Differences between revisions 2 and 3
Revision 2 as of 2020-06-30 15:15:44
Size: 1735
Editor: putro
Comment:
Revision 3 as of 2020-06-30 15:27:33
Size: 3238
Editor: putro
Comment:
Deletions are marked like this. Additions are marked like this.
Line 14: Line 14:
gpg --keyid-format long --list-keys vostro@indirizzo.mail $ gpg --keyid-format long --list-keys vostro@indirizzo.mail
Line 21: Line 21:
uid [ultimate] putro <putro@autistici.org> uid [ultimate] prova <prova@prova.org>
Line 37: Line 37:
pass insert posta_su_riseup $ pass insert posta_su_riseup
Line 45: Line 45:
pass ls (per vedere la lista dei nomi delle password presenti)
pass show posta_su_riseup (per visualizzare la password a video (vi verra' chiesta la pwd della chiave gpg per decrittarla))
pass -c show posta_su_riseup (per copiare nella clipboard la password)
pass rm posta_su_riseup (per eliminare una password salvata)
pass mv posta_su_riseup posta/riseup (per muovere la password in un'altra posizione)
$ pass ls (per vedere la lista dei nomi delle password presenti)
$ pass show posta_su_riseup (per visualizzare la password a video (vi verra' chiesta la pwd della chiave gpg per decrittarla))
$ pass -c show posta_su_riseup (per copiare nella clipboard la password)
$ pass edit posta_su_riseup (per modificare una password)
$ pass rm posta_su_riseup (per eliminare una password salvata)
$
pass mv posta_su_riseup posta/riseup (per muovere la password in un'altra posizione)
Line 53: Line 54:
== importare il repository delle password di unit
Line 54: Line 56:
esiste un repository dove sono salvate tutte le password di unit dovete avere un account sul nostro git ed essere parte del gruppo unit per accedere

{{{
$ cd ~/.passwordstore
$ git clone ssh://git@git.abbiamoundominio.org:10022/unit/pass.git unit
}}}

ora avete una cartella unit nel password-store, se eseguite

{{{
$ pass ls
}}}

vedrete l'elenco delle vostre password, comprese quelle di unit, mentre il comando:

{{{
$ pass ls unit
}}}

vi mostra solo l'elenco delle password di unit.

se guardate il file ~/.password-store/unit/.gpg-id
vedrete i key-ID delle chiavi che possono decrittare le password.

se volete aggiungere e/o modificare delle password, dovete avere nel vostro keyring tutte le chiavi indicate li dentro,
e queste chiavi devono anche essere trusted, quindi le dovreste firmare (previa conferma che le chiavi siano delle persone
giuste, quindi verifica del fingerprint in qualche modo, di persone, per telefono, chat in canali sicuri etc.).

== lavorare sul repository ==

se aggiungete o modificate password nella cartella unit (che e' un repository git clonato localmente),
pass crea automaticamente un commit per git.

Per mandare la nuova password:

{{{
$ git pull
$ git push
}}}

questo comando puo' essere automatizzato creando un git hook in ~/.password-store/unit/.git/hooks/post-commit contenente

{{{
git pull
git push
}}}

in questo modo ogni modifica al repository locale viene immediatamente committata e pushata sul server.

Guida all'uso di pass per la condivisione delle password dei vari servizi

Installare e inizializzare pass

$ sudo apt-get install pass

$ pass init KEY-ID

dove KEY-ID e' il key-id della vostra chiave, ottenibile ad es. con:

$ gpg  --keyid-format long  --list-keys vostro@indirizzo.mail

che vi da un output del tipo:

pub   rsa4096/CQ0C9FEE5FAC43WE 2018-06-20 [SC] [expires: 2022-06-20]
     DF1RTB9995A2519D38A635E6CQ0C9FEE5FAC43WE
uid                 [ultimate] prova <prova@prova.org>
sub   rsa4096/RT5654D2D6C586GRT 2018-06-20 [E] [expires: 2022-06-20]

il key-ID lungo e' quella stringa nella seconda riga

una volta inizializzato vi troverete una cartella ~/.password-store con dentro un file .gpg-id che contiene il key-id che gli avete appena indicato.

Ora avete uno store di password vuoto, che potete popolare con le vostre password

Uso base di pass

Per aggiungere la password della nostra casella di posta sul server riseup.net ad es. scriviamo:

$ pass insert posta_su_riseup

vi verra' chiesto di inserire la password (2 volte) e a quel punto verra' creato un file ~/.password-store/posta_su_riseup.gpg

altri comandi sono

$ pass ls   (per vedere la lista dei nomi delle password presenti)
$ pass show posta_su_riseup (per visualizzare la password a video  (vi verra' chiesta la pwd della chiave gpg per decrittarla))
$ pass -c show posta_su_riseup  (per copiare nella clipboard la password)
$ pass edit posta_su_riseup  (per modificare una password)
$ pass rm posta_su_riseup    (per eliminare una password salvata)
$ pass mv posta_su_riseup  posta/riseup  (per muovere la password in un'altra posizione)

== importare il repository delle password di unit

dovete avere un account sul nostro git ed essere parte del gruppo unit per accedere

$ cd ~/.passwordstore
$ git clone ssh://git@git.abbiamoundominio.org:10022/unit/pass.git unit

ora avete una cartella unit nel password-store, se eseguite

$ pass ls

vedrete l'elenco delle vostre password, comprese quelle di unit, mentre il comando:

$ pass ls unit

vi mostra solo l'elenco delle password di unit.

se guardate il file ~/.password-store/unit/.gpg-id vedrete i key-ID delle chiavi che possono decrittare le password.

se volete aggiungere e/o modificare delle password, dovete avere nel vostro keyring tutte le chiavi indicate li dentro, e queste chiavi devono anche essere trusted, quindi le dovreste firmare (previa conferma che le chiavi siano delle persone giuste, quindi verifica del fingerprint in qualche modo, di persone, per telefono, chat in canali sicuri etc.).

lavorare sul repository

se aggiungete o modificate password nella cartella unit (che e' un repository git clonato localmente), pass crea automaticamente un commit per git.

Per mandare la nuova password:

$ git pull 
$ git push

questo comando puo' essere automatizzato creando un git hook in ~/.password-store/unit/.git/hooks/post-commit contenente

git pull
git push

in questo modo ogni modifica al repository locale viene immediatamente committata e pushata sul server.

Come usare pass (last edited 2020-11-30 16:06:42 by putro)