1.9 KiB
Dit is een plaats om gedeelde wachtwoorden in te beheren die zijn te
gebruiken met pass, wat werkt met
GnuPG. De wachtwoorden
worden versleuteld voor iedereen die toegang hoort te hebben. Met een
extensie zoals
Browserpass is
het gemakkelijk te gebruiken in een webbrowser.
beginnen
sleutel aanmaken
Als je nog geen PGP-sleutel hebt, of een aparte sleutel wil gebruiken, kun je die aanmaken door het volgende uit te voeren en de instructies te volgen.
gpg --generate-key
sleutel delen
Om je sleutel te delen, exporteer je de publieke sleutel van de eerder gekozen user ID naar een bestand.
gpg --export --armor "USER-ID" > "USER-ID.asc"
store aanmaken
Als je pass nog niet gebruikt, kun je jouw store aanmaken met de
user ID die je koos bij het aanmaken van je sleutel.
pass init "USER-ID"
pass git init
Daarna kun je deze gedeelde store toevoegen.
pass git submodule add git@gitlab.com:bij1/password-store.git bij1-shared
Een andere manier is om deze er buiten te houden en te verbinden.
git clone git@gitlab.com:bij1/password-store.git ~/bij1-shared
ln -s ~/bij1-shared ~/.password-store/bij1-shared
beheren
Zorg dat je in de juiste directory werkt, bijvoorbeeld:
cd ~/.password-store/bij1-shared
sleutels importeren
Om wijzigingen te kunnen maken, is het nodig om eerst alle sleutels te importeren.
./import.sh
sleutels wijzigen
Plaats nieuwe publieke sleutels in keys of verwijder daar
oude sleutels. Versleutel de store daarna opnieuw met alle sleutels
en deel de wijzigingen.
pass init --path=bij1-shared $(./fingerprints.sh)
Let op dat oude sleutels toegang houden tot oude inhoud, dus het is aan te raden om wachtwoorden te vernieuwen na het verwijderen van sleutels.