Commit 3a5b8501 authored by ben's avatar ben

Update pass.md

parent b5f6f60c
# Accès à la base de données de mots de passes
J'ai installé une base de données de mots passes reposant sur [pass](https://www.passwordstore.org), `git`, `gitlab.domainepublic.net` et `gpg`. Cette base est ma base personnelle (Benoit) mais le déchiffrement des mots de passes dans le dossier Amis de la Terre/ est autorisé pour la clé GPG associée à contact(a)amisdelaterre.be, à l'exception du dossier Amis de la Terre/admin.
## Accès sur un ordinateur distant
Installer pass et ses dépendances (dont git).
```
apt-get install pass
```
Paramétrer l'accès à une clé GPG. Ici, B25790B6 est l'identifiant de la clé associée à contact(a)amisdelaterre.be. La clé publique de cet utilisateur doit être enregistrée au préalable sur https://gitlab.domainepublic.net en lien avec le projet correspondant.
```
pass init "B25790B6"
```
On le relie ensuite au dépôt git en ligne
```
pass git init
pass git remote add origin git@gitlab.domainepublic.net:bn/ben.pass.git
pass git branch --set-upstream-to=origin/master master
pass git pull origin master --allow-unrelated-histories
```
## Utilisation
Si l'ordinateur dispose d'un serveur graphique, on peut utiliser [qtpass](https://qtpass.org/), une interface graphique pour visualiser et éditer la base de données.
`pass` affiche une arborescance des mots de passes enregistrés.
```
$ pass
Amis de la Terre
├── mailing-lists @listes.amisdelaterre.be
│   ├── Bureau
│   │   ├── at-newsletter@listes.amisdelaterre.be
│   │   ├── at-presse@listes.amisdelaterre.be
│   │   └── noyaux@listes.amisdelaterre.be
│   ├── Esneux
│   │   └── locale-esneux-sympa@listes.amisdelaterre.be
│   ├── Fagnes
│   │   └── locale-fagnes-sympa@listes.amisdelaterre.be
│   ├── Herve
│   │   ├── locale-paysdeherve-jdlp@listes.amisdelaterre.be
│   │   ├── locale-paysdeherve-sympa@listes.amisdelaterre.be
│   │   ├── reg.lg.gestion.verger@listes.amisdelaterre.be
│   │   └── reg.lg.verger.parrains@listes.amisdelaterre.be
│   └── Namur
│   ├── locale-namur-noyau@listes.amisdelaterre.be
│   └── locale-namur-sympa@listes.amisdelaterre.be
```
En précisant le chemin du mot de passe, il l'affichera, déchiffré :
```
pass dossier/entrée
sup3rh4x3rizmynam3
```
Pour ajouter une nouvelle entrée, on utilise `insert`
```
pass insert dossier/entrée
mkdir: création du répertoire '/root/.password-store/dossier'
Enter password for dossier/entrée:
```
On peut également générer un mot de passe aléatoire avec `generate`. Avec les options `15`, `-n` et `-c`, le mot de passe sera de 15 caractères, sans caractère spéciaux et copié dans le presse-papier.
```
pass generate dossier/entrée 15 -n -c
```
Enfin, on peut supprimer une entrée avec `rm` ou la déplacer avec `mv`.
## Sources :
- https://www.passwordstore.org
- https://git.zx2c4.com/password-store/about/#EXTENDED%20GIT%20EXAMPLE
- https://qtpass.org
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment