74 lines
14 KiB
HTML
74 lines
14 KiB
HTML
|
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
|
||
|
<html>
|
||
|
<head>
|
||
|
<meta http-equiv="content-type" content="text/html; charset=utf-8">
|
||
|
<title>Come usare pass</title>
|
||
|
<link rel="stylesheet" type="text/css" media="all" charset="utf-8" href="acaro/css/common.css">
|
||
|
<link rel="stylesheet" type="text/css" media="screen" charset="utf-8" href="acaro/css/screen.css">
|
||
|
<link rel="stylesheet" type="text/css" media="print" charset="utf-8" href="acaro/css/print.css">
|
||
|
<style type="text/css">
|
||
|
ul.pagetitle{
|
||
|
display: inline;
|
||
|
margin: 0;
|
||
|
padding: 0;
|
||
|
font-size: 1.5em;
|
||
|
}
|
||
|
li.pagetitle{
|
||
|
display: inline;
|
||
|
margin: 0;
|
||
|
}
|
||
|
td.noborder {
|
||
|
border: 0;
|
||
|
}
|
||
|
</style>
|
||
|
</head>
|
||
|
<body>
|
||
|
<table>
|
||
|
<tr>
|
||
|
<td class="noborder">
|
||
|
<img src="logo.png" width="85" height="85">
|
||
|
</td>
|
||
|
<td class="noborder">
|
||
|
<ul class="pagetitle">
|
||
|
<li class="pagetitle"><a class="backlink">Come usare pass</a>
|
||
|
</ul>
|
||
|
<br><br>
|
||
|
[<a href="FrontPage.html">FrontPage</a>]
|
||
|
</td>
|
||
|
</tr>
|
||
|
</table>
|
||
|
<hr>
|
||
|
<div id="page">
|
||
|
<div dir="ltr" id="content" lang="en"><span class="anchor" id="top"></span>
|
||
|
<span class="anchor" id="line-1-14"></span><p class="line867">
|
||
|
<h1 id="Guida_all.27uso_di_pass_per_la_condivisione_delle_password_dei_vari_servizi">Guida all'uso di pass per la condivisione delle password dei vari servizi</h1>
|
||
|
<span class="anchor" id="line-2-6"></span><span class="anchor" id="line-3-3"></span><p class="line867">
|
||
|
<h2 id="Installare_e_inizializzare_pass">Installare e inizializzare pass</h2>
|
||
|
<span class="anchor" id="line-4-2"></span><span class="anchor" id="line-5-1"></span><p class="line867"><span class="anchor" id="line-6-1"></span><span class="anchor" id="line-7"></span><span class="anchor" id="line-8"></span><span class="anchor" id="line-9"></span><pre><span class="anchor" id="line-1"></span>$ sudo apt-get install pass
|
||
|
<span class="anchor" id="line-2"></span>
|
||
|
<span class="anchor" id="line-3"></span>$ pass init KEY-ID</pre><span class="anchor" id="line-10"></span><span class="anchor" id="line-11"></span><p class="line874">dove KEY-ID e' il key-id della vostra chiave pubblica, ottenibile ad es. con: <span class="anchor" id="line-12"></span><span class="anchor" id="line-13"></span><p class="line867"><span class="anchor" id="line-14"></span><span class="anchor" id="line-15"></span><pre><span class="anchor" id="line-1-1"></span>$ gpg --keyid-format long --list-keys vostro@indirizzo.mail</pre><span class="anchor" id="line-16"></span><span class="anchor" id="line-17"></span><p class="line874">che vi da un output del tipo: <span class="anchor" id="line-18"></span><span class="anchor" id="line-19"></span><span class="anchor" id="line-20"></span><span class="anchor" id="line-21"></span><span class="anchor" id="line-22"></span><span class="anchor" id="line-23"></span><pre><span class="anchor" id="line-1-2"></span>pub rsa4096/CQ0C9FEE5FAC43WE 2018-06-20 [SC] [expires: 2022-06-20]
|
||
|
<span class="anchor" id="line-2-1"></span> DF1RTB9995A2519D38A635E6CQ0C9FEE5FAC43WE
|
||
|
<span class="anchor" id="line-3-1"></span>uid [ultimate] prova <prova@prova.org>
|
||
|
