A 2. oldal tartalma
Folytatás
A leírás első oldalán feltelepítettük a KeePass jelszókezelő programot többféle platformra, majd átnéztük a rendszer alapvető funkcióit. Ezen az oldalon megnézzük, hogyan lehet plug-in-eket telepíteni a programba, melyekkel tovább bővíthetjük a program képességeit. Ebben a leírásban egy olyan bővítményt fogunk használni, mely segítségével SSH kapcsolaton keresztül érhetjük el a jelszavainkat tároló adatbázist egy távoli gépen, melyhez akár több eszközről és platformról is csatlakozhatunk.
Bővítmények
A bővítmények, illetve plug-in-ok segítségével további funkciókat adhatunk a programnak. Ezeknek a letöltőoldala itt található.
Bővítmények telepítése Linux platformon
A KeePass program bővítmény (plug-in) ablakát a Tools főmenü Plugins... opciójára kattintva érhetjük el:
Debian 9 rendszeren a KeePass program plug-in ablakában nincs semmilyen tallózási lehetőség a bővítmények betöltésére, ezért kézzel kell azokat bemásolni a megfelelő könyvtárba (A KeePass Debian 10-ben lévő változatában már van tallózó gomb).
A letöltött .plgx kiteresztésű bővítmény(eke)t másoljuk be root-ként a /usr/lib/keepass2/Plugins/ könyvtárba, ezután indítsuk újra a KeePass programot. Utána már az ablakban megjelennek a betöltött bővítmények:
Ezután a plug-in már a rendszer része, készen áll a használatra.
Bővítmények telepítése Windows platformon
Windows rendszerekben kicsit kényelmesebb a bővítmények telepítése. Belépve ugyanígy a Tools / Plugins... menübe, a megjelenő plug-in ablak alján már van egy Open Folder feliratú gomb is:
Amire ha rákattintunk, akkor egy új ablakban megnyílik nekünk a bővítményeket tároló könyvtár, amibe csak át kell húzni a letöltöt .plgx kiterjesztésű bővítményt, ezután itt is újra kell indítanunk a programot, és onnantól már használható a bővítmény:
Adatbázis használata távoli gépen SFTP kapcsolaton keresztül
Ennek a leírásnak tulajdonképpen ez a lényege, hogy a jelszó adatbázisunkat egy távoli gépen, szerveren helyezünk el, amit utána bármelyik gépünkről vagy mobileszközünkről meg tudunk nyitni a KeePass programjainkban, természetesen a biztonságos SSH kapcsolat SFTP "csatornáját" használva.
A KeePass program egy bővítmény segítségével támogatja az SFTP kapcsolatot. Ez a bővítmény az SftpSync. A plug-in letöltése és a fentieknek megfelelő telepítése után a rendszer képes lesz SFTP kapcsolaton keresztül is megnyitni a jelszó adatbázisokat. A csatlakozás menetét az alábbiakban tekintjük át.
Debian 10 (Buster) rendszeren futó KeePass programnál (nálam 2.41-es verzió) az imént említett SftpSync plugin a KeePass program indulásakor kompatibilitási hibát jelez, ami után a program elindul, de a plugin-t nem érzékeli.
Ennek orvoslásához telepítsük a mono-complete csomagot, ami után már működni fog a plugin.
sudo apt-get install mono-complete
SFTP használata Linux és Windows rendszereken
A távoli gépen elhelyezett adatbázis fájlokhoz történő csatlakozás ugyanúgy történik a KeePass program Linux-os illetve Windows-os változatában is. Ehhez kattintsunk a program főablakán lévő File menü Open csoportjára, majd a kinyíló almenüben válasszuk az Open URL opciót. Ezután megjelenik a csatlakozó ablak:
URL megnyitása Linux rendszeren
URL megnyitása Windows rendszeren
Tehát látható, hogy mindkét platformon ugyanaz az űrlap fogad minket a csatlakozó panelen, csak kicsit más az ablakok felülete.
