# Keepass2

Trouvez le ICI (opens new window)

keepass

Au premier abord on peut se dire que c'est un logiciel qui ne fonctionne qu'en local et qu'il n'est pas adapté à un usage "nomade".

Et bien c'est faux.

# Keepass2 everywhere

Je pars du concept que vous avez déjà une base fonctionnelle (donc un .kdbx)

Pour ça, il vous faut un stockage cloud permettant un accés via le protocol webdav. Personnellement j'ai un serveur Nextcloud qui fontionne parfaitement avec. Du coup comment partager un fichier en webdav via Nextcloud ? C'est par la!

Du coup dans Keepass2 il faut ouvrir via une URL

viaURL

viaURL

exemple d'URL

https://monserveur.nextcloud/remote.php/dav/files/moncompte/keepass/fichier.kdbx

Une fois configuré vous pourrez donc accéder à votre base depuis n'importe où, depuis votre pc... mais pas seulement!

# Android

Il existe plusieurs appli Android qui permettent de lire et d'éditer un fichier kdbx depuis un liens webdav. J'en ai utiliser plusieurs tel que Keepass2Android (opens new window) ou KeePassDX (opens new window). Qui plus est elles s'intégrent avec les autres applications (il y'en a potentiellement des mieux au moment où vous lirez ce message, il faut expérimenter). Bref, c'est vraiment pratique.

# Firefox

Le but ici c'est d'avoir une extension qui permette de faire de l'auto-completion de login et mot de passe si vous avez correctement remplie le champ URL.

Plusieurs extensions existent avec deux possibilités:

  • soit l'extension se connecte en webdav comme le reste
  • soit l'extension se connecte directement sur votre keepass ouvert (via un plugin installé sur ce dernier)

J'ai une préférence pour la deuxieme solution à savoir:

L'avantage c'est que vous ne vous loguez qu'une fois. Si vous utilisez Keepass uniquement pour des mots de passe web alors vous préférerez surement Keepass Tusk (opens new window) ou d'autres du même genre

# Chrome et autre

Y'a p'tet des trucs pour ces navigateurs mais comme je ne les utilise pas, ça ne m'interesse pas! 😄

# Sauvegarde

C'est pas parceque votre fichier kdbx est sur le cloud qu'il est sauvegardé. Surtout que le concept du webdav c'est d'avoir une connexion sur le fichier distant. Donc pas d'internet, pas d'accés à vos mots de passe. Votre Nextcloud s'effondre? plus d'accés à vos mots de passe.
Du coup, faites des sauvegardes régulieres!
L'avantage de Nextcloud c'est de pouvoir installer une synchronisation sur votre/vos postes et donc d'avoir une sauvegarde locale (qui a dit de rajouter une sauvegarde sur un NAS en plus?)

# Ouvrir des sessions SSH depuis Keepass2

J'utilise Keepass pour stocker mes clef SSH et lancer mes connexions sur Putty/Kitty via Keepass.

Pour commencer il vous faut ajouter le plugin KeeAgent (opens new window) à votre Keepass.

Creer ou Ouvrir une entrée

new

Dans la zone URL vous retrouvez la commande:

cmd://"kitty" -ssh compte@server -pw password

L'avantage ici c'est qu'en utilisant CTRL+u ou le bouton ouvrir dans la zone de selection cela ouvrira putty/kitty, se loguera sur le bon serveur, avec la clef et le mot de passe. Directement. Rapide, propre, efficace!

Enfin propre, pas tout a fait... je ne vous conseille pas de stocker le mot de passe dans le champ URL (ni meme le nom du compte). Pour cela vous pouvez utiliser le systeme de réference de Keepass que vous trouverez via le bouton Tools

new

Onglet Advanced, ajouter les fichier clefs

new

TIP

Si vous utilisez Putty ou Kitty il faudra pense a transformer votre clef RSA dans un format compatible avec PuttyGen (opens new window)

Onglet KeeAgent

Vous n'avez plus qu'à renseigner votre clef en précisent qu'elle se trouve dans la section Attachement.

new

Vous devrez ensuite dans le "KeeAgent - Agent Mode". Pour cela, le menu tools -> keeagent

new

Selectionnez Add... -> From keepass. Vous devriez voir votre clef précédément configurer. Ajoutez la et c'est fini.

# Partager des clefs avec des applis tiers

# Configurer une entrée

Nous allons prendre un premier exemple avec Git Bash et Github. Vous pouvez creer deux entrées dans Keepass. Une dédié au compte en lui même pour l'accés web (et qui ne sera pas utilisé) et un autre pour la connexion SSH avec la clef RSA configuré. Vous devrez déclarer la clef comme expliqué précédement.

Username: mon compte github password: la clef de déchiffrement de la clef RSA URL: le domaine qui utilise la clef.

Je ne réexplique pas comment ajouter la clef, c'est décrit juste au dessous. Notez que pour Git Bash il suffit de la clef privé normal, pas modifié pas un PuttyGen.

new

# Configurer les sockets

Il est possible de partager le gestionnaire de clef KeeAgent avec des ressources tiers tel que Git Bash ou vsCode.

Pour cela il faut partager des "sockets cigwin". Direction Tools -> Options... puis l'onglet KeeAgent.

Ici je stocke les fichier dans C:\TEMP, il faudra creer le dossier de votre souhait sinon, c'est le message d'erreur.

apptier

Verifiez que les fichier existe bien.

# Configurer Git Bash

Maintenant que vos "sockets unix" sont disponible sur votre windows ( hé hé hé ).

Utilisant git j'ai donc git bash d'installer. Nous allons lui indiquer d'utiliser ces sockets, pour cela il faut lui indiquer dans sont .bashrc

Ouvrez Git Bash

vi ~/.bashrc
export SSH_AUTH_SOCK="C:\Temp\cyglockfile"

Si vous avez correctement configurer une clef d'accés à votre github vous pouvez tester comme suit

$ ssh -T git@github.com
Hi DraakBZH! You've successfully authenticated, but GitHub does not provide shell access.

# Configure vsCode