alc*_*emy 5 sync mono keepass keepassx keepassxc
我花了大约一天半的时间研究 Ubuntu (Kubuntu) 的所有各种且大部分已经过时的 KeePass 选项。我想分享我所发现的内容,并寻求有关许多方法和已失效选项的其他答案。
首先,我想从这个网站收集相关问题,其中有几个已经有近十年的历史了。这些是按大多数投票排序的,因为这似乎是谷歌使用的,而我首先登陆的地方是最上面的。
让我解释一下我到目前为止的经历。从 Windows 开始,我喜欢这个简单但功能强大的轻量级密码管理器。从未将其连接到网络,而是将数据库文件保存在 Vercrypt 容器内。我使用 LastPass 是因为它具有良好的输入字段识别能力,可以节省新的密码,并且移动使用费用为每年 12 美元。然后他们将价格提高了一倍,最近又将价格提高了一倍,直到现在为每年 40 美元。
我一直在 Kubuntu 18.04 上使用 KeePasXC,因为在搜索之后我想我可能需要浏览器集成,而且它似乎工作正常,但我一直在搜索同步数据库或删除重复的功能。只是XC没有这些标准的KP功能。我不知道为什么,因为我相信 KP 源代码是免费提供的。不管怎样,最近我终于放弃了 LP,转而使用 KeePass2Android,它运行得非常好。它与各种云服务同步,因此我将 LP 中所有不重要的帐户放入 KP DB 和 Google Drive 中。(顺便说一句,要将 LP 转换为 KP,请使用此字段序列 6,5,2,3,1,4,7)。
现在我需要使用 Google 驱动器上的相同数据库文件来设置桌面浏览器集成。因此搜索了 KP、KPx、KPxc、KPrpc、Kee、KeeVault 等各种形式。Tusk 似乎在 Chrome Store 上拥有最多的评论,并且它确实与共享的 GDrive 文件连接。但是,它不要求保存任何密码。另外,我真的需要一个可以同步的编辑器,以删除一些我不再需要在云中的条目。所以,我找到了 GDrive 的插件,但 KPxc 不使用插件。太糟糕了,因为 KPxc 确实要求保存。响应建议我使用 gdrive-org 客户端,但它似乎不再连接,并出现错误“此应用程序暂时禁用 Google 登录。此应用程序尚未经过 Google 验证才能使用 Google 登录”。来自谷歌。我尝试过的其他同步客户端(例如 grive)也有相同的错误。
因此,我返回尝试让插件再次工作,但出现错误“无法加载插件,需要更新的 .NET 框架”。尝试使用 mono-complete、wine64(其中包含 wine32)、带有 dotnet 4.5 的 winetricks、用于 wine 的 msitools。我尝试安装 gsync 插件,尝试添加 log4net.dll,阅读其他令人疲惫不堪的和可能的修复,追踪错误,尝试所有这些修复。在其中一个中,我找到了一种使用 Dolphin 的网络连接来同步数据库文件的解决方案,但它有一些不太顺利的警告。我仍然无法让 Wine 或 Mono 上的 KP 连接到云。
阅读 KP 官方文档,远程文件 URl 似乎主要是为 Dropbox 构建的。由于 GDrive 同步客户端无法正常工作,我选择了 DBox。仍然无法让 KP 连接,甚至 Tusk 也无法连接。回到 KPxc,但事实证明,因为我在 Veracrypt 卷中使用便携式 Chrome 安装,该卷在断电时自动关闭,所以它没有找到连接浏览器的“代理” )。我几乎放弃并支付了 KeeVault 的费用,它的价格很高,但首先阅读了一些评论,它们提醒我我多么不喜欢信任第三方进行数据存储。诚然,Gdrive 也好不了多少,但我会全力以赴地使用 Dbox,因为他们的漏洞暴露了我的几个电子邮件地址,导致了网络钓鱼攻击。至少 GDrive 根据其错误消息谨慎行事。
最后,我决定在编辑后手动同步数据库文件,我想要的只是要求保存的浏览器集成。事实证明,Kee没有使用KeeVault,而是使用了 KPrpc,它最终有了一个可以与 mono-complete 配合使用的插件,并且具有保存请求功能。
因此,如果我错过了任何满足我所说的要求的选项,或者确实允许在更改时自动同步到远程数据库文件,请告诉我。我看到常规 KP 确实有“触发器”来启动这样的操作,但如果当前没有 GDrive 客户端连接,我会不知所措。我确实找到了rclone,它有很多云配置选项,我相信可以连接到 GDrive,但需要编写一个脚本来集成它们。毕竟 KeePass2Android 可以连接到 GDrive,它甚至可以选择仅验证与 DBox 中单个文件夹而不是整个驱动器的连接。
