Keeper: forma segura de almacenar la contraseña desde la línea de comandos
Keeper commander es un administrador de contraseñas que almacena las credenciales de las contraseñas en una bóveda digital cifrada. Necesita una contraseña maestra para obtener acceso a la bóveda y luego crear una nueva entrada para la contraseña, editar / ver las contraseñas anteriores. También puede especificar reglas de complejidad de contraseñas y generar una contraseña segura utilizando generadores de contraseñas aleatorias. Guardián tiene una interfaz de shell de línea de comandos por el comandante del guardián de nombres que proporciona acceso instantáneo a la terminal al almacén en cualquier sistema Unix, Mac o Windows. Este artículo cubre cómo almacenar, editar contraseñas usando el administrador de contraseñas de mantenimiento y luego obtener acceso a la contraseña desde el terminal usando commander.
En el primer paso, crearemos una cuenta en keeper security para crear nuestra bóveda y en el segundo paso exploraremos keeper commander para descargar, rotar y descifrar contraseñas de la bóveda almacenada.
Crear cuenta / bóveda
Para configurar la bóveda, cree una cuenta en guardián de la seguridad y luego inicie sesión en la bóveda para crear nuevos registros para sus contraseñas de uso diario. mientras crea registros para contraseñas, tiene las opciones para crear nuevos campos personalizados, especificar su valor, agregar archivos o fotos, nombre de carpeta, nota, etc. Continúe con la creación de algunos registros para que pueda acceder a estos registros usando commander para editar, descifrar, rotación de contraseñas, etc. que exploraremos en el siguiente paso.
Acerca de Keeper commander
El comandante es un SDK de código abierto que está escrito en Python para personalizarlo para satisfacer cualquier necesidad e integrarlo en los sistemas de back-end. Hay algunos casos útiles en los que podemos mantener seguras las contraseñas usando commander-
→ Elimine las contraseñas codificadas de forma rígida o de texto sin formato en cualquier sistema de back-end.
→ Rotar contraseñas en cuentas compartidas.
→ Realizar rotaciones de contraseñas en los sistemas de destino.
→ Acceder a las contraseñas a través de una terminal o sesión SSH.
→ Autentíquese con Yubikey y otros métodos 2FA.
→ Programar y automatizar rotaciones.
Keeper Commander proporciona una integración profunda de la administración de contraseñas privilegiadas en los sistemas de back-end para acceder de forma segura a las credenciales, elevar los permisos, rotar las contraseñas y automatizar las funciones de seguridad clave. Cualquier cambio realizado a través de Keeper Commander se propaga instantáneamente a todos los usuarios que tienen acceso al registro en particular. Cuando otorga y revoca el acceso o rota una contraseña, se actualiza instantáneamente a los usuarios en sus dispositivos móviles y de escritorio. Commander controla el acceso a sistemas altamente seguros mediante la rotación de contraseñas y el envío de estas credenciales a los usuarios dentro del ecosistema de Keeper.
Instalar Keeper commander en Ubuntu 16
Keeper commander necesita python3 y Ubuntu 16 viene precargado con python3. Necesitamos instalar solo python3-pip. Instale pip3 ejecutando el siguiente comando en la terminal.
# sudo apt-get install -y python3-pip
Ahora instale commander usando pip3
# pip3 install keepercommander # keeper --version keeper, version 0.6.4
Para actualizar el parámetro de actualización keeper commander pass con el comando install.
# pip3 install --upgrade keepercommander
Usos del comandante guardián
podemos usar commander de tres maneras-
- Desde línea de comando o script.
- Del caparazón del guardián.
- Desde el programa Python importando el paquete keeper commander.
Exploraremos principalmente los usos del comandante a través del caparazón de guardián. Inicie el guardián ejecutando el siguiente comando desde la terminal. Commander le pedirá una identificación de correo electrónico, una contraseña y un código de dos factores si lo ha configurado en el paso 1.
# keeper shell ....................... ....................... User(Email): Password: Downloading records... Two-Factor Code: Updated mfa_token in config.json Downloaded & Decrypted [1] Record Keeper >
Escriba ‘l’ para enumerar todos los registros.
Keeper > l # Record UID Folder Title --- ---------------------- -------- ------------ 1 GInv_JTr3G0tvD88fiBpmw PC CentOS Login 2 FTiS3-bnQJOrjZAFzVhuhw PC Windows7
Escriba ‘a’ para agregar un registro de forma interactiva. también agregaremos dos campos personalizados con el nombre cmdr: plugin y cmdr: rules. Estos dos campos ya están definidos en complementos de unixpasswd sección del comandante guardián. El valor de ambos campos es unixpasswd y 4,4,2,0 respectivamente.
Keeper > a ... Title (req'd): Ubuntu ... Folder: PC ... Login: ... Password: badpassword ... Login URL: ... Notes: Local Ubuntu login ... Custom Field Name : cmdr:plugin ... Custom Field Value : unixpasswd ... Custom Field Name : cmdr:rules ... Custom Field Value : 4,4,2,0 ... Custom Field Name : New record successful for record_uid=5Y_pelKVOLnSqzk9dmD_-g, revision=0 , new_revision=131513087 Downloading records... Downloaded & Decrypted [3] Records
Para hacer uso de estos dos campos personalizados, instale la dependencia para unixpasswd, es decir, pexpect. Unixpasswd es un complemento de comandante para Unix Passwd Command.
# pip3 install pexpect
Hay una serie de complementos disponibles para comandante como MySQL, AWS, Oráculo etc. Para hacer uso de estos complementos, instale las dependencias para cada complemento agregado y luego agregue el campo personalizado y su valor en el registro como se describe en la sección de usos de cada complemento.
Para rotar la contraseña, el formato es r
Keeper > r FTiS3-bnQJOrjZAFzVhuhw Rotation successful for record_uid=FTiS3-bnQJOrjZAFzVhuhw, revision=131373275, new_revision=131517950
Para encontrar la lista de comandos disponibles, escriba ‘?’ en el caparazón de Keeper.
Keeper > ? Commands: d ... download & decrypt data l ... list folders and titles s <regex> ... search with regular expression g <uid> ... get record details for uid r <uid> ... rotate password for uid b <regex> ... rotate password for matches of regular expression a ... add a new record interactively c ... clear the screen h ... show command history q ... quit
Para descargar el registro escriba ‘d’ en keeper shell.
Keeper > d Downloading records... Downloaded & Decrypted [1] Record
Para obtener los detalles del registro de un UID en particular, escriba ‘g
Keeper > g gM_dfAQOtbmHOGh9fEWJ6w
Para salir del guardián, escriba ‘q’
Keeper > q
Hemos verificado todos los comandos de keeper shell que incluyen agregar campos personalizados para el complemento ‘unixpasswd’. Ahora puede utilizar fácilmente otros complementos de commander.
Conclusión
Administrar contraseñas es simple con Keeper Password Manager. Keeper genera contraseñas seguras y organiza contraseñas en todas las plataformas y dispositivos. Con el Cloud Security Vault de Keeper, puede almacenar, administrar y compartir de forma segura sus activos digitales. Gracias por leer el articulo.