轻量安全的密码管理工具Vaultwarden

一、Vaultwarden概述

Vaultwarden主要作用是提供一个自托管的密码管理器服务。它是Bitwarden密码管理器的第三方轻量版,由国外开发者在Bitwarden的基础上,采用Rust语言重写而成。

(一)Vaultwarden镜像的作用及特点

  1. 轻量级与高性能: Vaultwarden相对于Bitwarden官方版本,具有更轻量的代码和更高的性能表现,这使得它更适合在资源受限的环境中部署,如NAS设备或小型服务器。
  2. 自托管友好: Vaultwarden镜像可以方便地部署在任何支持Docker的服务器上,用户可以根据自己的需求进行自定义配置,并享受自托管带来的安全性和隐私保护。
  3. 开源免费: Vaultwarden是开源的,用户可以免费使用其服务,无需支付任何费用。由于它寄托于第三方,所以不受Bitwarden官方商业策略的限制。
  4. 与Bitwarden兼容: Vaultwarden与Bitwarden客户端完全兼容,用户可以无缝地使用Bitwarden的客户端(如桌面应用、浏览器扩展、移动应用等)来访问Vaultwarden服务,无需担心兼容性问题。

(二)项目地址

https://github.com/dani-garcia/vaultwarden

二、Vaultwarden部署步骤

1、创建SSL证书和数据存放目录

2、拉取镜像

复制代码
docker pull vaultwarden/server

3、更改自定义端口和指定SSL与数据存放目录(私钥和公钥名称可自定义)

复制代码
docker run -d --name vaultwarden \
  -e ROCKET_TLS='{certs="/ssl/public.pem",key="/ssl/private.key"}' \
  -v /vol2/1000/Docker_Data/vaultwarden/ssl/keys/:/ssl/ \
  -v //vol2/1000/Docker_Data/vaultwarden/data/:/data/ \
  -p 9443:80 \
  vaultwarden/server:latest

4、随后浏览器输入https://xxx:9443后可创建个人账户,密码,浏览器安装Bitwarden扩展,手机也安装Bitwarden,使用自托管的服务器即可

5、如果需要配置邮箱验证登录,那么首先需要进行vaultwarden相关的邮箱设置

使用以下命令生成一个token

复制代码
openssl rand -base64 48

将生成的token在docker容器的环境变量中添加

复制代码
-e ADMIN_TOKEN=xxxxxxxxxxxxxxxx

启动容器后,在浏览器输入https://域名:端口/admin即可进入管理面板,填入刚才生成的Token后进入,进行如下配置

随后在常规设置中设置用户连接Vaultwarden的域名与端口

这里配置的时候需要注意一下:QQ邮箱使用的SSL端口为465,需要将安全SMTP一项内填入force_tls才可,否则不会使用465端口进行连接。将配置保存后,输入一个邮箱进行测试,收到如下邮件即为配置成功;

随后在邮件2FA设置中开启邮件认证后保存配置即可

配置完成后,建议将该容器的ADMIN_TOKEN环境变量移除,且将config.json文件内关于admin_token的配置删除,保证安全!

随后,用户进入个人设置内即可配置登录时的邮箱验证!

此外,Bitwarden的APP还支持面容和指纹解锁,和收取待登录设备信息并允许或拒绝登录等

扩展

复制代码
-e SIGNUPS_ALLOWED=false 		# 关闭注册
-e INVITATIONS_ALLOWED=false 	# 禁止邀请用户
-e SHOW_PASSWORD_HINT=false 	# 关闭密码提示
相关推荐
天空之城夢主1 分钟前
KVM高级功能部署
linux·服务器
pipip.2 小时前
UDP————套接字socket
linux·网络·c++·网络协议·udp
朱包林4 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
孙克旭_4 小时前
day045-nginx跳转功能补充与https
linux·运维·nginx·https
安全系统学习5 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
孞㐑¥6 小时前
Linux之Socket 编程 UDP
linux·服务器·c++·经验分享·笔记·网络协议·udp
M4K09 小时前
Linux百度网盘优化三板斧
linux
好奇的菜鸟10 小时前
如何在 Ubuntu 24.04 (Noble) 上使用阿里源
linux·运维·ubuntu
bcbobo21cn10 小时前
初步了解Linux etc/profile文件
linux·运维·服务器·shell·profile
望获linux10 小时前
【实时Linux实战系列】CPU 隔离与屏蔽技术
java·linux·运维·服务器·操作系统·开源软件·嵌入式软件