kvaps Jun 23 2016 at 07:49

Настраиваем URL Overrides в Keepass2

5 min

48K

*nix*IT Infrastructure*Configuring Linux*System administration*

+20

Comments 45

grossws Jun 23 2016 at 07:57

Спрячте gif ниже ката, т. к. вне зависимости от наличия спойлера он загружается браузером.

kvaps Jun 23 2016 at 08:23

done

mihmig Jun 23 2016 at 09:10

Передаёте пароли в командной строке?
Тогда они все будут видны в выводе команды ps?

kvaps Jun 23 2016 at 10:40

Да, вы правы, некоторые примеры не самые лучшие в плане безопасности.
Но решения для RDP, VNC, SMB и FTP (не FileZilla) лишены этого недостатка.

Для остальных программ вы можете просто убрать пароль из аргументов команды, и точно так же иницилизировать нуные подключения прямо из keepass, а пароль вводить привычным для вас способом.

dbax Jun 23 2016 at 11:40

Да будут. В Windows task manager отображает пароль :(

mihmig Jun 23 2016 at 11:53

Это прискорбно.
И если в Windows можно попробовать «заинсертить» логин/пароль в формочку (по аналогии с AutoIt)
То в linux полный «швах» — зоопарк WM и технологий рисования форм…

kvaps Jun 23 2016 at 12:10

У keepass есть втроенная функция Auto-Type. В большинстве случаев она работает более-менее пристойно.

nikitasius Jun 23 2016 at 09:14

Прикольно! По настоящему handy!
Но я не могу избавится от привычки копипасты из того же keepass2.

kvaps Jun 23 2016 at 09:35

В дополнение к своей статье хочу рассказать про замечательный плагин для браузера: PassIFox для Mozilla Firefox и chromeIPass для Google Chrome.
В отличии от KeeFox он интегрируется вместо встроенной функции сохранения паролей в браузере, не изменяет стандартный интерфейс браузера и не создает новые диалоговые окна. (что особенно радует в тайловых wm)

landergate Jun 23 2016 at 10:17

Добавлю, что для Firefox-а есть не менее прекрасная (и зрелая) интеграция под названием KeeFox. Пользуюсь уже много лет, очень удобно. Браузер общается с KeePass через RPC по авторизованному токену.

Lindon_cano Jun 23 2016 at 11:40

Пробовал перейти с LastPass на KeepAss, но вот как раз убогость и какая-то общая недоработанность chromeIPass не дала мне полностью перейти на KeepAss и вынудила остаться на LastPass.

kvaps Jun 23 2016 at 11:47

Не знаю как chromeIPass, но PassIFox мне очень понравился, до этого я пользовался KeeFox, но он ужасно глючит в тайлинге. :(

landergate Jun 23 2016 at 13:44

Ему с тех пор апгрейднули интерфейс и движок.
Возможно теперь понравится больше, если будет повод.

NoOne Jun 23 2016 at 12:01

Интересно… я всегда считал, что программа называется KeePass, а не KeepAss))

Lindon_cano Jul 20 2016 at 09:20

Ну… Вариант KeepAss выглядит тоже логичным, это была не опечатка, это я специально.

rPman Jun 23 2016 at 18:48

Подскажите, нет ли готового решения, чтобы менеджер паролей был запущен на мобильном, и по ip передавался только нужный пароль по запросу с разрешения на сотовом (соответственно с интеграцией в браузер и аналог автонабора логина пароля нажатиями кнопок, по возможности).

roomine Jun 23 2016 at 10:18

А как настроить подобное в макоси? Какой протокол для запуска терминала?

elmigranto Jun 23 2016 at 10:43

> Какой протокол для…

Нет, вы сами придумываете схему, а потом говорите KeePass'у, что для этой схемы делать.

kvaps Jun 23 2016 at 11:04

В вашем случае нужно использовать комманду open.
ответ на StackOverflow

То есть ваша комманда должна выглядеть примерно следующим образом:

cmd://open ./AppName.app --args -AppCommandLineArg

dmbarsukov Jun 23 2016 at 11:57

Авторизацию по ключу, который сохраняется в keepass не настраивали?

kvaps Jun 23 2016 at 12:30

Вы про SSH? Не пробовал, но думаю, что такой вариант вполне сработает:

cmd://bash -c 'FILE=$HOME/.ssh/id_rsa.tmp ; echo {PASSWORD} > $FILE && chmod 600 $FILE ; xterm -e ssh -i $FILE -o StrictHostKeyChecking=no kvaps@localhost ; rm -f $FILE'

При этом сам закрытый ключ вам придется хранить в поле пароль

Vindicar Jun 23 2016 at 15:43

Есть еще поле {NOTES}, но оно не защищено.

