Ir al contenido principal

Pass como gestor de contraseñas

Desde hoy utilizamos pass como gestor de contraseñas, básicamente es un wrapper por encima de gpg y utiliza git para la sincronización de claves entre diferentes miembros del equipo.

Instalación

Para poder tener acceso a las contraseñas hay que seguir los siguientes pasos:

Primero hay que pedirle a alguien que ya tenga el repositorio que meta vuestra clave publica en el pass (en un apartado posterior se explica cómo).

  • Instalación de pass:

bash sudo apt-get install pass

  • Clonar el repositorio:

bash git clone {{ url_del_repositorio }} ~/.password-store

Si gestionáis más contraseñas con pass podéis hacer el clone a ~/.password-store/brecha.

  • Importar las claves publicas del resto de gente

bash gpg -u {{ gpg_id_de_vuestra_clave_publica }} --import ~/.password-store/.gpg_public_keys/*

Guía rápida de uso de pass

  • Listar las contraseñas

bash pass

  • Buscar una contraseña

bash pass find vault

  • Imprimir una contraseña a la terminal

bash pass brecha/vault

  • Copiar una contraseña al clipboard

bash pass -c brecha/vault

  • Generar una contraseña de 40 caracteres

bash pass generate brecha/nueva_contraseña 40

  • Generar una contraseña de 40 caracteres sin caracteres extraños

bash pass generate brecha/nueva_contraseña 40 -n

  • Editar una contraseña

bash pass edit brecha/vault

  • Si tienes el .git en ~/.password-store/.git, puedes hacer push y pull

bash pass git push pass git pull

Agregar a un nuevo miembro en el repositorio de claves

Si queremos agregar a una persona nueva en el repositorio de claves tendremos que:

  • Si se usa gitea, y el repositorio pertenece a una organización, habrá que agregarla como Owner para que pueda verlo.

  • Crear una nueva rama:

bash git checkout -b feature/agrego_a_X_al_repositorio

  • Agregar su clave publica al repositorio

bash gpg -a --export {{ gpg_id_de_vuestra_clave_publica }} > ~/.password-store/.gpg_public_keys/{{ nick_de_la_persona }}

  • Informar a pass de que encripte las contraseñas también para la clave nueva

bash pass init [--path={{ sub-directory }}] {{ gpg_id1 }} {{ gpg_id2 }} ...

Si hemos creado el directorio de la brecha dentro de ~/.password-store hay que especificarlo en el campo sub-directory.

Hay que inicializarlo con todas las claves gpg, por lo que si se agrega una nueva clave hay que seguir poniendo las anteriores.

  • Hacer el commit y el Merge request

bash git add . git commit -m "Agrego a X al repositorio de claves" git push