<span class="anchor" id="line-4"></span>sub rsa4096/RT5654D2D6C586GRT 2018-06-20 [E] [expires: 2022-06-20]</pre><span class="anchor" id="line-24"></span><span class="anchor" id="line-25"></span><p class="line874">il key-ID lungo e' quella stringa nella seconda riga <span class="anchor" id="line-26"></span><span class="anchor" id="line-27"></span><p class="line874">una volta inizializzato vi troverete una cartella ~/.password-store con dentro un file .gpg-id <span class="anchor" id="line-28"></span>che contiene il key-id che gli avete appena indicato. <span class="anchor" id="line-29"></span><span class="anchor" id="line-30"></span><p class="line874">Ora avete uno store di password vuoto, che potete popolare con le vostre password <span class="anchor" id="line-31"></span><span class="anchor" id="line-32"></span><p class="line874">Le password che creerete saranno crittate con la o le chiavi pubbliche presenti nel file .gpg-id <span class="anchor" id="line-33"></span><span class="anchor" id="line-34"></span><p class="line867">
|
||
|
<h2 id="Uso_base_di_pass">Uso base di pass</h2>
|
||
|
<span class="anchor" id="line-35"></span><span class="anchor" id="line-36"></span><p class="line874">Per aggiungere la password della nostra casella di posta sul server riseup.net ad es. scriviamo: <span class="anchor" id="line-37"></span><span class="anchor" id="line-38"></span><p class="line867"><span class="anchor" id="line-39"></span><span class="anchor" id="line-40"></span><pre><span class="anchor" id="line-1-3"></span>$ pass insert posta_su_riseup</pre><span class="anchor" id="line-41"></span><span class="anchor" id="line-42"></span><p class="line874">vi verra' chiesto di inserire la password (2 volte) <span class="anchor" id="line-43"></span>e a quel punto verra' creato un file ~/.password-store/posta_su_riseup.gpg <span class="anchor" id="line-44"></span><span class="anchor" id="line-45"></span><p class="line874">altri comandi sono <span class="anchor" id="line-46"></span><span class="anchor" id="line-47"></span><span class="anchor" id="line-48"></span><span class="anchor" id="line-49"></span><span class="anchor" id="line-50"></span><span class="anchor" id="line-51"></span><span class="anchor" id="line-52"></span><span class="anchor" id="line-53"></span><pre><span class="anchor" id="line-1-4"></span>$ pass ls (per vedere la lista dei nomi delle password presenti)
|
||
|
<span class="anchor" id="line-2-2"></span>$ pass show posta_su_riseup (per visualizzare la password a video (vi verra' chiesta la pwd della chiave gpg per decrittarla))
|
||
|
<span class="anchor" id="line-3-2"></span>$ pass -c show posta_su_riseup (per copiare nella clipboard la password)
|
||
|
<span class="anchor" id="line-4-1"></span>$ pass edit posta_su_riseup (per modificare una password)
|
||
|
<span class="anchor" id="line-5"></span>$ pass rm posta_su_riseup (per eliminare una password salvata)
|
||
|
<span class="anchor" id="line-6"></span>$ pass mv posta_su_riseup posta/riseup (per muovere la password in un'altra posizione)</pre><span class="anchor" id="line-54"></span><span class="anchor" id="line-55"></span><p class="line874">le password possono essere messe anche in sottocartelle, ad esempio potete creare tutte le pwd delle vostre mailbox <span class="anchor" id="line-56"></span>nella sottocartella posta, in modo da avere posta/riseup, posta/autistici, posta/disroot etc. <span class="anchor" id="line-57"></span>ogni sottocartella puo' contenere un file .gpg-id diverso, e le password in quella cartella saranno crittate <span class="anchor" id="line-58"></span>con le chiavi presenti in quel .gpg-id (se una cartella non contiene un .gpg-id verra' usato quello della <span class="anchor" id="line-59"></span>cartella superiore). <span class="anchor" id="line-60"></span><span class="anchor" id="line-61"></span><p class="line867">
