我一直都认为用一个密码管理一群密码是一件极其愚蠢的事情,但有时候人就是抵不住方便/偷懒所带来的诱惑,密码管理器这种东西就应运而生了~
不过LessPass与以往的那些密码管理器还是有一个本质上的区别。具体介绍可以看下面这篇文章:
https://github.com/lesspass/lesspass/wiki/FAQ#how-does-this-compare-with-keepass
对于我们日常使用来说的话,LessPass最大的区别在于它不能保存你现有网站的密码,而是通过它的算法帮你生成一个全新的密码,所以如果你要在你已经注册过的网站上使用LessPass,那么你就得把你的密码更改成LessPass生成的。
LessPass同时也是一款开源的密码管理器,所以我们可以部署自己的实例,LessPass的部署也相对简单,下面我们来尝试一下。
开始之前你应该准备一台VPS安装CentOS7系统和一个域名,域名解析到你的VPSIP上,这个程序必须使用域名。
首先安装Docker:
cd yum -y install https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-18.06.1.ce-3.el7.x86_64.rpm systemctl start docker systemctl enable docker.service
接着安装Docker-Compose:
curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose
然后一条命令即可自动安装LessPass了:
bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh) [DOMAIN] [EMAIL]
需要注意的是,后面的DOMAIN/EMAIL要替换成自己的域名和邮箱,就比如下面这样,这样做的目的是帮你自动给域名签发SSL证书:
bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh) koko.cat 1062951199@qq.com
这个安装过程比较漫长,等待完成之后进入到项目目录:
cd LessPass
执行如下命令查看容器的Name:
docker-compose ps
如图所示:
找到对应backend的容器,执行如下命令进入到容器内(后面的随机数替换成你们自己的):
docker exec -it lesspass_backend_1_c94d31d50849 sh
创建管理员账号:
python manage.py createsuperuser
流程如图所示:
完成之后退出容器:
exit
现在一个属于你自己的LessPass实例就部署好了,打开你的站点域名应该可以看到这个程序的主页:
管理地址是域名后面加上/admin
LessPass会自动帮你的域名签发SSL证书,如果证书过期可以在项目目录内执行如下命令更新,同理程序有新版发布时,也可以执行这条命令升级:
./update.sh
此项目内还有一个名叫CozyCloud的WEB项目,其实没什么卵用,就是一个纯应用界面,有兴趣想部署一下的话,可以按照下面的步骤来:
安装Node.js
curl --silent --location https://rpm.nodesource.com/setup_8.x | sudo bash - yum -y install nodejs
安装Git:
yum -y install git
拉取项目文件并进入到cozy目录:
git clone https://github.com/lesspass/lesspass.git cd lesspass/cozy
构建:
npm run build
然后运行即可(跑在前台,如需后台运行请自行使用screen):
npm start
放心大胆的用,你不用担心这个密码管理器的安全问题,就如同开发者说的那样:
To us, a password manager is only as secure as it is transparent. That's why LessPass is fully open source. Don't just take our word for it, take a peek under the hood and see for yourself!
[root@izj6c9j5p0uyrrdileztk6z ~]# bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh) xuchaoyu.com 659256283@qq.com
/dev/fd/63: line 1: 404:: command not found
删库了吧,不知道有其他办法没