3.4.8.3 Менеджер паролей keepassxc
Скачать документ
Установка
Создание новой базы данных
Добавление учетных данных
Настройки приложения
Включение SSH-агента в KeePassXC
Добавление RSA-ключа в базу KeePassXC
Проверка работы приложения
Окружение
- Версия РЕД ОС: 8
- Конфигурация: Рабочая станция
- Версия ПО: keepassxc-2.7.6-3
Keepassxc - это современный, безопасный менеджер паролей с открытым исходным кодом, который хранит и управляет вашей конфиденциальной информацией. Он сохраняет множество различных типов информации, таких как имена пользователей, пароли, URL-адреса, вложения и заметки в автономном зашифрованном файле, который может храниться в любом месте, включая частные и общедоступные облачные решения.
Вы можете подробнее ознакомиться с работой менеджера паролей keepassxc, просмотрев наши обучающие видео:
на RuTube — Менеджер паролей KeePassXC;
в Яндекс.Дзен — Менеджер паролей KeePassXC;
в VK Видео — Менеджер паролей KeePassXC.
На наших каналах вы также сможете найти много другой полезной информации.
Установка
Для установки программы перейдите в сеанс пользователя root:
su -
и выполните команду:
dnf install keepassxc
После установки приложение можно запустить из «Главного меню» — «Стандартные» — «KeePassXC» либо выполнив в терминале команду:
keepassxc
Главное окно программы выглядит следующим образом:
Создание новой базы данных
В окне «Создать новую базу данных» предлагается ввести название базы данных и ее описание.
Далее в «Параметрах шифрования» можно задать время расшифровки. В дальнейшем, после создания базы, можно будет изменить данные параметры.
Также можно изменить формат шифрования базы данных, если это необходимо для совместимости с другими приложениями.
В «Дополнительных параметрах» можно усложнить настройки шифрования с помощью предложенных функций:
После установки параметров шифрования необходимо задать пароль для создаваемой базы. Можно как придумать собственный пароль, так и сгенерировать надежный пароль, нажав на кнопку генерации паролей.
При использовании генератора паролей можно включить и выключить виды используемых символов и задать длину пароля.
Не потеряйте пароль для базы данных. Потеря пароля может привести к невозможности разблокировать вашу базу данных, вы не сможете получить информацию, хранящуюся в ней.
После создания базы можно открыть ее с помощью созданного пароля.
Открыв окно с базой данных, можно создать запись с учетными данными.
Добавление учетных данных
Для того чтобы создать новую запись, нажмите «Добавить новую запись» на панели инструментов:
В разделе «Запись» указываются название приложения или сайта, где будут использоваться данные, имя пользователя, пароль и URL-адрес ресурса.
В поле «Пароль» можно указать собственный пароль или воспользоваться генератором.
Также можно задать срок окончания действия записи и оставить примечания.
В разделе «Дополнительные» можно добавить информацию об учетной записи. Например, ответ на контрольный вопрос для восстановления пароля или любую другую произвольную информацию, которую можно скопировать в буфер обмена или использовать вместе с автовводом.
Также в данном разделе можно прикрепить файлы к записи. Эти файлы добавляются в базу данных и хранятся как зашифрованные бинарные файлы. Файлы можно открыть из этого же меню.
В разделе «Значок» можно выбрать значок для вашей записи из стандартных либо добавить свой:
Для каждой созданной записи можно включить автоввод данных. Для этого необходимо перейти в раздел «Автоввод» и установить соответствующий флажок:
На вкладке «Параметры» отображаются дата и время создания, изменения и последнего просмотра этой записи, а также ее уникальный идентификатор.
После ввода всех необходимых данных нажмите кнопку «ОК», и запись будет создана.
Настройки приложения
Теперь перейдем в настройки приложения с помощью кнопки «Параметры» на верхней панели инструментов и рассмотрим основные опции.
На вкладке «Общее» настраиваются параметры запуска приложения, управления файлами и записями, а также настройки интерфейса. Также здесь расположены дополнительные настройки автоввода.
