轻量安全的密码管理工具Vaultwarden
一、Vaultwarden概述
Vaultwarden主要作用是提供一个自托管的密码管理器服务。它是Bitwarden密码管理器的第三方轻量版,由国外开发者在Bitwarden的基础上,采用Rust语言重写而成。
(一)Vaultwarden镜像的作用及特点
- 轻量级与高性能: Vaultwarden相对于Bitwarden官方版本,具有更轻量的代码和更高的性能表现,这使得它更适合在资源受限的环境中部署,如NAS设备或小型服务器。
- 自托管友好: Vaultwarden镜像可以方便地部署在任何支持Docker的服务器上,用户可以根据自己的需求进行自定义配置,并享受自托管带来的安全性和隐私保护。
- 开源免费: Vaultwarden是开源的,用户可以免费使用其服务,无需支付任何费用。由于它寄托于第三方,所以不受Bitwarden官方商业策略的限制。
- 与Bitwarden兼容: Vaultwarden与Bitwarden客户端完全兼容,用户可以无缝地使用Bitwarden的客户端(如桌面应用、浏览器扩展、移动应用等)来访问Vaultwarden服务,无需担心兼容性问题。
(二)项目地址
https://github.com/dani-garcia/vaultwarden
二、Vaultwarden部署步骤
1、创建SSL证书和数据存放目录
2、拉取镜像
docker pull vaultwarden/server
3、更改自定义端口和指定SSL与数据存放目录(私钥和公钥名称可自定义)
docker run -d --name vaultwarden \-e ROCKET_TLS='{certs="/ssl/public.pem",key="/ssl/private.key"}' \-v /vol2/1000/Docker_Data/vaultwarden/ssl/keys/:/ssl/ \-v //vol2/1000/Docker_Data/vaultwarden/data/:/data/ \-p 9443:80 \vaultwarden/server:latest
4、随后浏览器输入https://xxx:9443后可创建个人账户,密码,浏览器安装Bitwarden扩展,手机也安装Bitwarden,使用自托管的服务器即可
5、如果需要配置邮箱验证登录,那么首先需要进行vaultwarden相关的邮箱设置
使用以下命令生成一个token
openssl rand -base64 48
将生成的token在docker容器的环境变量中添加
-e ADMIN_TOKEN=xxxxxxxxxxxxxxxx
启动容器后,在浏览器输入https://域名:端口/admin即可进入管理面板,填入刚才生成的Token后进入,进行如下配置
随后在常规设置中设置用户连接Vaultwarden的域名与端口
这里配置的时候需要注意一下:QQ邮箱使用的SSL端口为465,需要将安全SMTP一项内填入force_tls才可,否则不会使用465端口进行连接。将配置保存后,输入一个邮箱进行测试,收到如下邮件即为配置成功;
随后在邮件2FA设置中开启邮件认证后保存配置即可
配置完成后,建议将该容器的ADMIN_TOKEN环境变量移除,且将config.json文件内关于admin_token的配置删除,保证安全!
随后,用户进入个人设置内即可配置登录时的邮箱验证!
此外,Bitwarden的APP还支持面容和指纹解锁,和收取待登录设备信息并允许或拒绝登录等
扩展
-e SIGNUPS_ALLOWED=false # 关闭注册
-e INVITATIONS_ALLOWED=false # 禁止邀请用户
-e SHOW_PASSWORD_HINT=false # 关闭密码提示