Pass – Gestión de claves desde la línea de comandos

Hoy en el trabajo me han enseñado el programa pass como sustituto de keepassx. Lo cierto es que tiene muy buena pinta y al almacenar las claves cifradas con gpg en un directorio o subdirectorios se presta muy bien para trabajar claves en común si ese repositorio es un repositorio git.

 

El proceso de instalación y creación de unas primeras claves lo he dejado aquí descrito:

Instalar pass desde debian así:

apt-get install pass

Generar una clave GPG así:

gpg --full-gen-key

Tardará un buen rato en generar entropía.

Al final veremos varias lineas entre las que encontraremos el uid. Algo así como esto:

uid clint eastwood<clitsdafdas@asdfsdaf.es>

En este caso nos interesa «clint eastwood» para exportar la clave publica y privada que acabamos de generar. Eso lo hacemos así:

gpg --export -a "clint eastwood" > /home/usuario/clint-gpg-public.key
gpg --export-secret-key -a "clint eastwood" > /home/usuario/clint-gpg-secret.key

 

El motivo de exportar las claves privada y publica es para poder importarlas en otro equipo y poder tener acceso a las claves.

Para generar un directorio en el que comenzar a almacenar claves cifradas en nuestro sistema podemos utilizar lo siguiente:

pass init "clint eastwood"

 

Saldrá algo así:

 

mkdir: se ha creado el directorio '/home/usuario/.password-store/'
Password store initialized for clint eastwood

En el directorio .password-store tendremos pues en un futuro las claves que metamos ordenadas en directorios.

Lo que se tendría que hacer es que ese directorio sea un repositorio git privado que clonemos para que en otros equipos de otras personas estos puedan (previa importación de las claves gpg publica y privada) también acceder al contenido e incluso añadir nuevas claves.

Todo gracias a pass y a git.

 

Creación de nuestras primeras claves

 

Por ejemplo nos llamamos «empresa» y tenemos un cliente llamado «nombrecliente» al que le hemos instalado un wordpress. Si queremos almacenar esto lo podemos hacer así:

 

pass generate empresa/nombrecliente/wordpress 30

 

Eso generará una clave de 30 caracteres rollo a esto:

 

')%b6_W9fb7H":\|WL%.t)6/'{zONJ

 

De esa forma podemos ir organizando las claves. Si se trata de un repositorio git tendremos que actualizarlo cuando añadamos alguna. De esa forma todo el que tenga acceso al llavero podrá también añadir nuevas claves y al mismo tiempo consultarlas.
Para consultar por ejemplo la generada anteriormente:

pass show nombreempresa/nombrecliente/wordpress

 

Una maravilla.

En el caso de querer importar en otro equipo las mismas llaves publica/privada:

gpg –import clint-gpg-public.key
gpg –allow-secret-key-import clint-gpg-secret.key
 

 

¿Le ha gustado el contenido?

Si le ha gustado y le ha sido de utilidad puede donar aquí https://paypal.me/mierdatv .  
También puede escribir un comentario si lo considera oportuno.  
 

Comentarios 3

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *