhập password chính của file database của bạn. Thao tác này sẽ mở file database của bạn vào môi trường kpcli.

Nếu bạn chưa có file database , hãy tạo một file ngay bây giờ bằng lệnh :

<pre>
saveas <span class = “highlight”> password_database </span> .kdbx
</pre>
<pre>
Vui lòng cung cấp password chính:
Nhập lại XÁC MINH:
</pre>

Bạn cần cung cấp và xác minh password chính cho file database KeePass. Mật khẩu này được sử dụng để bảo mật tất cả các password khác của bạn, vì vậy điều cần thiết là bạn phải chọn một password thật tốt và bạn phải nhớ password đó.

Các file database cho KeePass2 theo truyền thống được lưu trữ với phần mở rộng file .kdbx , vì vậy đây là một lựa chọn tốt đảm bảo khả năng tương tác giữa các hệ thống.

Bây giờ, ta đã tải file database vào môi trường kpcli. Ta phải làm gì và bắt đầu như thế nào?

Đầu tiên, nếu bạn đã xem menu trợ giúp, bạn có thể nhận ra rằng có một số lệnh mô phỏng các lệnh * nix cơ bản. Tuy nhiên, chúng không hoạt động trên hệ thống file . Thay vào đó, chúng hoạt động trên cấu trúc database được tạo trong file của ta .

Ta sẽ định hướng bằng lệnh :

ls 

=== Groups === eMail/ Internet/ 

Như bạn thấy , database của ta được khởi tạo với hai group , được gọi là “eMail” và “Internet”. KeePass lưu trữ password và dữ liệu liên quan trong một cấu trúc được gọi là “mục nhập”. Nó cũng có một cấu trúc được gọi là “ group ” được sử dụng để sắp xếp các mục nhập password . Hiện tại, ta có hai group , và không có mục nào.

Bạn có thể tạo các group bổ sung bằng cách sử dụng mkdir :

mkdir test 

Để xóa group , thay vào đó bạn có thể sử dụng rmdir :

rmdir test 

Tạo mục nhập password

Hãy tạo mục nhập đầu tiên của ta .

Ta muốn lưu trữ password của bạn cho example.com . Đây là một trang web, vì vậy sẽ là khôn ngoan nếu lưu trữ nó trong group “Internet” của ta . Di chuyển vào group này bằng lệnh :

cd Internet 

Bây giờ, ta có thể thực hiện mục nhập của bạn bằng lệnh :

new 

Adding new entry to "/Internet" Title: example Username: demo_user 

Bạn sẽ phải chọn một tên sẽ được sử dụng để xác định mục nhập trong database . Tiếp theo, nó sẽ yêu cầu bạn nhập tên user mà bạn sử dụng để đăng nhập vào trang web.

Password:                ("g" to generate a password) 

Sau đó, bạn cần nhập password . Nếu bạn đã có password muốn sử dụng, bạn có thể nhập password đó vào đây. Bạn cần xác minh những gì bạn nhập. Nếu bạn chưa có password , bạn có thể chỉ cần nhập “g” để yêu cầu kpcli tạo password mạnh cho bạn.

URL: http://www.example.com Notes/Comments (""): (end multi-line input with a single "." on a line) 

Tiếp theo, bạn cần nhập URL của trang web. Sau đó, bạn có thể nhập comment hoặc ghi chú về account .

Ví dụ: nếu một trang web yêu cầu bạn chọn các câu hỏi bảo mật để khôi phục password , thì đây sẽ là một nơi tốt để nhập các câu trả lời mà bạn chọn. Kết thúc quá trình nhập của bạn bằng cách nhấn [ENTER], nhập dấu chấm “.” Rồi nhấn lại vào [ENTER].

Bạn sẽ được thông báo rằng database đã được thay đổi. Nhập “y” để lưu các thay đổi .

Nếu bạn liệt kê nội dung của group bây giờ, bạn sẽ thấy rằng bạn có một mục mới:

ls 

=== Entries === 0. example                                 www.example.com 

Bạn có thể tham chiếu mục này theo số index hàng đầu hoặc theo tiêu đề bạn đã đặt cho nó.

Làm việc với các giá trị đã nhập

Đến đây bạn đã có một mục nhập, ta có thể tìm hiểu một chút về cách thao tác các giá trị đã nhập .

Để chỉnh sửa một mục hiện có, bạn có thể sử dụng lệnh edit và gọi nó bằng số index hoặc tiêu đề:

edit 0 

Bạn sẽ được đưa lần lượt qua các trường của mục nhập, sẽ được điền sẵn các lựa chọn trước đó của bạn. Chỉ cần nhấn “ENTER” để chấp nhận giá trị của bất kỳ trường nào bạn muốn giữ lại.

