我花了大约一天半的时间研究了各种各样且大多已过时的 Ubuntu (Kubuntu) KeePass 选项。我想分享我的发现,并寻求有关众多方法和已失效选项的其他答案。
首先,我想从这个网站收集相关问题,其中有几个问题已有近十年的历史。这些问题按得票数排序,因为 Google 似乎就是按照得票数排序的,而我首先找到的就是最上面的问题。
- KeePass2 插件目录在哪里?
- 如何在 Ubuntu 16.04 - 18.04 中使用 Kee 集成 KeePass2 和 Firefox?
- 如何使用 ChromIPass 整合 KeePass 和 Chrome/Chromium?
- KeepassX 与 KeepassXC 对比
- 在 Ubuntu 中处理密码的最佳方法是什么(应用程序+浏览器插件)
让我解释一下我迄今为止的历程。从 Windows 开始,我喜欢这个简单但功能强大的轻量级密码管理器。从未将其连接到网络,但将数据库文件保存在 Vercrypt 容器中。我使用 LastPass 是因为它的输入字段识别功能很好,可以保存新的密码,并且每年 12 美元的移动使用费用。然后他们把价格翻了一倍,最近又涨了一倍,现在涨到了每年 40 美元。
我一直在 Kubuntu 18.04 上使用 KeePasXC,因为在搜索之后,我想我可能需要浏览器集成,而且它似乎工作正常,但我一直在搜索同步数据库或删除重复项功能。只是 XC 没有这些标准的 KP 功能。我不知道为什么,因为我相信 KP 源代码是免费提供的。无论如何,最近我终于放弃了 LP,转而使用 KeePass2Android,它运行得非常好。它可以同步到各种云服务,所以我将我在 LP 中拥有的所有不重要的帐户放入 KP DB 并放到 Google Drive 上。(顺便说一句,要将 LP 转换为 KP,请使用此字段序列 6,5,2,3,1,4,7)。
现在我需要使用 Google Drive 上的相同数据库文件来设置桌面浏览器集成。因此,我搜索了各种形式的 KP、KPx、KPxc、KPrpc、Kee、KeeVault 和其他一些工具。Tusk 似乎在 Chrome 商店中拥有最多的评论,并且它确实与共享的 GDrive 文件连接。但是,它不要求保存任何密码。另外,我真的需要一个可以同步的编辑器,以删除一些我不想再在云中保存的条目。因此,我找到了一个 GDrive 插件,但 KPxc 不使用插件。太糟糕了,因为 KPxc 确实要求保存。响应建议我使用 gdrive-org 客户端,但它似乎不再连接,并出现来自 Google 的错误“暂时禁用此应用的 Google 登录。此应用尚未经过 Google 验证,无法使用 Google 登录。”。我尝试过的其他同步客户端,如 grive,也有同样的错误。
所以我又尝试让插件再次工作,但出现错误“无法加载插件,需要更新的 .NET 框架”。尝试 mono-complete、wine64(有 wine32)、带有 dotnet 4.5 的 winetricks、适用于 wine 的 msitools。我尝试安装 gsync 插件,尝试添加 log4net.dll,阅读其他筋疲力尽和可能的修复,追踪错误,尝试了所有修复方法。在其中一种情况下,我找到了使用 Dolphin 网络连接同步数据库文件的解决方案,但它有一些不太顺利的警告。我仍然无法让 wine 或 mono 上的 KP 连接到云。
阅读官方 KP 文档,似乎远程文件 URl 主要是为 Dropbox 构建的。由于 GDrive 同步客户端无法正常工作,我转向了 DBox。仍然无法让 KP 连接,甚至 Tusk 也无法连接。因此回到 KPxc,但结果是因为我使用的是 Veracrypt 卷中的便携式 Chrome 安装,这些卷在断电时会自动关闭,所以它找不到'代理人'连接浏览器)。我几乎放弃了,转而购买 KeeVault,虽然价格不菲,但读了一些评论首先,他们提醒了我多么不喜欢信任第三方来存储数据。诚然,Gdrive 并没有好多少,但我会拼命反对使用 Dbox,因为他们的漏洞暴露了我的几个电子邮件地址,导致网络钓鱼攻击。至少从他们的错误消息来看,GDrive 是谨慎行事的。
最后,我决定在编辑后手动同步数据库文件,我想要的只是一个要求保存的浏览器集成。事实证明 Kee无需使用KeeVault 但使用 KPrpc最后有一个可与 mono-complete 配合使用的插件,并且具有 ask-to-save 功能。
因此,如果我错过了任何满足我所述要求的选项,或者允许在更改时自动同步到远程数据库文件的选项,请告诉我。我看到常规 KP 确实有‘触发器’这将启动这样的操作,但如果没有当前连接的 GDrive 客户端,我就不知所措了。我确实发现克隆,它有许多云配置选项,我相信可以连接到 GDrive,但需要编写脚本来集成它们。毕竟 KeePass2Android 可以连接到 GDrive,它甚至有一个选项可以只验证与 DBox 中单个文件夹的连接,而不是整个驱动器。