Itt az URL mezőbe a következő formában kell megadni a távoli SFTP hozzáférésünket:
sftp://<hosztnév vagy IP cím>/<abszolút elérési út>/<jelszófájl>.kdbx
Ha pedig az alapértelmezett 22-es SSH porttól eltérő portszámot használunk, akkor azt egy kettősponttal kell a hosztnév után illeszteni:
sftp://<hosztnév vagy IP cím>:<egyedi SSH portszám>/<abszolút elérési út>/<jelszófájl>.kdbx
Az elérési útnál pedig ugyanazok érvényesek, mint ha SSH-n lennénk bejelentkezve, tehát amit az SSH-ban elérünk, pl gyökér könyvtárat, annak a tartalmát az SFTP kapcsolaton is ugyanúgy látjuk. Ezért a hibalehetőségek minimalizálása érdekében használjunk abszolút elérési utakat.
Az utána lévő felhasználónév és jelszó mező egyértelmű, majd a Remember legördülőnél választhatunk az alábbiak közül:
- Ne jegyezze meg a felhasználónevet és a jelszót
- Csak a felhasználónevet jegyezze meg
- Jegyezze meg a felhasználónevet és a jelszót is
Tehát itt saját körülményeink alapján állítsuk be a megfelelőt, pl. saját gépen jegyezzen meg mindent, stb.
Ezután ha sikeresen megnyitotta a kapcsolatot, és az adatbázis fájlt is megtalálta a megadott útvonalon, akkor megjelenik az adatbázis mester jelszavának bekérő panelje:
A példában a leírás első oldalán Linuxon létrehozott adatbázist nyitom meg egy Windows-os gépről.
A helyes jelszó megadása után pedig megnyílik a távoli gépen tárolt adatbázis.
A megnyitott adatbázisban bármilyen változtatás után ha rákattintunk a mentésre, akkor automatikusan vissza is menti az adatbázist a forrás helyen. Így tehát több gépről/eszközről is tudjuk használni ugyanazt az adatforrást.
SFTP használata Android eszközökön
Bár nem a KeePass programról beszélünk, amikor Androidos eszközökön szeretnénk megnyitni ugyanazt az adatbázis fájlt, hanem egy harmadik fél által készített alkalmazásról, ami egyébként teljes mértékben kompatibilis a KeePass-ban létrehozott és kezelt .kdbx fájlokkal, valamint a kezelőfelülete is kényelmes, jól használható, ezért mindenképpen érdemes szót ejteni erről az applikációról is.
A programot feltelepítve mobilkészülékünkre, és megnyitva azt, lehetőségünk van létező adatbázis megnyitására vagy új adatbázis létrehozására:
Itt most minket a távoli gépen elhelyezett adatbázis megnyitása érdekel, tehát koppintsunk a felső, fájl megnyitása opcióra. Ekkor bejön egy választó ablak, ahol sokféle protokollon keresztül van lehetőségünk csatlakozni távoli adatbázisokhoz:
Itt válasszuk az SFTP (SSH File Transfer) opciót, ekkor bejön a tárhely hozzáférési adatait bekérő űrlap:
Itt ugyanúgy kell megadni mindent, annyi különbséggel, hogy itt a portszámot külön mezőben kell megadni.
A helyes adatok megadása után itt is jön az adatbázist feloldó jelszó bekérése, amit akár ujjlenyomatunkkal is helyettesíthetünk a beállításokban, és végül megnyílik az adatbázis.
Konklúzió
A leírásban megismerhettük a KeePass programot, ami kiváló segítséget nyújt jelszavaink tárolásához és kényelmes rendszerezéséhez, legyen szó bármilyen platformról. Továbbá megoldottuk azt is, hogy egy szerveren tárolt közös jelszó adatbázis fájlt használhassunk számítógépeinkről és mobilkészülékünkről is, ami bármilyen helyzetben kisegít minket, ha szükségünk van egy jelszóra, vagy éppen egy bankkártya számra, amikor például nem ülünk a gépünk előtt. Továbbá a biztonságos SSH/SFTP kapcsolatot használva nyugodtak lehetünk, hogy akármilyen hálózaton keresztül is (pl nyilvános WIFI) nyitjuk meg jelszavas adatbázisunkat, az mindvégig többszörösen titkosítva (a jelszó adatbázis által is elkódolva) vándorol az eszközeink között, így bizalmas adatainkhoz senki nem férhet hozzá.
Lapozó
- A hozzászóláshoz regisztráció és bejelentkezés szükséges
- 848 megtekintés