Linuxパスワード管理ツールpassを使用してパスワードを管理する方法
Linuxシステムの操作では、使用するパスワードが多くなると逆に覚えられなくなります。また、間違えやすいので、パスワード管理ツールを使って管理すれば楽になります。以下、実用的なパスワード管理ツールpassを紹介します。passの使い方を学びましょう。
グラフィック化に依存してパスワード管理を行いたくないユーザーに対して、筆者はコマンドラインの下でpassを使用してパスワードを管理する方法について説明します。これはコマンドラインでパスワードを管理するための簡単なツールです。
このパスワードツールは、実際にはshellスクリプト作成のフロントエンドであり、gpg、pwgen、git、xselなどの他のツールを呼び出してOpenGPGを使用してユーザーのパスワード情報を管理します。各パスワードはgpgツールを使用して暗号化され、ローカルパスワード倉庫に格納されます。パスワード情報は、端末または自己消去クリップボードツールで使用できます。
このパスワードツールはかなり柔軟で、簡単に使用できます。各パスワード情報をOpenGPGで保護された通常のテキストファイルに格納し、異なるパスワードファイルを複数のクラスにグループ化することができます。bash自動補完機能をサポートするため、TABキーを使用してコマンドまたは長いパスワード名を補完することができます。
LinuxにpassをインストールするDebian、UbuntuまたはLinux Mintにpassをインストールします。
$ sudo apt-get install pass
$ echo “source /etc/bash_completion.d/password-store”》》~/.bashrc
Fedoraにpassをインストールするには:
$ sudo yum install pass
$ echo “source /etc/bash_completion.d/password-store”》》~/.bashrc
CentOSにpassをインストールし、まずEPELウェアハウスを有効にしてから、次のコマンドを実行します。
$ sudo yum install pass
$ echo “source /etc/bash_completion.d/password-store”》》~/.bashrc
Archlinuxにpassをインストールするには:
$ sudo pac -S pass
$ echo “source /etc/bash_completion.d/password-store”》》~/.bashrc
ローカルパスワード倉庫の初期化パスワードツールを使用する前に、GPGキーペア(まだない場合)の作成とローカルパスワードウェアハウスの作成を含む初期化手順を実行する必要があります。
まず、GPG鍵ペア(すなわち、公開鍵/秘密鍵)を作成する。独自のGPG鍵ペアが作成されている場合は、この手順をスキップできます。
$ gpg --gen-key
この手順を実行すると、次の質問が表示されます。不明な場合は、デフォルトの回答を受け入れることを選択できます。鍵生成部として、ローカルパスワードウェアハウスに格納されているパスワード情報にアクセスするときのプライマリパスワードである暗号化パスワードを鍵に作成します。鍵ペアの作成に成功すると、作成した鍵ペアは~/に格納.gnupgディレクトリにあります。
次に、次のコマンドを実行して、ローカルパスワードウェアハウスを初期化します。次に、鍵ペアを作成する前に関連する電子メールアドレスを入力します。
$ pass init 《gpg-id》
このコマンドは~/.password-storeディレクトリにパスワードウェアハウスを作成します。
端末でpassを使用してパスワードを管理する 新しいパスワード情報を挿入新しいパスワード情報をローカル・パスワード・ウェアハウスに挿入するには、次のコマンド・フォーマットに従います。
$ pass insert 《password-name》
は、あなたが定義した独自の名前であり、「finance/tdbank」、「online/gmail.com」などの階層化が可能です。この場合、パスワード情報は~//に記憶することができる.password-storeディレクトリの下にある対応するサブディレクトリ。
複数行に分けてパスワード情報を挿入する場合は、次のコマンドのように「-m」オプションを使用します。自分の好きなフォーマットでパスワード情報を入力し、Ctrl+Dを押して終了します。
$ pass insert 《password-name》-m
保存されているすべてのパスワード名のリストを表示するには、「pass」コマンドを入力します。
$ pass
特定のパスワードリストの内容にアクセスするには、次のコマンドを使用します。
$ pass《password-name》
例:
$ pass email/gmail.com
鍵をロック解除するためにパスワードを入力するように要求されます。
端末画面ではなくクリップボードにパスワードをコピーする場合は、次のコマンドを使用します。
$ pass-c email/gmail.com
パスワードがクリップボードにコピーされると、クリップボードは45秒後に自動的に空になります。
パスワード・ウェアハウスでの新しいパスワードの生成と保存passコマンドを使用すると、任意の目的で使用できる新しいランダムパスワードを生成することもできます。passツールはpwgenツールを使用して、良いランダムパスワードを生成します。パスワードの長さを指定したり、記号付きまたは持たないパスワードを生成したりすることができます。
たとえば、10文字の符号なしパスワードを生成し、「email/new_service.com」リストに格納します。
$ pass generate email/new_service.com 10-n
パスワード情報の削除既存のパスワード情報を削除するのは簡単です。
$ pass rm email/gmail.com
上はLinuxがpassを使ってパスワードを管理することについて紹介しましたが、passのインストールとpass管理システムの各種パスワードの使い方を紹介し、操作が簡単で使いやすく、ランダムパスワードを生成することもできます。