Single

搭建bitwarden密码存储系统

今年来注册的账户越来越多,密码相应的也越来越多,光靠人脑记忆密码太废脑子,有的账户还不常用,渐渐地就会忘记,古人曰:好记性不如烂笔头,为了我们茂密的头发,决心搭建一个存储密码的系统,在网上找了好多资料,一直懒得搭建,今天忽然热血来潮,凑着这股热劲把系统搭建起来。
这里使用bitwarden搭建密码存储,不要问我哪里好,问就是百度的。
维基百科是这么介绍的:
Bitwarden is a free and open-source password management service that stores sensitive information such as website credentials in an encrypted vault. The Bitwarden platform offers a variety of client applications including a web interface, desktop applications, browser extensions, mobile apps, and a CLI.Bitwarden offers a cloud-hosted service as well as the ability to deploy the solution on-premises.
功能和优点:
开源代码库
云同步
项目类型,例如登录名,安全注释,信用卡和身份
密码历史记录,因此您可以在登录名上看到以前的密码
与其他Bitwarden用户安全共享保管库项目
自动将登录信息填充到网站和其他应用程序中
密码产生器
双因素认证经由认证器应用程序,电子邮件,YubiKey,和FIDO U2F
文件附件
TOTP密钥存储和代码生成器
数据泄露报告和密码暴露检查通过我是否被拥有?
跨平台客户端应用程序
自主机Bitwarden服务器本地

搭建bitwarden
我这里选择使用docker搭建,毕竟有现成的镜像可以使用bitwarden_rs比官网bitwarden是要对机器配置的要求很低点的。
搭建docker可以参考我前面的文档,这里直接进行搭建。
创建目录:

mkdir /home/bitwarden
cd /home/bitwarden
创建docker-compose文件
vim docker-compose.yml

version: “3”

services:
bitwarden:
image: bitwardenrs/server
container_name: bitwardenrs
restart: always
ports:
– “127.0.0.1:8000:80” #将8000端口映射到镜像80端口
– “127.0.0.1:3012:3012”
volumes:
– ./bw-data:/data
environment:
WEBSOCKET_ENABLED: “true” #开启WebSocket
SIGNUPS_ALLOWED: “true” #开启注册,自己注册后改成fale
WEB_VAULT_ENABLED: “true” #web客户端
配置反向代理:
我已经搭建了bt这里为了方便我直接使用了宝塔的反向代理功能。

输入域名已经可以正常访问,注册个账户进去看看有什么好东西,注册信息填写完毕,点击完成没有反应,我再次被坑了这里需要注意网站(布置证书后才可以正常注册账户):

注册完毕之后不需要验证邮箱(bitwarden_rs 目前没有实现邮件相关的功能),直接登录。登录之后在左侧栏的「工具」菜单中找到数据导入页面。
登录后大概张这么个模样,是不是很可爱:

关闭用户注册、关闭 web vault
现在你的 Bitwarden 服务器允许任何人注册帐号使用,你可能希望关闭这个功能。在前面生成的 docker-compose.yml 中,调整以下两项值:

SIGNUPS_ALLOWED=false
WEB_VAULT_ENABLED=false
修改之后,需要重启 bitwarden 服务才生效。运行以下命令来删除并重新创建容器。不必担心,因为指定了 volume 映射,你的数据不会被删除。

docker-compose down && docker-compose up -d
这样就关闭了用户注册功能,并禁用了 web vault 的访问。密码数据之后还是可以在客户端中进行编辑的。

客户端下载地址:
https://bitwarden.com/#download

暂无评论

发表评论

相关推荐