Gestionnaire de mots de passe CLI
L'interface en ligne de commande (CLI) de Bitwarden est un outil puissant et entièrement fonctionnel pour accéder à votre coffre et le gérer. La plupart des fonctionnalités que vous trouvez dans d'autres applications client Bitwarden (bureau, extension de navigateur, etc.) sont disponibles depuis le CLI.
![Bitwarden CLI](https://res.cloudinary.com/bw-com/image/upload/f_auto/v1/ctf/7rncvj1f8mw7/269bjiuC0f18YVu0VYJO9V/e192e552baa3bfe2f2efba30161f4a70/cli.png?_a=BAJFJtWI0)
Le CLI de Bitwarden est auto-documenté. Depuis la ligne de commande, apprenez les commandes disponibles en utilisant :
Bashbw --help
Ou, passez --help
comme une option sur n'importe quelle commande bw
pour voir les options disponibles et des exemples :
Bashbw list --help
bw move --help
La plupart des informations dont vous aurez besoin peuvent être accessibles en utilisant --help
, cependant cet article reproduit toutes ces informations et approfondit certains sujets.
Le CLI peut être utilisé sur plusieurs plateformes telles que Windows, macOS et les distributions Linux. Pour télécharger et installer le Bitwarden CLI :
note
Pour les appareils arm64, installez le CLI en utilisant npm
.
Des versions nativement emballées du CLI sont disponibles pour chaque plateforme et n'ont aucune dépendance. Téléchargez en utilisant l'un de ces liens:
Notez que, lorsque vous utilisez l'exécutable natif téléchargé, vous devrez ajouter l'exécutable à votre PATH ou exécuter les commandes à partir du répertoire où le fichier a été téléchargé.
pointe
Dans les systèmes Linux et UNIX, vous pourriez recevoir un message Autorisation refusée
. Si vous le faites, accordez l'autorisation en exécutant :
Bashchmod +x </path/to/executable>
Si vous avez Node.js installé sur votre système, vous pouvez installer le CLI en utilisant NPM. L'installation avec NPM est la manière la plus simple de maintenir votre installation à jour et devrait être la méthode préférée pour ceux qui sont déjà à l'aise avec NPM :
Bashnpm install -g @bitwarden/cli
Afficher le paquet sur npmjs.org.
note
L'installation du CLI Bitwarden sur les systèmes Linux en utilisant npm
peut nécessiter l'installation préalable de la dépendance build-essential (ou équivalent de distribution). Par exemple:
Bashapt install build-essential
Pour installer avec Chocolatey :
Bashchoco install bitwarden-cli
Afficher le paquet sur community.chocolatey.org.
Avant de vous connecter, assurez-vous que votre CLI est connecté au bon serveur (par exemple, cloud EU ou auto-hébergé) en utilisant la commande de configuration (en savoir plus). Il existe trois méthodes pour se connecter à la CLI Bitwarden en utilisant la commande identifiant
, chacune étant adaptée à différentes situations. Veuillez examiner les options suivantes pour déterminer quelle méthode utiliser :
Utilisation du courriel et du mot de passe principal
Utilisation d'une clé API
Utilisation de SSO
Peu importe l'option que vous utilisez, assurez-vous toujours d'utiliser les commandes bw verrouiller
ou bw déconnexion
lorsque vous avez terminé.
pointe
Se connecter en utilisant le courriel et le mot de passe principal utilise votre mot de passe principal et peut donc enchaîner les commandes d'identifiant
et de déverrouillage
pour authentifier votre identité et déchiffrer votre coffre en tandem. L'utilisation d'une clé API ou d'un SSO vous obligera à suivre la commande d'identifiant
avec un bw déverrouiller
explicite si vous allez travailler directement avec les données du coffre.
C'est parce que votre mot de passe principal est la source de la clé nécessaire pour déchiffrer les données du coffre. Il existe cependant quelques commandes qui ne nécessitent pas que votre coffre soit déchiffré, y compris config
, encode
, générer
, mettre à jour
, et status
.
Se connecter avec courriel et mot de passe est recommandé pour les sessions interactives. Pour se connecter avec courriel et mot de passe:
Bashbw login
Cela déclenchera une invite pour votre Adresse de Courriel, Mot de Passe Principal, et (si activé) à Code d'Identifiant en Deux Étapes. Le CLI prend actuellement en charge l'identifiant en deux étapes via l'authentificateur, le courriel, ou YubiKey.
Vous pouvez assembler ces facteurs en une seule commande comme dans l'exemple suivant, cependant cela n'est pas recommandé pour des raisons de sécurité :
Bashbw login [email] [password] --method <method> --code <code>
Voir Enums pour les valeurs d'identifiant en deux étapes .
pointe
Êtes-vous invité à fournir une authentification supplémentaire ou recevez-vous une erreur Votre demande d'authentification semble provenir d'un bot.