Vindicar Aug 17 2016 at 09:49

А можно обойтись без временного файла? Скажем:

cmd://bash -c 'echo {PASSWORD} | xterm -e ssh -i /dev/stdin -o StrictHostKeyChecking=no kvaps@localhost'

Сам проверить не могу, под рукой линукс-машины нету.

Vindicar Aug 17 2016 at 09:57

Нет, похоже что не сработает. ssh нужен stdin.

Askon Jun 24 2016 at 00:17

KeeAgent плагин нормально работает в роли ssh агента

divanikus Jun 23 2016 at 15:25

Чтобы не передавать пароли в ssh, поставьте плагин KeeAgent и храните в базе свои private ключи. Плагин симулирует ssh-agent и соответственно пароль передавать не надо, только логин и хост с портом.

divanikus Jun 23 2016 at 15:26

Кстати в строке для Windows ошибка:
-pw {BASE:PORT} -pw "{PASSWORD}"
Я полагаю что для порта должно быть не -pw.

kvaps Jun 23 2016 at 15:52

Убрал вообще указание порта в комманде, а то с ним что-то не работает...

Kapman Jun 24 2016 at 12:42

Порт указывается по другому:
-P {BASE:PORT}

Полная строка, которая работает у меня:
cmd://"{ENV_PROGRAMFILES_X86}\PuTTY\putty.exe" -ssh "{USERNAME}@{URL:HOST}" -P {BASE:PORT} -pw "{PASSWORD}"

kvaps Jun 24 2016 at 12:49

У вас работает эта команда, если в URL записи порт не указан?

Kapman Jun 24 2016 at 13:02

Проверил, работает, PuTTY подключилась.

kvaps Jun 24 2016 at 15:30

Ок, вернул опцию на место :)

navion Jun 23 2016 at 15:36

Небольшая поправка: Scheme в URL Override надо указывать без двоеточия и слешей, иначе работать не будет.

kvaps Jun 24 2016 at 11:53

Спасибо, исправил.

Dee3 Jun 23 2016 at 20:36

А можно ли сделать чтобы по клику в KeePass например открывал почтовый сервис в браузере и авторизовался сам?

kvaps Jun 23 2016 at 21:28

Можно в два клика.
Используйте Auto-Type или плагин для браузера.

batja84 Jun 24 2016 at 09:10

Пользуюсь KeePass но только в рамках Chrome. Что-то не получилось передать Teamviewer логин и пароль. :(

Canto Jun 24 2016 at 09:11

Хороший полезный пост, спасибо. В некоторых случаях работает. Но RDP в Win7 не срабатывает, если до этого уже подключались, останавливается на окошке ввода пароля. Видимо рассчитано когда оба поля (Юзер+пароль) пустые. Это в Windows 7 так, на XP наверное получится.
Нашел также ошибки в статье: в VNC и Teamviewer для Windows перед сценарием нет cmd://

kvaps Jun 24 2016 at 11:46

Спасибо, исправил.
Также для некоторых протоколов добавил более безопасные команды для передачи аргументов.

Canto Jun 24 2016 at 09:27

Ошибся, RDP Scheme работает нормально. Надо убрать галку «Разрешить мне сохранять учетные данные» в настройках mstsc клиента. Для этого надо запустить его как есть из командной строки Windows и ткнуть на кнопку внизу слева «Параметры»

storm Jun 28 2016 at 12:50

А кто-то пользуется PAC manager? У него есть интергация с KeePassX. Мне функционала последнего хватает и не нужно ставить mono.

kromel Jul 1 2016 at 07:40

Плагины к кеепасу вообще творят чудеса.

Вот у меня запись на работе

cmd://{DB_DIR}\putty.lnk -ssh -l {USERNAME} -pw {PASSWORD} {S:IP}
cmd://{DB_DIR}\winscp.lnk scp://{USERNAME}:{PASSWORD}@{S:IP}

DeWhite Aug 16 2016 at 13:45

Чтобы RDP (под Win) подключался при обращении через IP:port (это если у вас нет доменного имени и порт не стандартный 3389), надо указывать в cmdkey только IP хоста, без порта.
Да и таймаут перед закрытием в cmd совсем не нужен.
На мой взгляд, правильно будет так:

cmd://cmd /c "cmdkey /generic:TERMSRV/{URL:HOST} /user:{USERNAME} /pass:{PASSWORD} && mstsc /v:{BASE:RMVSCM} && cmdkey /delete:TERMSRV/{URL:HOST}"

kvaps Aug 16 2016 at 14:58

Спасибо, поправил.

Geograph Jun 18 2017 at 21:08

Таймаут пригодится, если не хочется видеть черное окно командной строки, пока открыт mstsc, только еще start нужно добавить.

cmd://cmd /c "cmdkey /generic:TERMSRV/{URL:HOST} /user:{USERNAME} /pass:{PASSWORD} && start mstsc /v:{BASE:RMVSCM} && timeout /t 10 /nobreak && cmdkey /delete:TERMSRV/{URL:HOST}"