显然,上述其他问题/答案中的以下内容目前尚未维护:Tusk、ChromeIPass、PasslFox.. KeePassHttp 可能仍然有效,它仍在 Chrome 商店中。
KeePass 与 KeePassRPC 插件安装最好总结如下:https://askubuntu.com/a/291309/795299可能源自此处。
sudo apt-add-repository ppa:jtaylor/keepass
sudo apt-get update
sudo apt-get install keepass2 mono-complete
sudo mkdir /usr/lib/keepass2/plugins
sudo apt install curl
sudo apt install jq
curl -s https://api.github.com/repos/kee-org/keepassrpc/releases/latest | jq -r ".assets[] | select(.name | test(\"KeePassRPC.plgx\")) | .browser_download_url" | xargs sudo curl -s -L -o "/usr/lib/keepass2/plugins/KeePassRPC.plgx"
最后几点注意事项:
到目前为止,我喜欢 @cmak.fr 对 ButterCup.pw 的建议。我可能会在这里发表评论。
这里有一个关于 BC 的很好的当前讨论,尽管它现在似乎在 x 分钟后自动注销并要求保存新的:
https ://www.ghacks.net/2019/07/30/buttercup-open-source -password-manager-windows-macos-linux-firefox-chrome/ 实际上,在安装到桌面应用程序中sudo dpkg -i buttercup-desktop_1.19.0_amd64.deb并出现一些故障时,它找不到要转换的 kdbx 文件,所以也许我必须将该文件放在一个特殊的目录中?没有文件管理器可以打开文件。有点未经打磨。
另外,有趣的是,BC.pw 的相关 Chrome 扩展是 LessPass,它使用主密码、站点、您的登录名和长度来创建可重新创建的密码。对于不太重要的帐户来说,这可能是一个不错的选择。尽管如此,目标攻击者可能拥有该网站并通过受感染的电子邮件登录。这仍然使得 master 和 length(可能会被重用)不得不破解。如果使用网站地址的唯一替换规则进行登录,这可能足以使其很难被黑客攻击。也就是说,它确实有一个优点,即它们不全部存储在一起......有趣的想法。我想大师和长度也可以根据服务类别而变化。
话又说回来,没有什么比密码管理器中的一个非常长的随机字符串更能传达出这样的想法了。
EDIT1:是的,我使用原始 KP 的次数越多,我就越记得我缺少像“查找重复项”这样的基本功能,这些功能可以在删除根据相同密码排序的重复项之前为您提供预览,然后按字母顺序排列。这对于同步(或合并)来自不同来源(Google)的文件很有用,这些文件可能看起来不像同一个条目。尽管看起来任何冲突都会存储在历史记录中,并且它们通过“用户名/密码组合”进行比较(https://keepass.info/help/v2/sync.html)。我还怀念自动 LastPass(以及更多)文件导入与手动设置字段的情况。自动输入会很好,并且应该在 Linux 上工作,但不适合我。https://thelinuxexperiment.com/set-up-keepass-auto-type-on-linux/
EDIT2:很高兴看到它至少帮助了一个人。我确实让 Autotype 在 Linux 上工作,KPXC 和 KP2 在 Wine 上运行(不使用上面链接中的键盘快捷键设置)。两者仍然将应用程序最小化到后台,这与 Windows 上的原始 KP 不同(我建议 KPXC 进行更改,因为最小化时的自动锁定功能与之冲突)。KP2 with Wine,字体不是很好,但它可以工作,并且自动填充可以与 Chrome 的 Kee 扩展一起使用。我只是确保在对非当前数据库文件进行更多更改之前将任何更改与 KP2 或 KP2Android 同步到云。我只是希望我可以预览这些更改以防止任何潜在的冲突。
| 归档时间: |
|
| 查看次数: |
4845 次 |
| 最近记录: |