Вкладка «Безопасность» содержит настройки блокировки базы данных в различных ситуациях. Например, блокировка сессии пользователя или сворачивания окна.
Следующая вкладка позволяет настроить интеграцию с браузерами.
Для этого необходимо проставить соответствующие флажки и установить расширение KeePassXC-Browser, ссылки на который находятся в этом же окне.
После установки расширения в браузер необходимо связать его с программой KeePassXC. Нажмите кнопку «Подключиться».
После этого задайте имя для ключа соединения:
Основные элементы для работы с сохраненными данными находятся на верхней панели инструментов:
1. Скопировать логин в буфер обмена.
2. Скопировать пароль в буфер обмена.
3. Скопировать URL-адрес в буфер обмена.
4. Выполнить автоввод.
При использовании автоввода логин и пароль будут подставлены в предыдущем открытом приложении в соответствии с настройками автоввода. По умолчанию это последовательность {USERNAME}{TAB}{PASSWORD}{ENTER}.
Включение SSH-агента в KeePassXC
В панели инструментов нажмите «Сервис» и в контекстном меню выберете «Параметры».
Перейдите на складку «SSH-агент», установите флаг «Включить интеграцию SSH-агента» и подтвердите настройки нажатием кнопки «ОК».
Добавление RSA-ключа в базу KeePassXC
Для добавления новой записи в панели инструментов нажмите на кнопку «+».
Укажите название записи и пароль. Если пароль ранее не создавался, оставьте поле пустым.
Далее перейдите на вкладку «Дополнительные» и в секции «Вложения» нажмите «Создать».
В открывшемся диалоговом окне укажите путь до закрытой части ключа.
В РЕД ОС каталоги, начинающиеся с точки (/.ssh, /.local и пр.) определяются графическими оболочками как cкрытые. Закрытый ключ по умолчанию расположен в каталоге /.ssh. Для отображения скрытых элементов нажмите ПКМ по пустому месту поля выбора файла и установите флаг для параметра «Показывать скрытые файлы».
После загрузки закрытого ключа перейдите на вкладку «SSH-агент» и в секции «Закрытый (личный) ключ» отметьте параметр «Вложения». В списке выберите загруженный закрытый ключ.
Дополнительно необходимо установить флаги для параметров «Добавить ключ в агент при открытии/разблокировке базы данных» и «Убрать ключ из агента при закрытии/блокировке базы данных».
Параметр «Добавить ключ в агент при открытии/разблокировке базы данных» отвечает за доступность закрытого ключа при запуске приложения. Если параметр не активен, ключ будет недоступен.
Параметр «Убрать ключ из агента при закрытии/блокировке базы данных» отвечает за доступность закрытого ключа после закрытия приложения. Если параметр не активен, ключ будет доступен даже после закрытия приложения до выхода из сеанса.
Ниже будет выведена информация о ключе. Для применения изменений нажмите «ОК» и перезапустите приложение.
Ключ будет сохранен в базе данных KeePassXC. В дальнейшем при запущенном приложении можно будет осуществлять SSH-подключения вне зависимости от наличия и состояния оригинального файла ключа.
Проверка работы приложения
Для проверки работы командой mv переименуйте приватную часть ключа на клиентской машине (устройство, которое инициирует подключение):
mv ~/.ssh/id_rsa ~/.ssh/id_rsa1
Выполните подключение. При попытке подключения клиент SSH не находит переименованный ранее ключ, вследствие чего сервер предлагает авторизоваться по паролю.
ssh user@192.168.100.61 user@192.168.100.61's password:
Запустите KeePassXC и введите ранее установленный пароль приложения.
Выполните подключение. Обратите внимание на имя пользователя и имя хоста в командной строке. Если параметры изменились и соответствуют параметрам подключения, аутентификация прошла удачно. Приложение настроено верно.
Также стоит учитывать, что уже открытые SSH-соединения продолжат работу даже после закрытия приложения.
Дата последнего изменения: 24.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.