キーパーコマンダーは、暗号化されたデジタルボールトにパスワードクレデンシャルを保存するパスワードマネージャーです。 ボールトにアクセスしてから、パスワードの新しいエントリを作成し、以前のパスワードを編集/表示するには、1つのマスターパスワードが必要です。 また、パスワードの複雑さのルールを指定し、ランダムパスワードジェネレーターを使用して強力なパスワードを生成することもできます。 キーパー は、Unix、Mac、またはWindowsシステム上のボールトへの即時端末アクセスを提供するネームキーパーコマンダーによるコマンドラインシェルインターフェイスを備えています。 この記事では、キーパーパスワードマネージャーを使用してパスワードを保存、編集し、コマンダーを使用して端末からパスワードにアクセスする方法について説明します。
最初のステップでは、ボールトを作成するためのキーパーセキュリティのアカウントを作成し、2番目のステップでは、保存されたボールトからパスワードをダウンロード、ローテーション、復号化するためのキーパーコマンダーを探索します。
アカウント/ボールトの作成
ボールトを設定するには、でアカウントを作成します キーパーセキュリティ 次に、ボールトにログインして、毎日の使用パスワードの新しいレコードを作成します。 パスワードのレコードを作成する際に、新しいカスタムフィールドの作成、その値の指定、ファイルまたは写真の追加、フォルダー名、メモなどのオプションがあります。編集、復号化、次のステップで検討するパスワードなどのローテーション。
キーパーコマンダーについて
Commanderは、Pythonで記述されたオープンソースのSDKであり、あらゆるニーズに合わせてカスタマイズし、バックエンドシステムに統合します。 私たちが安全にできるいくつかの便利なケースがあります-司令官を使用してパスワードを保持します-
→バックエンドシステムでハードコードされたパスワードまたはプレーンテキストのパスワードを排除します。
→共有アカウントのパスワードをローテーションします。
→ターゲットシステムでパスワードローテーションを実行します。
→端末またはSSHセッションを介してパスワードにアクセスします。
→Yubikeyおよびその他の2FAメソッドで認証します。
→ローテーションをスケジュールして自動化します。
Keeper Commanderは、特権パスワード管理をバックエンドシステムに緊密に統合して、資格情報に安全にアクセスし、権限を昇格させ、パスワードをローテーションし、主要なセキュリティ機能を自動化します。 Keeper Commanderを介して行われた変更は、特定のレコードにアクセスできるすべてのユーザーに即座に伝達されます。 アクセスを許可して取り消すか、パスワードをローテーションすると、モバイルデバイスとデスクトップデバイスのユーザーに即座に更新されます。 Commanderは、パスワードをローテーションし、Keeperエコシステム内のユーザーにこれらの資格情報をプッシュすることにより、安全性の高いシステムへのアクセスを制御します。
Ubuntu16にKeepercommanderをインストールします
Keeperの司令官にはpython3が必要であり、Ubuntu16にはpython3がプリロードされています。 python3-pipのみをインストールする必要があります。 ターミナルで次のコマンドを実行して、pip3をインストールします。
# sudo apt-get install -y python3-pip次に、pip3を使用してcommanderをインストールします
# pip3 install keepercommander
# keeper --version
keeper, version 0.6.4キーパーコマンダーをアップグレードするには、installコマンドでupgradeパラメーターを渡します。
# pip3 install --upgrade keepercommanderキーパーコマンダーの使用法
司令官は3つの方法で使用できます-
- コマンドラインまたはスクリプトから。
- キーパーシェルから。
- キーパーコマンダーパッケージをインポートしてPythonプログラムから。
主にキーパーシェルを介したコマンダーの使用法を探ります。 ターミナルから次のコマンドを実行して、キーパーシェルを起動します。 ステップ1で設定した場合、司令官は電子メールID、パスワード、および2要素コードを要求します。
# keeper shell
.......................
.......................
User(Email):
Password:
Downloading records...
Two-Factor Code:
Updated mfa_token in config.json
Downloaded & Decrypted [1] Record
Keeper >‘l’と入力して、すべてのレコードを一覧表示します。
Keeper > l
# Record UID Folder Title
--- ---------------------- -------- ------------
1 GInv_JTr3G0tvD88fiBpmw PC CentOS Login
2 FTiS3-bnQJOrjZAFzVhuhw PC Windows7‘a’と入力して、インタラクティブにレコードを追加します。 また、cmdr:pluginおよびcmdr:rulesという名前の2つのカスタムフィールドを追加します。 これらの2つのフィールドはすでに定義されています unixpasswdプラグイン キーパーコマンダーのセクション。 これらの両方のフィールドの値は、それぞれunixpasswdと4,4,2,0です。
Keeper > a
... Title (req'd): Ubuntu
... Folder: PC
... Login:
... Password: badpassword
... Login URL:
... Notes: Local Ubuntu login
... Custom Field Name : cmdr:plugin
... Custom Field Value : unixpasswd
... Custom Field Name : cmdr:rules
... Custom Field Value : 4,4,2,0
... Custom Field Name :
New record successful for record_uid=5Y_pelKVOLnSqzk9dmD_-g, revision=0 , new_revision=131513087
Downloading records...
Downloaded & Decrypted [3] Recordsこれらの2つのカスタムフィールドを利用するには、unixpasswdの依存関係、つまりpexpectをインストールします。 Unixpasswdは、Unix PasswdCommand用のコマンダープラグインです。
# pip3 install pexpectいくつかあります 利用可能なプラグイン のような司令官のために MySQL、 AWS、 オラクル これらのプラグインを利用するには、各プラグインの依存関係をインストールし、各プラグインの使用法のセクションで説明されているように、カスタムフィールドとその値をレコードに追加します。
パスワードをローテーションするための形式はr
Keeper > r FTiS3-bnQJOrjZAFzVhuhw
Rotation successful for record_uid=FTiS3-bnQJOrjZAFzVhuhw, revision=131373275,
new_revision=131517950使用可能なコマンドのリストを見つけるには、「?」と入力します。 キーパーシェルで。
Keeper > ?
Commands:
d ... download & decrypt data
l ... list folders and titles
s <regex> ... search with regular expression
g <uid> ... get record details for uid
r <uid> ... rotate password for uid
b <regex> ... rotate password for matches of regular expression
a ... add a new record interactively
c ... clear the screen
h ... show command history
q ... quitキーパーシェルでレコードタイプ「d」をダウンロードするには。
Keeper > d
Downloading records...
Downloaded & Decrypted [1] Recordキーパーシェルで特定のUIDタイプ ‘g
Keeper > g gM_dfAQOtbmHOGh9fEWJ6wキーパーシェルを終了するには、「q」と入力します
Keeper > q‘unixpasswd’プラグインのカスタムフィールドの追加を含む、キーパーシェルからのすべてのコマンドを確認しました。 他のコマンダープラグインを簡単に使用できるようになりました。
結論
パスワードの管理は、Keeperパスワードマネージャーを使用すると簡単です。 Keeperは強力なパスワードを生成し、すべてのプラットフォームとデバイスでパスワードを整理します。 キーパーの使用 Cloud Security Vaultを使用すると、デジタル資産を安全に保存、管理、共有できます。 記事を読んでいただきありがとうございます。
