How to become an author
Search
Write a publication
Pull to refresh

Comments 45

Спрячте gif ниже ката, т. к. вне зависимости от наличия спойлера он загружается браузером.

Total votes 1: ↑1 and ↓0+1
Передаёте пароли в командной строке?
Тогда они все будут видны в выводе команды ps?
Total votes 7: ↑7 and ↓0+7

Да, вы правы, некоторые примеры не самые лучшие в плане безопасности.
Но решения для RDP, VNC, SMB и FTP (не FileZilla) лишены этого недостатка.


Для остальных программ вы можете просто убрать пароль из аргументов команды, и точно так же иницилизировать нуные подключения прямо из keepass, а пароль вводить привычным для вас способом.

This comment wasn’t rated yet0
Да будут. В Windows task manager отображает пароль :(
Total votes 1: ↑1 and ↓0+1
Это прискорбно.
И если в Windows можно попробовать «заинсертить» логин/пароль в формочку (по аналогии с AutoIt)
То в linux полный «швах» — зоопарк WM и технологий рисования форм…
This comment wasn’t rated yet0

У keepass есть втроенная функция Auto-Type. В большинстве случаев она работает более-менее пристойно.

This comment wasn’t rated yet0
Прикольно! По настоящему handy!
Но я не могу избавится от привычки копипасты из того же keepass2.
Total votes 1: ↑1 and ↓0+1

В дополнение к своей статье хочу рассказать про замечательный плагин для браузера: PassIFox для Mozilla Firefox и chromeIPass для Google Chrome.
В отличии от KeeFox он интегрируется вместо встроенной функции сохранения паролей в браузере, не изменяет стандартный интерфейс браузера и не создает новые диалоговые окна. (что особенно радует в тайловых wm)

Total votes 2: ↑2 and ↓0+2
Добавлю, что для Firefox-а есть не менее прекрасная (и зрелая) интеграция под названием KeeFox. Пользуюсь уже много лет, очень удобно. Браузер общается с KeePass через RPC по авторизованному токену.
Total votes 1: ↑1 and ↓0+1
Пробовал перейти с LastPass на KeepAss, но вот как раз убогость и какая-то общая недоработанность chromeIPass не дала мне полностью перейти на KeepAss и вынудила остаться на LastPass.
This comment wasn’t rated yet0

Не знаю как chromeIPass, но PassIFox мне очень понравился, до этого я пользовался KeeFox, но он ужасно глючит в тайлинге. :(

This comment wasn’t rated yet0
Ему с тех пор апгрейднули интерфейс и движок.
Возможно теперь понравится больше, если будет повод.
This comment wasn’t rated yet0
Интересно… я всегда считал, что программа называется KeePass, а не KeepAss))
Total votes 3: ↑3 and ↓0+3
Ну… Вариант KeepAss выглядит тоже логичным, это была не опечатка, это я специально.
This comment wasn’t rated yet0
Подскажите, нет ли готового решения, чтобы менеджер паролей был запущен на мобильном, и по ip передавался только нужный пароль по запросу с разрешения на сотовом (соответственно с интеграцией в браузер и аналог автонабора логина пароля нажатиями кнопок, по возможности).
This comment wasn’t rated yet0
А как настроить подобное в макоси? Какой протокол для запуска терминала?
This comment wasn’t rated yet0
> Какой протокол для…

Нет, вы сами придумываете схему, а потом говорите KeePass'у, что для этой схемы делать.
This comment wasn’t rated yet0

В вашем случае нужно использовать комманду open.
ответ на StackOverflow


То есть ваша комманда должна выглядеть примерно следующим образом:


cmd://open ./AppName.app --args -AppCommandLineArg
This comment wasn’t rated yet0
Авторизацию по ключу, который сохраняется в keepass не настраивали?
This comment wasn’t rated yet0

Вы про SSH? Не пробовал, но думаю, что такой вариант вполне сработает:


cmd://bash -c 'FILE=$HOME/.ssh/id_rsa.tmp ; echo {PASSWORD} > $FILE && chmod 600 $FILE ; xterm -e ssh -i $FILE -o StrictHostKeyChecking=no kvaps@localhost ; rm -f $FILE'

При этом сам закрытый ключ вам придется хранить в поле пароль

This comment wasn’t rated yet0
Есть еще поле {NOTES}, но оно не защищено.
This comment wasn’t rated yet0
А можно обойтись без временного файла? Скажем:
cmd://bash -c 'echo {PASSWORD} | xterm -e ssh -i /dev/stdin -o StrictHostKeyChecking=no kvaps@localhost'

