我正在寻找一个简单的、带有 CLI 的 Linux 开源密码管理器。它必须有一种通过命令行检索密码的方法,因此我可以在多个脚本中使用它(例如同步我的电子邮件)。
我碰到pass(https://www.passwordstore.org/)。它看起来非常有前途,并且与我正在寻找的程序一模一样,但是有一件事我无法弄清楚。
使用pass git init和pass git push,我可以将密码同步到外部 git 存储库。
但是:这不足以在不同的计算机上使用密码,因为 gpg 密钥不同步。如何以安全的方式同步 gpg 密钥/密码?
我发现这个问题:同步 gnupg 和 pass但这并不能真正回答我的问题。它只是说“不要把你的 gpg 密钥放在网上”。
答案1
最后,我放弃了尝试让这项工作成功并使用KeePassXC。
然后,为了使用命令行从 KeePass 获取密码,我使用:
gpg2 --use-agent --output - -q passphrase.gpg | keepassxc-cli show -q -a Password passwords.kdbx the_secret_password_i_am_looking_for
该passphrase.gpg文件包含 KeePass 密码,并使用对称密钥加密,这意味着它只需要密码即可解锁。
在我的gpg-agent.conf文件中,我放置了以下内容:
max-cache-ttl 60480000
default-cache-ttl 60480000
display :0
这可以有效地记住密码,直到会话结束。我希望它对某人有用。
编辑:同步部分是通过使用 Dropbox 同步 KeePass 数据库来完成的。