V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
mikeshinoda
V2EX  ›  Linux

求开源密码管理平台推荐

  •  
  •   mikeshinoda · 2022-09-13 16:54:00 +08:00 · 4737 次点击
    这是一个创建于 810 天前的主题,其中的信息可能已经有所发展或是发生改变。

    小团队内部需要记录各个服务器、网络设备的账号密码。 因为客户要求需要定期更新不同的账户密码,所以希望在有开源产品的情况下能实现以下需求

    需求:

    1. 登陆记录
    2. 查看、复制记录等审计记录。
    3. 开源并且支持服务端部署
    4. cs/bs 均可
    23 条回复    2022-09-14 23:33:33 +08:00
    233373
        1
    233373  
       2022-09-13 16:56:58 +08:00
    Bitwarden
    AllenHua
        2
    AllenHua  
       2022-09-13 17:09:04 +08:00
    2022 年 9 月 7 日 09:33

    开源密码管理器 Bitwarden 获得 1 亿美元股权投资,凸显密码安全依然非常重要。目前谷歌和微软等正在推动无密码体验,借用身份识别实现快速认证。然而传统密码短期内依然不会消失,所以使用密码管理器是个更好的选择。Bitwarden 此前已经 Pre-A 轮融资,这次应该算是 A 轮开启真正的快速发展之路
    SunsetShimmer
        3
    SunsetShimmer  
       2022-09-13 17:10:14 +08:00
    Bitwarden 的开源实现

    https://github.com/dani-garcia/vaultwarden

    有团队功能,审计不知道有没有。精确到复制的审计可能有些困难,尝试自己修改客户端和服务器?
    SunsetShimmer
        4
    SunsetShimmer  
       2022-09-13 17:11:37 +08:00
    (从技术原理上看,我个人猜测 Bitwarden 不具备精确到复制的审计能力)
    irithys
        5
    irithys  
       2022-09-13 18:28:27 +08:00 via Android
    bitwarden 吧,但是查看复制记录没有,不过有历史密码记录
    processzzp
        6
    processzzp  
       2022-09-13 19:03:30 +08:00 via iPhone
    团队使用,开源,且支持服务端部署,好像也只有 Bitwarden 的开源实现:vaultwarden 了
    Rab
        7
    Rab  
       2022-09-13 20:37:47 +08:00 via iPhone
    不推荐 Bitwarden 。几个月前 1P 到期,短暂尝试了下其他方案。用 Bitwarden 的官网版、自己的自建版、他人的自建版,都是严重卡顿;遇到过白屏 Bug ,无解; GUI 连按日期排序这种基本功能都没有……

    推荐试试 SafeInCloud ,试用印象挺好的,买断制,没多少钱。

    但最后我还是兜一圈又回 1P 了。
    Rab
        8
    Rab  
       2022-09-13 20:39:51 +08:00 via iPhone
    噢,要开源的?当我没说。不过 Bitwarden 还是不够完善。
    Veneris
        9
    Veneris  
       2022-09-13 20:55:39 +08:00 via iPhone
    我感觉这个需求不是 Bitwarden 这类产品能满足的吧?

    似乎说的是 https://www.vaultproject.io/ 这样的
    Veneris
        10
    Veneris  
       2022-09-13 20:56:58 +08:00 via iPhone
    @Veneris 当然这个不是开源的,是完整的商业服务。你们这个需求仅仅是管理服务器账户的话,更应该用堡垒机而不是密码管理器吧?
    Kroos
        11
    Kroos  
       2022-09-13 20:57:39 +08:00
    开源可以自己部署的只有 Bitwarden 了吧。官方的开源版本和第三方的 Vaultwarden 版本自己去 GitHub 看一下功能的覆盖吧。我记得 vaultwarden 貌似可以实现一些官方需要付费的功能,但是官方版支持新特性会更快。相对的官方开源版对服务器性能要求更高,这也是很多人用第三方开源版 vaultwarden 的原因。
    我在换 1P 之前(大概一年多以前吧)用过官方版的 bitwarden 还有第三方的 vaultwarden ,vaultwarden 有个问题就是不支持 websocket ,在其他平台上修改的密码在另一个客户端上要手动刷新更新才行,也不知道现在改进了没有。顺便一提,bitwarden 的中文搜索比较微妙,不是说不能用,是用起来时不时的会让你感到不爽。
    huangmingyou
        12
    huangmingyou  
       2022-09-13 21:25:03 +08:00
    vault
    huangmingyou
        13
    huangmingyou  
       2022-09-13 21:25:50 +08:00
    仔细看了描述,感觉 jumpserver 更适合你。
    oneisall8955
        14
    oneisall8955  
       2022-09-13 22:43:47 +08:00 via Android
    @Kroos websocket 问题,可通过 docker 暴露对应端口,nginx 配置对应的反向代理配置
    IV16SL
        15
    IV16SL  
       2022-09-13 23:10:10 +08:00
    zhaogaz
        16
    zhaogaz  
       2022-09-14 00:13:01 +08:00
    用过 vault 是你要的么?
    ByteCat
        17
    ByteCat  
       2022-09-14 02:30:41 +08:00
    Bitwarden 啊,不过现在没有自建了,直接官网 $10/yr ,方便!
    chigeyaowaner
        18
    chigeyaowaner  
       2022-09-14 08:42:36 +08:00
    keypass
    flexbug
        19
    flexbug  
       2022-09-14 09:52:41 +08:00
    你需要的是堡垒机,而不是密码管理工具
    mikeshinoda
        20
    mikeshinoda  
    OP
       2022-09-14 10:09:24 +08:00
    @huangmingyou
    @flexbug

    感谢各位出谋划策哈,可能是我没表述详细
    我们服务器是托管在客户那,并且属于客户资产,我们是没有权限部署 jumpserver 的。
    是想在现有工程资料的情况下,结合密码频繁变更带来的安全隐患,寻找可用的开源密码管理软件来代替密码管理工作。
    看了各位的推荐,结合之前也有部署体验过相关开源产品。passbolt 、vaultwarden 之类的,整体下来如果不想花钱,可能真没办法实现审计功能了哈哈。
    Andreas8
        21
    Andreas8  
       2022-09-14 10:31:46 +08:00 via iPhone
    Pythondr
        22
    Pythondr  
       2022-09-14 11:15:04 +08:00
    Team 的话推荐使用 https://github.com/passbolt
    zyq2280539
        23
    zyq2280539  
       2022-09-14 23:33:33 +08:00 via Android
    vaultwarden
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   928 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:02 · PVG 04:02 · LAX 12:02 · JFK 15:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.