Để hiển thị nội dung của một mục nhập, bạn có thể sử dụng lệnh show :

show 0 

 Path: /Internet Title: example Uname: demo_user  Pass:    URL: http://www.example.com Notes:  

Khi kết quả được hiển thị trên màn hình của bạn, password sẽ bị che khuất bởi một khối màu đỏ (nếu terminal của bạn hỗ trợ kết quả màu). Về cơ bản, đây là văn bản màu đỏ trên nền đỏ. Điều này được sử dụng để ngăn mọi người nhìn thấy password của bạn. Bạn vẫn có thể copy paste văn bản để nhập vào các trường.

Nếu bạn muốn hiển thị password trên màn hình, bạn có thể thêm cờ -f :

show -f 0 

 Path: /Internet Title: example Uname: demo_user  Pass: _OZ1oMyZiC4ceydUDVvC   URL: http://www.example.com Notes:  

Bạn cũng có thể thêm cờ -a để in thông tin bổ sung như lần tạo và lần sửa đổi cuối cùng.

Để xóa một mục nhập, bạn có thể sử dụng lệnh rm :

rm example 

Bạn sẽ không được yêu cầu về việc bạn có thực sự muốn xóa mục nhập hay không, vì vậy hãy cẩn thận. Tuy nhiên, bạn sẽ được yêu cầu có muốn lưu các thay đổi hay không, vì vậy nếu bạn vô tình xóa một mục nhập, hãy cố gắng không lưu. Sau đó, bạn có thể sử dụng lệnh open để mở lại file .

Để di chuyển mục nhập sang một group khác, bạn có thể sử dụng lệnh mv :

mv 0 /eMail/ 

Để tìm một mục nhập, bạn có thể sử dụng lệnh find :

find example 

Searching for "example" ...  - 1 matches found and placed into /_found/ Would you like to show this entry? [y/N] 

Như kết quả gợi ý, kết quả sẽ có sẵn trong một group mới được gọi là /_found . Nếu không muốn giữ group này, bạn luôn có thể xóa group . Các mục đã được tìm thấy sẽ không bị ảnh hưởng.

Các lệnh kpcli khác

Có một số lệnh bổ sung mà bạn nên tìm hiểu nếu bạn định sử dụng kpcli.

Để đổi tên một group , bạn có thể sử dụng lệnh rename :

rename Internet 

Enter the groups new Title: internet 

Nếu bạn muốn kiểm tra độ mạnh của password bạn đã chọn, bạn có thể sử dụng lệnh pwck :

pwck / 

Điều này sẽ kiểm tra một cách đệ quy tất cả các password của bạn. Bạn chỉ có thể trỏ nó vào một mục duy nhất.

Để xem một số thống kê về file database của bạn, bạn có thể sử dụng lệnh stats :

stats 

KeePass file version: 2 Encryption type:      rijndael Encryption rounds:    6000 Number of groups:     2 Number of entries:    1 Entries with passwords of length:   - 20+: 1 

Cuối cùng, để kết thúc phiên của bạn , bạn có thể lưu các thay đổi của bạn một cách rõ ràng:

save 

Bạn có thể đóng file database mà bạn hiện đang làm việc và tiếp tục sử dụng kpcli bằng lệnh :

close 

Hoặc bạn có thể thoát hoàn toàn khỏi kpcli bằng lệnh :

exit 

Kết luận

Trong hướng dẫn này, bạn đã học cách sử dụng công cụ kpcli để tương tác và tạo file database password KeePass2. Bạn có thể thao tác các mục nhập và file tương đối dễ dàng từ môi trường server của bạn .

Trong hướng dẫn tiếp theo, ta sẽ chỉ cho bạn cách cung cấp file database của bạn với nginx để bạn có thể tương tác với database từ xa của bạn bằng cài đặt KeePass2 local của bạn.

<div class = “author”> Bởi Justin Ellingwood </div>


Tags:

Các tin liên quan

Cách sử dụng HAProxy làm bộ cân bằng tải lớp 4 cho server ứng dụng WordPress trên Ubuntu 14.04
2014-05-16
Cách khởi chạy trang web của bạn trên server Ubuntu 14.04 mới với LAMP, SFTP và DNS
2014-05-13
Cách cài đặt Node.js trên server Ubuntu 14.04
2014-05-12
Cách bảo vệ SSH bằng Fail2Ban trên Ubuntu 14.04
2014-05-07
Cách bảo vệ SSH bằng Fail2Ban trên Ubuntu 14.04
2014-05-07
Cách cài đặt ISPConfig3 trên server Ubuntu 14.04
2014-05-05
Cách cài đặt và sử dụng Memcache trên Ubuntu 14.04
2014-05-01
Cách thiết lập NFS Mount trên Ubuntu 14.04
2014-04-30
Cách cài đặt và cấu hình Postfix trên Ubuntu 14.04
2014-04-29
Cách cài đặt và cấu hình Postfix trên Ubuntu 14.04
2014-04-29