图形化密码管理器虽然直观,但需要切换窗口、依赖特定软件,对于经常在终端工作的开发者来说,命令行工具更加高效。
命令行密码管理器的另一个优势是天然支持脚本化和自动化。你可以在CI/CD流程中自动读取密码,在部署脚本中安全传递凭证,甚至用管道组合实现批量密码操作。
Pass和Gopass是Linux命令行密码管理的两个主流选择。它们都将密码存储在加密的GPG文件中,Git友好的存储格式让密码库可以像代码一样进行版本控制。
Pass:简洁至上的密码管理器
Pass是经典的Unix风格密码管理工具,一个命令完成一个功能。密码以加密文件形式存储在~/.password-store目录中,每个网站或服务一个文件,文件名即密码条目名称。
使用Pass只需记住几个简单命令:`pass insert`添加密码,`pass show`查看密码,`pass generate`生成随机密码。配合pass-tomb可以将整个密码库加密压缩,需要时再解密挂载。
Pass支持多平台同步。密码库存放在Git仓库中,可以推送到GitHub私有仓库或自建Gitea服务器。通过Git分支管理不同环境(生产/测试)的密码,一个命令即可切换。
Gopass:团队密码管理的新选择
Gopass由Moss项目发展而来,是Pass的增强版,专注于团队使用场景。它支持多存储后端、访问控制和审计日志,特别适合需要协作的密码管理需求。
Gopass的store概念允许建立密码树结构,如 `company/production/database` 和 `company/staging/database` 分别存储生产和测试环境密码。权限管理可以精确到每个路径,不同团队成员只能访问自己负责的部分。
对于有密码管理需求的团队,Gopass提供了Pass没有的访问控制和审批流程。密码变更需要经过审核,留有完整的操作记录,满足合规要求。
评论(0)