之前一直使用SafeinCloud软件进行密码管理,体验很不错,但是有一个弊端就是在浏览器中使用也需要在PC中安装好密码管理器,无法通过浏览器插件直接通信,选择它的目的是密码数据库可以自托管而无需使用软件商提供的云服务;一来对极致注重隐私的用户来说体验很OK,二来不会产生固定使用成本;为了解决浏览陈体验,这次尝试使用Vaultwarden进行密码管理;但是!!!Bitwarden在部分浏览器中体验也并不完美,例如在Firefox中很多网站填写完账号密码表单之后并没有保存密码的提示,用户可酌情选择。

安装方法

这里使用Docker Compose的方式,命令如下

mkdir -p /opt/vault #创建目录
touch /opt/vault/docker-compose.yml #创建docker-compose配置文件

这里需要注意一下,需要启用Admin管理页面的话需要创建管理员密码,在Dockerfile的env中需要指定管理员Token,这里使用Argon2来创建,在SSH中执行一下echo -n "需要设置的密码" | argon2 "$(openssl rand -base64 32)" -e -id -k 19456 -t 2 -p 1来创建一个token,创建完成后复制输出内容,一会要用到。

编辑opt/vault/docker-compose.yml文件,填入以下内容

version: '3.3'
services:
    server:
        container_name: bitwardenrs
        restart: unless-stopped
        environment:
            - WEBSOCKET_ENABLED=true #是否启用Websocket
            - SIGNUPS_ALLOWED=true #是否允许用户注册
            - ADMIN_TOKEN=刚刚生成的一串密钥 #将刚刚生成的Token完整的贴在这里
        volumes:
            - './data/:/data/' #将Docker数据目录映射到当前目录data/文件夹下
        ports:
            - '35667:80' #web端口,用于反代
            - '3012:3012' #Websocket端口
        image: 'vaultwarden/server:latest'
        

保存后执行docker compose up -d(对于较新版本的Docker,版本老一点的需额外安装docker-compose的话就是docker-compose up -d)

安装完成后访问IP:35667即可访问后台,建议先配置好反向代理再使用,后台路径为/admin 管理员密码为开始用于生成Argon2密钥设置的密码,需要记住。

如果想直接用的话

我自己部署了一套:https://passbox.ttt.td 有需求的用户可以自行注册尝试使用,即使管理员也无法查看明文密。介意或者洁癖用户还是建议自部署,真的很简单