? Utilisez votre clé API client_secret
pour répondre au défi d'authentification. En savoir plus.
Se connecter avec la clé API personnelle est recommandé pour les flux de travail automatisés, pour fournir un accès à une application externe, ou si votre compte utilise une méthode 2FA non prise en charge par le CLI (FIDO2 ou Duo). Pour se connecter avec la clé API :
Bashbw login --apikey
Cela déclenchera une invite pour votre client_id
et client_secret
personnels. Une fois que votre session est authentifiée en utilisant ces valeurs, vous pouvez utiliser la commande déverrouiller
. En savoir plus.
pointe
Si votre organisation nécessite SSO, vous pouvez toujours utiliser --apikey
pour vous connecter au CLI.
Utilisation de variables d'environnement de clé API
Dans les scénarios où un travail automatisé est effectué avec le CLI Bitwarden, vous pouvez enregistrer des variables d'environnement pour éviter la nécessité d'une intervention manuelle lors de l'authentification.
Nom de la variable d'environnement | Valeur requise |
---|---|
ID_CLIENTBW |
|
BW_SECRETCLIENT |
|
Se connecter avec SSO est recommandé si une organisation nécessite une authentification SSO. Pour se connecter avec SSO :
Bashbw login --sso
Cela initiera le flux d'authentification SSO dans votre navigateur web. Une fois votre session authentifiée, vous pouvez utiliser la commande déverrouiller
. En savoir plus.
pointe
Si votre organisation nécessite SSO, vous pouvez alternativement utiliser --apikey
pour vous connecter au CLI.
Comme l'utilisation de la commutation de compte sur d'autres applications Bitwarden, le CLI a la capacité de se connecter à plusieurs comptes simultanément en utilisant la variable d'environnement BITWARDENCLI_APPDATA_DIR
pointant vers l'emplacement d'un fichier de configuration bw
, généralement nommé data.json
. Vous pouvez, par exemple, définir des alias dans un profil .bashrc
pour deux paramètres distincts :
Bashalias bw-personal="BITWARDENCLI_APPDATA_DIR=~/.config/Bitwarden\ CLI\ Personal /path/to/bw $@"
alias bw-work="BITWARDENCLI_APPDATA_DIR=~/.config/Bitwarden\ CLI\ Work /path/to/bw $@"
En utilisant cet exemple, vous pourriez alors utiliser l'identifiant pour deux comptes en exécutant d'abord source /path/to/.bashrc
, suivi de bw-personal identifiant
et bw-work identifiant
.
L'utilisation d'une clé API ou SSO pour se connecter nécessitera que vous suiviez la commande d'identifiant
avec un bw déverrouiller
explicite si vous allez travailler directement avec les données du coffre.
Le déverrouillage de votre coffre génère une clé de session qui agit comme une clé de déchiffrement utilisée pour interagir avec les données dans votre coffre. La clé de session doit être utilisée pour effectuer toute commande qui touche aux données du coffre (par exemple, liste
, obtenir
, éditer
). Les clés de session sont valides jusqu'à ce qu'elles soient invalidées en utilisant bw verrouiller
ou bw déconnexion
, cependant elles ne persisteront pas si vous ouvrez une nouvelle fenêtre de terminal. Générez une nouvelle clé de session à tout moment en utilisant :
Bashbw unlock
Lorsque vous avez terminé, terminez toujours votre session en utilisant la commande bw verrouiller
.
Vous pouvez utiliser les options --passwordenv
ou --passwordfile
avec bw déverrouiller
pour récupérer votre mot de passe principal plutôt que de le saisir manuellement, par exemple :
La suite recherchera une variable d'environnement
BW_PASSWORD
. SiBW_PASSWORD
n'est pas vide et a des valeurs correctes, le CLI réussira à déverrouiller et renverra une clé de session :Bashbw unlock --passwordenv BW_PASSWORD
Ce qui suit recherchera le fichier
~Users/Me/Documents/mp.txt
(qui doit avoir votre mot de passe principal comme première ligne). Si le fichier n'est pas vide et a une valeur correcte, le CLI réussira à déverrouiller et renvoyer une clé de session :Bashbw unlock --passwordfile ~/Users/Me/Documents/mp.txt
avertissement
Si vous utilisez l'option --passwordfile
, protégez votre fichier de mot de passe en verrouillant l'accès uniquement à l'utilisateur qui doit exécuter bw déverrouiller
et en ne fournissant qu'un accès en lecture seule à cet utilisateur.