|
||
|
<h2 id="importare_il_repository_delle_password_di_unit">importare il repository delle password di unit</h2>
|
||
|
<span class="anchor" id="line-62"></span><span class="anchor" id="line-63"></span><p class="line874">dovete avere un account sul nostro git ed essere parte del gruppo unit per accedere <span class="anchor" id="line-64"></span><span class="anchor" id="line-65"></span><p class="line867"><span class="anchor" id="line-66"></span><span class="anchor" id="line-67"></span><span class="anchor" id="line-68"></span><pre><span class="anchor" id="line-1-5"></span>$ cd ~/.passwordstore
|
||
|
<span class="anchor" id="line-2-3"></span>$ git clone ssh://git@git.abbiamoundominio.org:10022/unit/pass.git unit</pre><span class="anchor" id="line-69"></span><span class="anchor" id="line-70"></span><p class="line874">ora avete una cartella unit nel password-store, se eseguite <span class="anchor" id="line-71"></span><span class="anchor" id="line-72"></span><p class="line867"><span class="anchor" id="line-73"></span><span class="anchor" id="line-74"></span><pre><span class="anchor" id="line-1-6"></span>$ pass ls</pre><span class="anchor" id="line-75"></span><span class="anchor" id="line-76"></span><p class="line874">vedrete l'elenco delle vostre password, comprese quelle di unit, mentre il comando: <span class="anchor" id="line-77"></span><span class="anchor" id="line-78"></span><p class="line867"><span class="anchor" id="line-79"></span><span class="anchor" id="line-80"></span><pre><span class="anchor" id="line-1-7"></span>$ pass ls unit</pre><span class="anchor" id="line-81"></span><span class="anchor" id="line-82"></span><p class="line874">vi mostra solo l'elenco delle password di unit. <span class="anchor" id="line-83"></span><span class="anchor" id="line-84"></span><p class="line874">se guardate il file ~/.password-store/unit/.gpg-id <span class="anchor" id="line-85"></span>vedrete i key-ID delle chiavi che possono decrittare le password. <span class="anchor" id="line-86"></span><span class="anchor" id="line-87"></span><p class="line867"><strong>NOTA IMPORTANTE</strong> <span class="anchor" id="line-88"></span><span class="anchor" id="line-89"></span><p class="line874">se volete aggiungere e/o modificare delle password, dovete avere nel vostro keyring tutte le chiavi indicate li dentro, <span class="anchor" id="line-90"></span>e queste chiavi devono anche essere trusted, quindi le dovreste firmare (previa conferma che le chiavi siano delle persone <span class="anchor" id="line-91"></span>giuste, quindi verifica del fingerprint in qualche modo, di persone, per telefono, chat in canali sicuri etc.). <span class="anchor" id="line-92"></span><span class="anchor" id="line-93"></span><p class="line874">Per verificare che avete tutte le chiavi c'e' uno script gpg-check-keys.py nel repository, <span class="anchor" id="line-94"></span>per utilizzarlo prima installate il modulo python-gnupg: <span class="anchor" id="line-95"></span><span class="anchor" id="line-96"></span><p class="line867"><span class="anchor" id="line-97"></span><span class="anchor" id="line-98"></span><pre><span class="anchor" id="line-1-8"></span>$ pip3 install python-gnupg</pre><span class="anchor" id="line-99"></span><span class="anchor" id="line-100"></span><p class="line874">e poi lanciatelo <span class="anchor" id="line-101"></span><span class="anchor" id="line-102"></span><p class="line867"><span class="anchor" id="line-103"></span><span class="anchor" id="line-104"></span><pre><span class="anchor" id="line-1-9"></span>$ ./gpg-check-keys.py</pre><span