Keeper – Sichere Methode zum Speichern von Passwörtern über die Befehlszeile

Keeper Commander ist ein Passwort-Manager, der Passwort-Anmeldeinformationen in einem verschlüsselten digitalen Tresor speichert. Sie benötigen ein Master-Passwort, um Zugang zum Tresor zu erhalten und dann einen neuen Eintrag für Passwort zu erstellen, vorherige Passwörter zu bearbeiten/anzuzeigen. Sie können auch Regeln für die Kennwortkomplexität festlegen und mithilfe von Zufallskennwortgeneratoren ein sicheres Kennwort generieren. Hüter verfügt über eine Befehlszeilen-Shell-Schnittstelle vom Name Keeper Commander, die sofortigen Terminalzugriff auf den Tresor auf jedem Unix-, Mac- oder Windows-System bietet. In diesem Artikel wird beschrieben, wie Sie Passwörter mit dem Keeper Password Manager speichern, bearbeiten und dann mit Commander vom Terminal aus Zugriff auf das Passwort erhalten.

Im ersten Schritt erstellen wir ein Konto in keeper Security zum Erstellen unseres Tresors und im zweiten Schritt erkunden wir keeper Commander, um Passwörter aus dem gespeicherten Tresor herunterzuladen, zu rotieren und zu entschlüsseln.

Konto/Vault erstellen

Um den Tresor einzurichten, erstellen Sie ein Konto in keeper sicherheit und melden Sie sich dann beim Tresor an, um neue Datensätze für Ihre Kennwörter für die tägliche Nutzung zu erstellen. Beim Erstellen von Datensätzen für Passwörter haben Sie die Möglichkeit, neue benutzerdefinierte Felder zu erstellen, seinen Wert anzugeben, Dateien oder Fotos, Ordnernamen, Notizen usw. hinzuzufügen. Fahren Sie mit dem Erstellen einiger Datensätze fort, damit Sie mit dem Commander zum Bearbeiten, Entschlüsseln auf diese Datensätze zugreifen können. Rotation von Passwörtern usw., die wir im nächsten Schritt untersuchen werden.

Über den Keeper-Kommandanten

Der Commander ist ein Open-Source-SDK, das in Python geschrieben ist, um es an alle Bedürfnisse anzupassen und in Backend-Systeme zu integrieren. Es gibt nur wenige nützliche Fälle, in denen wir die Passwörter mit Commander sicher aufbewahren können.

→ Eliminieren Sie hartcodierte oder Klartext-Passwörter in allen Backend-Systemen.
→ Passwörter für gemeinsame Konten rotieren.
→ Führen Sie Passwortrotationen auf Zielsystemen durch.
→Zugriff auf Passwörter über ein Terminal oder eine SSH-Sitzung.
→Authentifizierung mit Yubikey und anderen 2FA-Methoden.
→Rotationen planen und automatisieren.

Keeper Commander bietet eine tiefe Integration der privilegierten Passwortverwaltung in Back-End-Systeme, um sicher auf Anmeldeinformationen zuzugreifen, Berechtigungen zu erhöhen, Passwörter zu rotieren und wichtige Sicherheitsfunktionen zu automatisieren. Alle über Keeper Commander vorgenommenen Änderungen werden sofort an alle Benutzer weitergegeben, die Zugriff auf den jeweiligen Datensatz haben. Wenn Sie den Zugriff gewähren oder widerrufen oder ein Kennwort rotieren, wird es sofort für Benutzer auf ihren Mobil- und Desktop-Geräten aktualisiert. Commander kontrolliert den Zugriff auf hochsichere Systeme, indem es Passwörter rotiert und diese Anmeldeinformationen an Benutzer innerhalb des Keeper-Ökosystems weitergibt.

Installieren Sie Keeper Commander in Ubuntu 16

Keeper Commander benötigt Python3 und Ubuntu 16 ist mit Python3 vorinstalliert. Wir müssen nur python3-pip installieren. Installieren Sie pip3, indem Sie den folgenden Befehl im Terminal ausführen.

 # sudo apt-get install -y python3-pip

Installieren Sie jetzt den Commander mit pip3

 # pip3 install keepercommander
 # keeper --version
 keeper, version 0.6.4

Um den keeper Commander zu aktualisieren, übergeben Sie den Upgrade-Parameter mit dem Befehl install.

 # pip3 install --upgrade keepercommander

Verwendungen von Keeper Commander

Wir können Commander auf drei Arten verwenden:

  1. Über die Befehlszeile oder das Skript.
  2. Von Keeper Shell.
  3. Aus dem Python-Programm durch Importieren des Keeper Commander-Pakets.

Wir werden hauptsächlich die Verwendung von Commander über die Keeper-Shell untersuchen. Starten Sie die Keeper-Shell, indem Sie den folgenden Befehl vom Terminal aus ausführen. Commander fragt nach E-Mail-ID, Passwort und Zwei-Faktor-Code, wenn Sie dies in Schritt 1 festgelegt haben.

 # keeper shell
 .......................
 .......................

 User(Email):
 Password:
 Downloading records...
 Two-Factor Code:
 Updated mfa_token in config.json
 Downloaded & Decrypted [1] Record
 Keeper >

Geben Sie ‘l’ ein, um alle Datensätze aufzulisten.

 Keeper > l
  #      Record UID                 Folder      Title
  ---  ----------------------      --------  ------------
  1    GInv_JTr3G0tvD88fiBpmw         PC      CentOS Login
  2    FTiS3-bnQJOrjZAFzVhuhw         PC      Windows7

Geben Sie ‘a’ ein, um einen Datensatz interaktiv hinzuzufügen. Wir werden auch zwei benutzerdefinierte Felder mit den Namen cmdr:plugin und cmdr:rules hinzufügen. Diese beiden Felder sind bereits definiert in unixpasswd-Plugins Abschnitt des Torwartkommandanten. Die Werte für diese beiden Felder sind unixpasswd bzw. 4,4,2,0.

 Keeper > a
 ... Title (req'd): Ubuntu
 ... Folder: PC
 ... Login: 
 ... Password: badpassword
 ... Login URL: 
 ... Notes: Local Ubuntu login
 ... Custom Field Name : cmdr:plugin
 ... Custom Field Value : unixpasswd
 ... Custom Field Name : cmdr:rules
 ... Custom Field Value : 4,4,2,0
 ... Custom Field Name : 
 New record successful for record_uid=5Y_pelKVOLnSqzk9dmD_-g, revision=0 , new_revision=131513087
 Downloading records...
 Downloaded & Decrypted [3] Records

Um diese beiden benutzerdefinierten Felder zu verwenden, installieren Sie die Abhängigkeit für unixpasswd dh pexpect. Unixpasswd ist ein Commander-Plugin für Unix Passwd Command.

 # pip3 install pexpect

Es gibt eine Reihe von Plugins verfügbar für Kommandant wie MySQL, AWS, Orakel usw. Um diese Plugins zu verwenden, installieren Sie die Abhängigkeiten für jedes Plugin add und fügen Sie dann das benutzerdefinierte Feld und seinen Wert in den Datensatz ein, wie im Abschnitt zur Verwendung jedes Plugins beschrieben.

Um das Passwort zu rotieren, ist das Format r

 Keeper > r FTiS3-bnQJOrjZAFzVhuhw    
 Rotation successful for record_uid=FTiS3-bnQJOrjZAFzVhuhw, revision=131373275,
 new_revision=131517950

Geben Sie ‘?’ ein, um die Liste der verfügbaren Befehle anzuzeigen. in der Keeper-Shell.

 Keeper > ?
 Commands:

 d         ... download & decrypt data
 l         ... list folders and titles
 s <regex> ... search with regular expression
 g <uid>   ... get record details for uid
 r <uid>   ... rotate password for uid
 b <regex> ... rotate password for matches of regular expression
 a         ... add a new record interactively
 c         ... clear the screen
 h         ... show command history
 q         ... quit

Um den Datensatz herunterzuladen, geben Sie ‘d’ in die Keeper-Shell ein.

 Keeper > d
 Downloading records...
 Downloaded & Decrypted [1] Record

Um die Datensatzdetails einer bestimmten UID zu erhalten, geben Sie ‘g ‘ in die Keeper-Shell ein.

 Keeper > g gM_dfAQOtbmHOGh9fEWJ6w

Um die Keeper-Shell zu beenden, geben Sie ‘q’ ein

 Keeper > q

Wir haben alle Befehle der Keeper-Shell überprüft, die das Hinzufügen benutzerdefinierter Felder für das ‘unixpasswd’-Plugin beinhaltet. Sie können jetzt problemlos andere Commander-Plugins verwenden.

Fazit

Die Verwaltung von Passwörtern ist mit dem Passwort-Manager von Keeper ganz einfach. Keeper generiert sichere Passwörter und organisiert Passwörter auf allen Plattformen und Geräten. Verwenden von Keeper Cloud Security Vault können Sie Ihre digitalen Assets sicher speichern, verwalten und teilen. Danke für das Lesen des Artikels.