显然,上述其他问题/答案中的以下内容目前无人维护:Tusk,ChromeIPass,PasslFox... KeePassHttp 可能仍然有效,它仍然在 Chrome 商店中。
KeePass 与 KeePassRPC 插件的安装最好在这里总结:https://askubuntu.com/a/291309/795299可能源自这里。
sudo apt-add-repository ppa:jtaylor/keepass
sudo apt-get update
sudo apt-get install keepass2 mono-complete
sudo mkdir /usr/lib/keepass2/plugins
sudo apt install curl
sudo apt install jq
curl -s https://api.github.com/repos/kee-org/keepassrpc/releases/latest | jq -r ".assets[] | select(.name | test(\"KeePassRPC.plgx\")) | .browser_download_url" | xargs sudo curl -s -L -o "/usr/lib/keepass2/plugins/KeePassRPC.plgx"
最后几点说明:
- KeeVault 试用版将会暂时干扰 KPrpc。
- KPrpc 在弹出的窗口中要求输入代码,我尝试了几次。
- 另请参阅讨论如果您的密码较短,则增加默认的 6,000 次迭代次数。
- 以下是关于使用 KPrpc 的简短总结:https://www.ghacks.net/2020/01/08/kee-is-a-firefox-and-chrome-extension-that-can-auto-fill-passwords-from-keepass/
答案1
到目前为止,我喜欢@cmak.fr 对 ButterCup.pw 的建议。我可能会在这里发布对它的评论。
这里目前对 BC 进行了相当不错的讨论,尽管它现在似乎会在 x 分钟后自动注销并要求保存新内容:
https://www.ghacks.net/2019/07/30/buttercup-open-source-password-manager-windows-macos-linux-firefox-chrome/ 实际上,在桌面应用程序中安装sudo dpkg -i buttercup-desktop_1.19.0_amd64.deb
并出现一些小故障时,它找不到要转换的 kdbx 文件,所以也许我必须将文件放在特殊目录中?没有文件管理器可以打开文件。有点不完善。
此外,有趣的是,BC.pw 的相关 Chrome 扩展程序 LessPass 使用主密码、网站、您的登录名和长度来创建可重新创建的密码。对于不太重要的帐户,这可能是一个不错的选择。尽管,有针对性的攻击者可能从被盗用的电子邮件中获取网站和登录名。这仍然需要破解主密码和长度(可能会被重复使用)。如果使用登录名,也许使用网站地址的唯一替换规则,这可能足以使其很难被破解。话虽如此,它确实具有不全部存储在一起的优势......有趣的想法。我想主密码和长度也可以因服务类别而异。
再说了,没有什么比密码管理器中一个很长且随机的字符串更能让人安心的了。
编辑 1:是的,我使用原始 KP 越多,我就越记得我缺少“查找重复项”等基本功能,它可以在删除重复项之前为您提供预览,这些重复项基于相同的密码排序,然后按字母顺序排序。这对于同步(或合并)来自不同来源(Google)的文件很有用,这些文件可能看起来不像是同一个条目。虽然看起来任何冲突都会存储在历史记录中,并且它们通过“用户名/密码组合”进行比较(https://keepass.info/help/v2/sync.html)。我还怀念自动 LastPass(以及更多)文件导入功能,而不是手动设置字段。自动输入功能很好,应该可以在 Linux 上运行,但对我来说不行。https://thelinuxexperiment.com/set-up-keepass-auto-type-on-linux/
EDIT2:很高兴看到它至少帮助了一个人。我确实让 Autotype 在 Linux 上运行,同时在 Wine 上运行 KPXC 和 KP2(不使用上面链接中的键盘快捷键设置)。两者仍然将应用程序最小化到后台,不像 Windows 上的原始 KP(我建议 KPXC 更改它,因为最小化时自动锁定功能与它冲突)。KP2 与 Wine 搭配使用,字体不是很好,但它可以工作,自动填充功能可以与 Chrome 的 Kee 扩展程序配合使用。我只是确保在对非当前数据库文件进行更多更改之前,使用 KP2 或 KP2Android 将所有更改同步到云端。我只是希望我可以预览这些更改以防任何潜在的冲突。