class="anchor" id="line-105"></span><span class="anchor" id="line-106"></span><p class="line874">se dovete mettere il trust a qualche chiave basta firmarla localmente (ovviamente solo se siete certi che sia quella dell'uid riportato, da verificare col fingerprint): <span class="anchor" id="line-107"></span><span class="anchor" id="line-108"></span><p class="line867"><span class="anchor" id="line-109"></span><span class="anchor" id="line-110"></span><pre><span class="anchor" id="line-1-10"></span>$ gpg --lsign-key KEYID</pre><p class="line874"> <span class="anchor" id="line-111"></span><span class="anchor" id="line-112"></span><p class="line867">
|
||
|
<h2 id="Lavorare_sul_repository">Lavorare sul repository</h2>
|
||
|
<span class="anchor" id="line-113"></span><span class="anchor" id="line-114"></span><p class="line874">se aggiungete o modificate password nella cartella unit (che e' un repository git clonato localmente), <span class="anchor" id="line-115"></span>pass crea automaticamente un commit per git. <span class="anchor" id="line-116"></span><span class="anchor" id="line-117"></span><p class="line874">Per mandare la nuova password: <span class="anchor" id="line-118"></span><span class="anchor" id="line-119"></span><p class="line867"><span class="anchor" id="line-120"></span><span class="anchor" id="line-121"></span><span class="anchor" id="line-122"></span><pre><span class="anchor" id="line-1-11"></span>$ git pull
|
||
|
<span class="anchor" id="line-2-4"></span>$ git push</pre><span class="anchor" id="line-123"></span><span class="anchor" id="line-124"></span><p class="line874">questo comando puo' essere automatizzato creando un git hook in ~/.password-store/unit/.git/hooks/post-commit contenente <span class="anchor" id="line-125"></span><span class="anchor" id="line-126"></span><p class="line867"><span class="anchor" id="line-127"></span><span class="anchor" id="line-128"></span><span class="anchor" id="line-129"></span><pre><span class="anchor" id="line-1-12"></span>git pull
|
||
|
<span class="anchor" id="line-2-5"></span>git push</pre><span class="anchor" id="line-130"></span><span class="anchor" id="line-131"></span><p class="line874">in questo modo ogni modifica al repository locale viene immediatamente committata e pushata sul server. <span class="anchor" id="line-132"></span><span class="anchor" id="line-133"></span><p class="line867">
|
||
|
<h2 id="Aggiungere_o_rimuovere_chiavi_per_cui_crittare_le_password">Aggiungere o rimuovere chiavi per cui crittare le password</h2>
|
||
|
<span class="anchor" id="line-134"></span><span class="anchor" id="line-135"></span><p class="line874">Se una persona entra o esce dal gruppo, la sua chiave deve essere aggiunta o tolta dalla lista delle chiavi presente in ~/.password-store/unit/.gpg-id <span class="anchor" id="line-136"></span><span class="anchor" id="line-137"></span><p class="line874">quindi qualcuno deve editare quel file, aggiungere o togliere il key-id e poi reinizializzare lo store con questo comando: <span class="anchor" id="line-138"></span><span class="anchor" id="line-139"></span><p class="line867"><span class="anchor" id="line-140"></span><span class="anchor" id="line-141"></span><pre><span class="anchor" id="line-1-13"></span>$ pass init -p unit/ $(cat ~/.password-store/unit/.gpg-id)</pre><span class="anchor" id="line-142"></span><span class="anchor" id="line-143"></span><p class="line874">e pushare il tutto sul server. <span class="anchor" id="line-144"></span><span class="anchor" id="bottom"></span></div>
|
||
|
</div>
|
||
|
<hr>
|
||
|
2024-11-06 23:21
|
||
|
</body>
|
||
|
</html>
|