Сам проверить не могу, под рукой линукс-машины нету.
This comment wasn’t rated yet0
Нет, похоже что не сработает. ssh нужен stdin.
This comment wasn’t rated yet0
KeeAgent плагин нормально работает в роли ssh агента
This comment wasn’t rated yet0
Чтобы не передавать пароли в ssh, поставьте плагин KeeAgent и храните в базе свои private ключи. Плагин симулирует ssh-agent и соответственно пароль передавать не надо, только логин и хост с портом.
This comment wasn’t rated yet0
Кстати в строке для Windows ошибка:
-pw {BASE:PORT} -pw "{PASSWORD}"
Я полагаю что для порта должно быть не -pw.
This comment wasn’t rated yet0

Убрал вообще указание порта в комманде, а то с ним что-то не работает...

This comment wasn’t rated yet0
Порт указывается по другому:
-P {BASE:PORT}

Полная строка, которая работает у меня:
cmd://"{ENV_PROGRAMFILES_X86}\PuTTY\putty.exe" -ssh "{USERNAME}@{URL:HOST}" -P {BASE:PORT} -pw "{PASSWORD}"
This comment wasn’t rated yet0

У вас работает эта команда, если в URL записи порт не указан?

This comment wasn’t rated yet0
Проверил, работает, PuTTY подключилась.
This comment wasn’t rated yet0

Ок, вернул опцию на место :)

This comment wasn’t rated yet0
Небольшая поправка: Scheme в URL Override надо указывать без двоеточия и слешей, иначе работать не будет.
This comment wasn’t rated yet0

Спасибо, исправил.

This comment wasn’t rated yet0
А можно ли сделать чтобы по клику в KeePass например открывал почтовый сервис в браузере и авторизовался сам?
This comment wasn’t rated yet0

Можно в два клика.
Используйте Auto-Type или плагин для браузера.

This comment wasn’t rated yet0
Пользуюсь KeePass но только в рамках Chrome. Что-то не получилось передать Teamviewer логин и пароль. :(
This comment wasn’t rated yet0
Хороший полезный пост, спасибо. В некоторых случаях работает. Но RDP в Win7 не срабатывает, если до этого уже подключались, останавливается на окошке ввода пароля. Видимо рассчитано когда оба поля (Юзер+пароль) пустые. Это в Windows 7 так, на XP наверное получится.
Нашел также ошибки в статье: в VNC и Teamviewer для Windows перед сценарием нет cmd://
This comment wasn’t rated yet0

Спасибо, исправил.
Также для некоторых протоколов добавил более безопасные команды для передачи аргументов.

This comment wasn’t rated yet0
Ошибся, RDP Scheme работает нормально. Надо убрать галку «Разрешить мне сохранять учетные данные» в настройках mstsc клиента. Для этого надо запустить его как есть из командной строки Windows и ткнуть на кнопку внизу слева «Параметры»
This comment wasn’t rated yet0
А кто-то пользуется PAC manager? У него есть интергация с KeePassX. Мне функционала последнего хватает и не нужно ставить mono.
This comment wasn’t rated yet0
Плагины к кеепасу вообще творят чудеса.

Вот у меня запись на работе

image

cmd://{DB_DIR}\putty.lnk -ssh -l {USERNAME} -pw {PASSWORD} {S:IP}
cmd://{DB_DIR}\winscp.lnk scp://{USERNAME}:{PASSWORD}@{S:IP}

image

This comment wasn’t rated yet0
Чтобы RDP (под Win) подключался при обращении через IP:port (это если у вас нет доменного имени и порт не стандартный 3389), надо указывать в cmdkey только IP хоста, без порта.
Да и таймаут перед закрытием в cmd совсем не нужен.
На мой взгляд, правильно будет так:
cmd://cmd /c "cmdkey /generic:TERMSRV/{URL:HOST} /user:{USERNAME} /pass:{PASSWORD} && mstsc /v:{BASE:RMVSCM} && cmdkey /delete:TERMSRV/{URL:HOST}"
Total votes 1: ↑1 and ↓0+1

Спасибо, поправил.

This comment wasn’t rated yet0
Таймаут пригодится, если не хочется видеть черное окно командной строки, пока открыт mstsc, только еще start нужно добавить.
cmd://cmd /c "cmdkey /generic:TERMSRV/{URL:HOST} /user:{USERNAME} /pass:{PASSWORD} && start mstsc /v:{BASE:RMVSCM} && timeout /t 10 /nobreak && cmdkey /delete:TERMSRV/{URL:HOST}"
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr