题主本来是想找一款密码同步的工具,最好是可以自托管的那种。
找来找去,找到了一款:Bitwarden。
那就简单介绍一下该工具:
作为新一代开源的跨平台密码管理器,Bitwarden 的透明度让我对数据安全有了更大的信心。它使用 AES-256 位加密和 PBKDF2 SHA-256 来保证所有信息的安全,并且拥有丰富的客户端支持,包括 Windows、Mac、Linux、iOS、Android 等多个平台。
与 LastPass 相比,Bitwarden 具有以下优势:
- 代码开源,经过全球开发者验证更安全可靠。
- 提供免费版本无限使用基础功能。
- 使用端到端加密,只有用户自己才拥有解密密钥。
- 支持无限存储密码条目。
- 允许用户导入和导出密码数据。
- 提供优秀的自动填充服务,并且可以利用系统的生物识别(指纹、人脸等)进行认证。
- 支持文件加密分享,方便地通过bitwarden send分享隐私文件、照片等。
- 除了密码之外,还可以存储文件/文本/银行卡/个人信息。
最吸引我的是,Bitwarden 还可以私有化部署,这样可以确保数据完全掌握在自己手中,不必担心官方跑路。不过 Bitwarden 官方服务对服务器需要的资源有点多,内存必须大于2G,小内存机器是根本跑不起来的,一般推荐使用第三方开发的 Vaultwarden。
Vaultwarden:轻量精悍
Vaultwarden 是 Bitwarden 的轻量级版本,原名 bitwarden_rs,后来为了跟“大哥” Bitwarden 区分开来,遂改名为 Vaultwarden。
Logo 完美结合了 Rust 和 Vaultwarden:
Vaultwarden 使用 Rust 编写,默认使用 SQLite 数据库(同时还支持 MySQL 和 PostgreSQL),实现了 Bitwarden API 的所有功能,只需要 10M 内存便可运行,几乎可以跑在任何硬件之上。
不用想了,无脑使用 Vaultwarden吧。
虽然Vaultwarden提供了 Docker 镜像,可以无脑梭哈,但是你还得提供一个公网出口,这就需要用到 Nginx 之类的反向代理。同时你还得准备一个域名,以及相应的ssl证书(我在服务器上部署的时候,什么都搞好了,就是没有这个愣是不让我用),并且要做好自动续签的工作。这对小白来说还是有点复杂了。
不过有了 Sealos 一键部署模板,这个问题就比较简单了,动动鼠标就行了。
一键部署 Vaultwarden
首先通过以下链接打开 Vaultwarden 的应用模板:
https://hzh.sealos.run/?openapp=system-template%3FtemplateName%3Dvaultwarden
啥都不用填,直接点击「部署应用」:
部署完成后,点击确认跳转到应用详情页面,可以看到应用已经启动成功了。点击外网地址即可直接打开 Vaultwarden 的 Web 界面:
创建你的密码管理账户:
创建完成后开始登录:
完结撒花!
客户端使用自定义服务器非常简单,以 macOS 客户端为例,登录时选择「自托管」:
然后在弹出的界面中输入 Vaultwarden 的地址,并点击保存:
Google Chrome 插件:Google插件应用商店搜索——Bitwarden 密码管理器
修改配置
Vaultwarden 可以通过环境变量来自定义各种配置,它的所有环境变量都在这个文件中:
Sealos 添加环境变量非常简单,在应用详情页面直接点击「变更」:
然后展开「高级配置」,点击「编辑环境变量」:
然后就可以在其中添加环境变量了。
例如,我想设置 Vaultwarden 管理后台密码,就可以加入以下环境变量:
ADMIN_TOKEN='xxxxx'
添加完成之后,点击「确认」,再点击右上角的「变更」就可以了。
在你的域名后面加上 /admin,登录 Vaultwarden 管理后台,登陆密码为刚刚设置的 ADMIN_TOKEN:
在这里可以根据情况对 Vaultwarden 进行一些可选设置,所有的设置项都可以通过鼠标悬停查看相应的说明,不了解的选项建议保持默认。
这里介绍几个我认为值得关注的设置项:
-
General Settings
1.Domain URL:设置你的网站域名,记得带上 https,如 https://your.domain。
2.Allow new signups:是否允许用户注册,如果密码库仅仅用于自用,建议在自己注册后关闭此选项。
3.Admin page token:在这里更改 Vaultwarden 管理后台的密码。
4.Invitation organization name:设置你的网站名字,将出现在自动发送的电子邮件中。
-
SMTP Email Settings
1.设置 SMTP 服务,用来发送系统邮件(建议开启)。
2.你的 SMTP 服务提供方填写相关信息即可。
3.设置保存后,运行一次 Test SMTP 确保邮件可以正常发送。
Read-Only Config:这里可以查看所有只读选项。
Backup Database:这里提供了一个简易的数据库备份功能。
费用评估
现在我们来评估一下在 Sealos 上运行 Vaultwarden 大概需要多少钱。点击「变更」:
模板默认使用的 CPU 是 0.2C,内存是 256M,不过 Vaultwarden 只需要 10M 就能跑起来,个人使用完全不需要这么多内存,咱们直接把 CPU 和内存调到最低:
最后点击「变更」。
这下舒服了,每天只需要花费1毛3分钱。而且新人注册后,做完新人任务,还额外送你35元。题主是昨晚8点多搭建完成的,截至目前花费0.04元。
而且首充返双倍,不需要操心什么反向代理,什么域名,什么证书,就是一把梭,优雅。实在是太优雅了!!!
参考资料
引用链接
[1] Bitwarden 官方服务: https://github.com/bitwarden/server
[2] 自搭建全平台私有密码库 bitwarden & Vaultwarden: https://www.ottoli.cn/howto/bitwarden-vaultwarden
关于 Sealos
Sealos 是一款以 Kubernetes 为内核的云操作系统发行版。它以云原生的方式,抛弃了传统的云计算架构,转向以 Kubernetes 为云内核的新架构,使企业能够像使用个人电脑一样简单地使用云。
GitHub:https://github.com/labring/sealos
开发者论坛:https://forum.laf.run sealos 以kubernetes为内核的云操作系统发行版,让云原生简单普及
