« Unix pass » : différence entre les versions
Aucun résumé des modifications |
|||
| (2 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 69 : | Ligne 69 : | ||
<ul> | <ul> | ||
<li><p>'''Ajouter un mot de passe''' :</p> | <li><p>'''Ajouter un mot de passe''' :</p> | ||
<syntaxhighlight lang="bash">pass insert perso/site-web</syntaxhighlight> | |||
ou | |||
<syntaxhighlight lang="bash">pass add perso/site-web</syntaxhighlight> | <syntaxhighlight lang="bash">pass add perso/site-web</syntaxhighlight> | ||
<p>→ tape ton mot de passe quand demandé</p></li> | <p>→ tape ton mot de passe quand demandé</p></li> | ||
| Ligne 74 : | Ligne 76 : | ||
<li><p>'''Lister les entrées''' : <code>bash pass ls</code></p></li> | <li><p>'''Lister les entrées''' : <code>bash pass ls</code></p></li> | ||
<li><p>'''Supprimer une entrée''' : <code>bash pass rm perso/site-web</code></p></li></ul> | <li><p>'''Supprimer une entrée''' : <code>bash pass rm perso/site-web</code></p></li></ul> | ||
== 🔐 2. Commandes pratiques (compatibles Debian 13) pour : == | == 🔐 2. Commandes pratiques (compatibles Debian 13) pour : == | ||
| Ligne 173 : | Ligne 174 : | ||
=== Script : <code>pass-ttl-check.sh</code> === | === Script : <code>pass-ttl-check.sh</code> === | ||
<pre> | |||
Ce script vérifie l’état de gpg-agent et ses TTL (durées de cache), et permet de définir de nouvelles valeurs pour default-cache-ttl et max-cache-ttl dans gpg-agent.conf puis de recharger l’agent pour les appliquer immédiatement. | |||
</pre> | |||
<blockquote>Installe-le, par exemple dans <code>~/bin/pass-ttl-check.sh</code>, puis :<br /> | <blockquote>Installe-le, par exemple dans <code>~/bin/pass-ttl-check.sh</code>, puis :<br /> | ||
<code>chmod +x ~/bin/pass-ttl-check.sh</code> | <code>chmod +x ~/bin/pass-ttl-check.sh</code> | ||
| Ligne 333 : | Ligne 336 : | ||
* '''Man page officielle de <code>pass</code>''' (alias <code>add</code> ↔ <code>insert</code>, et bonnes pratiques): [https://man.archlinux.org/man/pass.1.en.raw [man.archlinux.org]] | * '''Man page officielle de <code>pass</code>''' (alias <code>add</code> ↔ <code>insert</code>, et bonnes pratiques): [https://man.archlinux.org/man/pass.1.en.raw [man.archlinux.org]] | ||
* '''<code>gpg-agent</code> / <code>gpgconf</code>''' (lecture/écriture des options, reload de l’agent): la gestion des TTL se fait côté agent et s’observe via <code>gpgconf --list-options gpg-agent</code>, rechargée via <code>gpgconf --reload gpg-agent</code>. [https://man.archlinux.org/man/pass.1.en.raw [man.archlinux.org]] | * '''<code>gpg-agent</code> / <code>gpgconf</code>''' (lecture/écriture des options, reload de l’agent): la gestion des TTL se fait côté agent et s’observe via <code>gpgconf --list-options gpg-agent</code>, rechargée via <code>gpgconf --reload gpg-agent</code>. [https://man.archlinux.org/man/pass.1.en.raw [man.archlinux.org]] | ||
== Complément == | |||
Utlisation de <code>dirmngr</code> et <code>pinentry-tty</code> | |||
----- | |||
=== '''1. <code>dirmngr</code>''' === | |||
* '''Rôle :'''<br /> | |||
<code>dirmngr</code> est un composant de GnuPG qui gère les '''connexions réseau pour les clés'''.<br /> | |||
Il sert principalement à : | |||
** Télécharger des clés publiques depuis des '''serveurs de clés''' (HKP, LDAP). | |||
** Vérifier les '''CRL''' (listes de révocation). | |||
** Gérer la communication avec des services externes (par exemple pour la validation des certificats). | |||
* '''Pourquoi utile avec <code>pass</code> ?'''<br /> | |||
Si tu veux importer une clé GPG distante ou vérifier sa validité, <code>dirmngr</code> est nécessaire. Sans lui, <code>gpg --recv-keys</code> ne fonctionne pas. | |||
----- | |||
=== '''2. <code>pinentry-tty</code>''' === | |||
* '''Rôle :'''<br /> | |||
<code>pinentry</code> est le programme qui affiche la '''boîte de dialogue pour saisir ton mot de passe GPG''' (passphrase).<br /> | |||
Il existe plusieurs variantes : | |||
** <code>pinentry-gtk</code> → interface graphique. | |||
** <code>pinentry-curses</code> → interface en mode texte. | |||
** <code>pinentry-tty</code> → '''pur terminal''', idéal pour les scripts ou containers sans UI. | |||
* '''Pourquoi utile avec <code>pass</code> ?'''<br /> | |||
Quand tu fais <code>pass insert</code> ou <code>pass show</code>, GPG doit déchiffrer avec ta clé privée → il te demande la passphrase.<br /> | |||
<code>pinentry-tty</code> permet cette saisie directement dans le terminal. | |||
----- | |||
✅ '''En résumé :''' | |||
* <code>dirmngr</code> = communication réseau pour clés GPG. | |||
* <code>pinentry-tty</code> = saisie sécurisée de la passphrase dans le terminal. | |||
[[Catégorie: Terminal Tools]] [[category:Linux]] | [[Catégorie: Terminal Tools]] [[category:Linux]] | ||