求开源密码管理平台推荐

2022-09-13 16:54:00 +08:00
 mikeshinoda

小团队内部需要记录各个服务器、网络设备的账号密码。 因为客户要求需要定期更新不同的账户密码,所以希望在有开源产品的情况下能实现以下需求

需求:

  1. 登陆记录
  2. 查看、复制记录等审计记录。
  3. 开源并且支持服务端部署
  4. cs/bs 均可
4764 次点击
所在节点    Linux
23 条回复
233373
2022-09-13 16:56:58 +08:00
Bitwarden
AllenHua
2022-09-13 17:09:04 +08:00
2022 年 9 月 7 日 09:33

开源密码管理器 Bitwarden 获得 1 亿美元股权投资,凸显密码安全依然非常重要。目前谷歌和微软等正在推动无密码体验,借用身份识别实现快速认证。然而传统密码短期内依然不会消失,所以使用密码管理器是个更好的选择。Bitwarden 此前已经 Pre-A 轮融资,这次应该算是 A 轮开启真正的快速发展之路
SunsetShimmer
2022-09-13 17:10:14 +08:00
Bitwarden 的开源实现

https://github.com/dani-garcia/vaultwarden

有团队功能,审计不知道有没有。精确到复制的审计可能有些困难,尝试自己修改客户端和服务器?
SunsetShimmer
2022-09-13 17:11:37 +08:00
(从技术原理上看,我个人猜测 Bitwarden 不具备精确到复制的审计能力)
irithys
2022-09-13 18:28:27 +08:00
bitwarden 吧,但是查看复制记录没有,不过有历史密码记录
processzzp
2022-09-13 19:03:30 +08:00
团队使用,开源,且支持服务端部署,好像也只有 Bitwarden 的开源实现:vaultwarden 了
Rab
2022-09-13 20:37:47 +08:00
不推荐 Bitwarden 。几个月前 1P 到期,短暂尝试了下其他方案。用 Bitwarden 的官网版、自己的自建版、他人的自建版,都是严重卡顿;遇到过白屏 Bug ,无解; GUI 连按日期排序这种基本功能都没有……

推荐试试 SafeInCloud ,试用印象挺好的,买断制,没多少钱。

但最后我还是兜一圈又回 1P 了。
Rab
2022-09-13 20:39:51 +08:00
噢,要开源的?当我没说。不过 Bitwarden 还是不够完善。
Veneris
2022-09-13 20:55:39 +08:00
我感觉这个需求不是 Bitwarden 这类产品能满足的吧?

似乎说的是 https://www.vaultproject.io/ 这样的
Veneris
2022-09-13 20:56:58 +08:00
@Veneris 当然这个不是开源的,是完整的商业服务。你们这个需求仅仅是管理服务器账户的话,更应该用堡垒机而不是密码管理器吧?
Kroos
2022-09-13 20:57:39 +08:00
开源可以自己部署的只有 Bitwarden 了吧。官方的开源版本和第三方的 Vaultwarden 版本自己去 GitHub 看一下功能的覆盖吧。我记得 vaultwarden 貌似可以实现一些官方需要付费的功能,但是官方版支持新特性会更快。相对的官方开源版对服务器性能要求更高,这也是很多人用第三方开源版 vaultwarden 的原因。
我在换 1P 之前(大概一年多以前吧)用过官方版的 bitwarden 还有第三方的 vaultwarden ,vaultwarden 有个问题就是不支持 websocket ,在其他平台上修改的密码在另一个客户端上要手动刷新更新才行,也不知道现在改进了没有。顺便一提,bitwarden 的中文搜索比较微妙,不是说不能用,是用起来时不时的会让你感到不爽。
huangmingyou
2022-09-13 21:25:03 +08:00
vault
huangmingyou
2022-09-13 21:25:50 +08:00
仔细看了描述,感觉 jumpserver 更适合你。
oneisall8955
2022-09-13 22:43:47 +08:00
@Kroos websocket 问题,可通过 docker 暴露对应端口,nginx 配置对应的反向代理配置
IV16SL
2022-09-13 23:10:10 +08:00
zhaogaz
2022-09-14 00:13:01 +08:00
用过 vault 是你要的么?
ByteCat
2022-09-14 02:30:41 +08:00
Bitwarden 啊,不过现在没有自建了,直接官网 $10/yr ,方便!
chigeyaowaner
2022-09-14 08:42:36 +08:00
keypass
flexbug
2022-09-14 09:52:41 +08:00
你需要的是堡垒机,而不是密码管理工具
mikeshinoda
2022-09-14 10:09:24 +08:00
@huangmingyou
@flexbug

感谢各位出谋划策哈,可能是我没表述详细
我们服务器是托管在客户那,并且属于客户资产,我们是没有权限部署 jumpserver 的。
是想在现有工程资料的情况下,结合密码频繁变更带来的安全隐患,寻找可用的开源密码管理软件来代替密码管理工作。
看了各位的推荐,结合之前也有部署体验过相关开源产品。passbolt 、vaultwarden 之类的,整体下来如果不想花钱,可能真没办法实现审计功能了哈哈。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/879758

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX