30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

我与 LastPass 的曲折恋情

超过 8 年网龄的我,注册过很多网站帐号,每个网站的密码我都用不同的复杂密码。一开始我全靠脑力记忆这些密码,后来渐渐觉得记起来很困难,就记录在笔记本上。但是随着时间推移,我发现这种方法既不安全也不可靠。

有一次出差在外,一个人待在酒店里想登录某考研网站复习英语,却想不起来密码是啥,笔记本也没带在身上,急得像热锅上的蚂蚁。

后来绕了很多弯路才重置了密码,但整个过程让我无比痛苦,又特么耽误我学英语!

果然记在笔记本上也不能解决所有问题,可靠度太低了,而且还存在安全隐患。是时候使用专业的密码管理软件了!

说到密码管理器,大家是不是想起了 LastPass… 我一开始用的确实是 LastPass,但是 LastPass 的价格策略频繁调整,从一开始的免费,到后来逐渐收费,让我开始对其提高警惕。而且,尽管它的安全记录相对来说比较良好,但经历过数次的漏洞曝出,让我对于其中的数据安全产生了疑虑。最让我失望的是,随着其越来越多的商业化操作,一些原本免费的功能也被限制或转移到了付费版本。

原文链接:https://forum.laf.run/d/1024

Bitwarden:密码管理革命者

一次偶然的机会,Bitwarden 闯入了我的视线。作为新一代开源的跨平台密码管理器,Bitwarden 的透明度让我对数据安全有了更大的信心。它使用 AES-256 位加密和 PBKDF2 SHA-256 来保证所有信息的安全,并且拥有丰富的客户端支持,包括 Windows、Mac、Linux、iOS、Android 等多个平台。

与 LastPass 相比,Bitwarden 具有以下优势:

  • 代码开源,经过全球开发者验证更安全可靠。
  • 提供免费版本无限使用基础功能
  • 使用端到端加密,只有用户自己才拥有解密密钥。
  • 支持无限存储密码条目。
  • 允许用户导入和导出密码数据。
  • 提供优秀的自动填充服务,并且可以利用系统的生物识别(指纹、人脸等)进行认证。
  • 支持文件加密分享,方便地通过 bitwarden send 分享隐私文件、照片等。
  • 除了密码之外,还可以存储文件/文本/银行卡/个人信息。

最吸引我的是,Bitwarden 还可以私有化部署,这样可以确保数据完全掌握在自己手中,不必担心官方跑路。不过 Bitwarden 官方服务对服务器需要的资源有点多,内存必须大于 2G,小内存机器是根本跑不起来的,一般推荐使用第三方开发的 Vaultwarden。

Vaultwarden:短小精悍

Vaultwarden 是 Bitwarden 的轻量级版本,原名 bitwarden_rs,后来为了与“大哥” Bitwarden 区分开来,遂改名为 Vaultwarden。

Logo 完美结合了 Rust 和 Vaultwarden:

Vaultwarden 使用 Rust 编写,默认使用 SQLite 数据库(同时还支持 MySQL 和 PostgreSQL),实现了 Bitwarden API 的所有功能,只需要 10M 内存便可运行,几乎可以跑在任何硬件之上。

GitHub 地址:https://github.com/dani-garcia/vaultwarden

不用想了,无脑使用 Vaultwarden 吧。

虽然 Vaultwarden 提供了 Docker 镜像,可以无脑梭哈,但是你还得提供一个公网出口,这就需要用到 Nginx 之类的反向代理。同时你还得准备一个域名,以及相应的证书,并且要做好自动续签的工作。这对小白来说还是有点复杂了。

不过有了 Sealos 一键部署模板,这个问题就比较简单了,动动鼠标就行了,30 秒即可解决战斗

一键部署 Vaultwarden

首先通过以下链接打开 Vaultwarden 的应用模板:

啥都不用填,直接点击「部署应用」:

部署完成后,点击确认跳转到应用详情页面,可以看到应用已经启动成功了。点击外网地址即可直接打开 Vaultwarden 的 Web 界面:

创建你的密码管理账户:

创建完成后开始登录:

完结撒花!🎉🎉🎉

客户端使用自定义服务器非常简单,以 macOS 客户端为例,登录时选择「自托管」:

然后在弹出的界面中输入 Vaultwarden 的地址,并点击保存:

然后输入邮箱和密码进行登录。

修改配置

Vaultwarden 可以通过环境变量来自定义各种配置,它的所有环境变量都在这个文件中:

感兴趣的可以自己研究。

Sealos 添加环境变量非常简单,在应用详情页面直接点击「变更」:

然后展开「高级配置」,点击「编辑环境变量」:

然后就可以在其中添加环境变量了。

例如,我想设置 Vaultwarden 管理后台密码,就可以加入以下环境变量:

ADMIN_TOKEN='xxxxx'

添加完成之后,点击「确认」,再点击右上角的「变更」就可以了。

在你的域名后面加上 /admin,登录 Vaultwarden 管理后台,登陆密码为刚刚设置的 ADMIN_TOKEN

在这里可以根据情况对 Vaultwarden 进行一些可选设置,所有的设置项都可以通过鼠标悬停查看相应的说明,不了解的选项建议保持默认。

这里介绍几个我认为值得关注的设置项:

  • General Settings
    • Domain URL:设置你的网站域名,记得带上 https,如 https://your.domain
    • Allow new signups:是否允许用户注册,如果密码库仅仅用于自用,建议在自己注册后关闭此选项。
    • Admin page token:在这里更改 Vaultwarden 管理后台的密码。
    • Invitation organization name:设置你的网站名字,将出现在自动发送的电子邮件中。
  • SMTP Email Settings
    • 设置 SMTP 服务,用来发送系统邮件(建议开启)。
    • 根据你的 SMTP 服务提供方填写相关信息即可。
    • 设置保存后,运行一次 Test SMTP 确保邮件可以正常发送。
  • Read-Only Config:这里可以查看所有只读选项。
  • Backup Database:这里提供了一个简易的数据库备份功能。

费用评估

现在我们来评估一下在 Sealos 上运行 Vaultwarden 大概需要多少钱。点击「变更」:

模板默认使用的 CPU 是 0.2C,内存是 256M,不过 Vaultwarden 只需要 10M 就能跑起来,个人使用完全不需要这么多内存,咱们直接把 CPU 和内存调到最低:

最后点击「变更」。

这下舒服了,每天只需要花费两毛六分钱。再加上 Sealos 超给力的充值优惠,折算下来每天只需要花费一毛多一点。

而且不需要操心什么反向代理,什么域名,什么证书,就是一把梭,优雅。

参考资料

posted @ 2023-09-08 11:31  米开朗基杨  阅读(395)  评论(0编辑  收藏  举报