You are currently viewing 樹莓派 Bitwarden 密碼託管服務

樹莓派 Bitwarden 密碼託管服務

Bitwarden,是一個開源的密碼託管服務,原先的我都使用iCloud鑰匙圈,好處是在蘋果生態裡面非常好用,但是一旦使用了Chrome、Windows、Linux以後,這個優勢就蕩然無存,還是需要自己用腦子來記住眾多的密碼,可這樣往往就會導致密碼過於簡單,很容易就變成火燒連環船,一個網站洩露了密碼,就會導致所有的平臺帳號被破解,十分的危險。

可能有人會有疑問,那我直接在所有裝置上都使用Chrome就好了,通過Chrome來統一管理密碼就好了,雖然這樣也能夠實現跨平臺,但是沒辦法在iOS設備上直接通過生物識別來登錄App,只能侷限在瀏覽器內,所以後來的我就在諸多的第三方密碼託管服務裡面看中了bitwarden。

Bitwarden

市面上有那麼多密碼託管服務,為什麼偏偏選擇Bitwarden呢?原因如下:

  • 傳輸過程使用端對端加密
  • 源代碼開源
  • 支持多國語言
  • 可以自架伺服器
  • 跨平臺(Windows、macOS、Linux、Android、iOS、Chromium、Safari、Firefox)

上述的功能,完美的取代了我對iCloud 鑰匙圈的依賴,還有一個非常重要的點,那就是通過自行架設伺服器,就能夠擁有Bitwarden的所有功能,無需付費!(真香) Bitwarden

教學

1. 安裝Docker & docker-compose

參考往期Docker教程

2. 配置docker-compose.yml

version: '3'
services:
  bitwarden: 
    image: bitwardenrs/server:1.21.0
    container_name: bitwarden
    restart: always
    volumes:
      - ./data:/data # 資料保存位置,修改./data 成自己想要存放的地方
    env_file:
      - config.env # 指定 Bitwarden 配置檔名
    ports:
      - "3333:80" # 映射端口3333

可以使用Vim或者nano來編輯

3. 配置 config.env

SIGNUPS_ALLOWED=true
DOMAIN=http(s)://example.com
DATABASE_URL= ~/example/bitwardendb/bitwarden.db
ROCKET_WORKERS=10
WEB_VAULT_ENABLED=true

修改上述的兩個example。

4. 啟動docker-compuse

docker up -d

5. Nginx 反向代理

詳細參考 Proxy examples


沒有意外的話,就可以通過設定好的網址進行訪問了

例如:https://passwd.bs10081.com Bitwarden

如何使用

首先要進入到Bitwarden的管理員介面,通過網址後方加上/admin即可。

例如 https://passwd.bs10081.com/admin

創建帳號並且修改完相關設定以後,就可以安裝客戶端了。

安裝Bitwarden客戶端

設定Bitwarden連接伺服器

Bitwarden 點擊右上角的齒輪 Bitwarden 輸入樹莓派的IP位置(圖中為範例),然後保存。 Bitwarden

這樣就完成了Bitwarden的密碼託管部署啦!

值得拿出來單獨講的功能

1. 密碼報告功能

Bitwarden 菜市場等級的密碼

2. Send

Bitwarden 可以通過Bitwarden來發送敏感數據,並且設定刪除日期、過期時間、存儲次數等等。

實際運用上則可以作為發送激活碼或者隱私檔案使用。

Send資料存儲在伺服器上,並且與密碼使用同樣的加密規格(PBKDF2 SHA-256,迭代加密50000次以上,可自行設定加密規格),並且傳送過程中採取端對端加密。

參考資料

發佈留言

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料