パスワードマネージャー CLI
Bitwardenのコマンドラインインターフェイス(CLI)は、保管庫へのアクセスと管理のための強力で完全な機能を備えたツールです。他のBitwardenクライアントアプリケーション(デスクトップ、ブラウザ拡張機能など)で見つけることができるほとんどの機能は、CLIから利用できます。
![Bitwarden CLI](https://res.cloudinary.com/bw-com/image/upload/f_auto/v1/ctf/7rncvj1f8mw7/269bjiuC0f18YVu0VYJO9V/e192e552baa3bfe2f2efba30161f4a70/cli.png?_a=BAJFJtWI0)
Bitwarden CLIは自己文書化されています。コマンドラインから、以下を使用して利用可能なコマンドについて学びます:
Bashbw --help
または、利用可能なオプションと例を見るために、任意のbw
コマンドにオプションとして--help
を渡してください。
Bashbw list --help
bw move --help
ほとんどの情報は--help
を使用してアクセスできますが、この記事ではそのすべての情報を再現し、一部のトピックについてはより詳しく説明しています。
CLIはWindows、macOS、およびLinuxディストリビューションでクロスプラットフォームとして使用することができます。Bitwarden CLIをダウンロードしてインストールするには:
備考
arm64デバイスの場合、npm
を使用してCLIをインストールします。
各プラットフォーム用にネイティブにパッケージ化されたCLIのバージョンが利用可能で、依存関係はありません。これらのリンクのいずれかを使用してダウンロードしてください:
ダウンロードしたネイティブ実行可能ファイルを使用する場合、メモしてください。実行可能ファイルをあなたのPATHに追加するか、ファイルがダウンロードされたディレクトリからコマンドを実行する必要があります。
チップ
LinuxとUNIXシステムでは、権限が拒否されました
というメッセージが表示されることがあります。もしそうなら、次のコマンドを実行して権限を付与してください:
Bashchmod +x </path/to/executable>
あなたのシステムにNode.jsがインストールされている場合、NPMを使用してCLIをインストールできます。NPMでのインストールは、インストールを最新の状態に保つ最も簡単な方法であり、すでにNPMに慣れている人々にとっては優先される方法であるべきです:
Bashnpm install -g @bitwarden/cli
npmjs.orgでパッケージを表示してください。
備考
Bitwarden CLIをLinuxシステムにnpm
を使用してインストールするには、最初にbuild-essential依存関係(または配布版に相当するもの)をインストールする必要があるかもしれません。例えば:
Bashapt install build-essential
ログインする前に、CLIが正しいサーバー(例えば、EUクラウドまたは自己ホスト型)にconfigコマンドを使用して接続されていることを確認してください(詳細を学ぶ)。ログイン
コマンドを使用してBitwarden CLIにログインするための3つの方法があり、それぞれが異なる状況に適しています。次のオプションを見直して、どの方法を使用するかを決定してください:
メールアドレスとマスターパスワードを使用する
APIキーを使用する
SSOを使用して
どのオプションを使用するにせよ、終了するときは必ずbw ロック
コマンドまたはbw ログアウト
コマンドを使用してください。
チップ
メールアドレスとマスターパスワードを使用してログインすると、マスターパスワードが使用されるため、ログイン
とロック解除
のコマンドを一緒に連ねて、あなたのIDを認証し、保管庫を同時に復号化することができます。APIキーまたはSSOを使用する場合、保管庫のデータを直接扱う場合は、ログイン
コマンドに明示的なbw ロック解除
を続ける必要があります。
これは、保管庫のデータを復号化するために必要なキーの源がマスターパスワードであるからです。ただし、保管庫が復号化されていなくても実行できるコマンドがいくつかあります。それらには、config
、encode
、生成
、更新
、およびstatus
が含まれます。
メールアドレスとパスワードでログインすることは、インタラクティブなセッションに推奨されます。メールアドレスとパスワードでログインするには:
Bashbw login
これにより、あなたのメールアドレス、マスターパスワード、そして(有効化されている場合)二段階ログインコードのプロンプトが開始されます。CLIは現在、認証器、メールアドレス、またはYubiKeyを介した二段階ログインをサポートしています。
これらの要素を次の例のように一つのコマンドにまとめることができますが、セキュリティ上の理由から推奨されません:
Bashbw login [email] [password] --method <method> --code <code>
列挙型を参照してください。二段階ログインの値についてです。
チップ
追加の認証を求められるか、あなたの認証リクエストはボットから来ているようです。
エラーが出ますか?認証チャレンジに答えるために、あなたのAPIキーclient_secret
を使用してください。もっと学ぶ
自動化されたワークフローや外部アプリケーションへのアクセスを提供するため、またはあなたのアカウントがCLI(FIDO2またはDuo)でサポートされていない2FA方法を使用している場合、個人APIキーでログインすることをお勧めします。APIキーでログインするには:
Bashbw login --apikey
これにより、あなたの個人的なclient_id
とclient_secret
のプロンプトが開始されます。これらの値を使用してセッションが認証されると、ロック解除
コマンドを使用できます。もっと学ぶ
チップ
組織で SSO が必要な場合でも、 --apikey を
使用して CLI にログインできます。
APIキー環境変数を使用する
Bitwarden CLIを使用して自動化された作業が行われているシナリオでは、認証時の手動介入の必要性を防ぐために、環境変数を保存することができます。
環境変数名 | 必要な値 |
---|---|
BW_CLIENTID |
|
BW_CLIENTSECRET |
|
組甔がSSO認証を必要とする場合、SSOでログインすることをお勧めします。SSOでログインするには:
Bashbw login --sso
これにより、あなたのウェブブラウザでSSO認証フローが開始されます。あなたのセッションが認証されたら、ロック解除
コマンドを使用できます。もっと学ぶ
チップ
組織で SSO が必要な場合は、代わりに--apikey を
使用して CLI にログインすることもできます。
他のBitwardenアプリでアカウント切り替えを使用するように、CLIはBITWARDENCLI_APPDATA_DIR
環境変数を使用して、同時に複数のアカウントにログインする能力があります。この環境変数は通常bw
設定ファイルの場所、通常はdata.json
という名前のファイルを指しています。例えば、2つの別々の設定のために、.bashrc
プロファイルでエイリアスを設定することができます。
Bashalias bw-personal="BITWARDENCLI_APPDATA_DIR=~/.config/Bitwarden\ CLI\ Personal /path/to/bw $@"
alias bw-work="BITWARDENCLI_APPDATA_DIR=~/.config/Bitwarden\ CLI\ Work /path/to/bw $@"
この例を使用すると、まずsource /path/to/.bashrc
を実行し、次にbw-personal ログイン
とbw-work ログイン
を実行することで、二つのアカウントにログインすることができます。
API キーまたはSSOを使用してログインするには、ボールト データを直接操作する場合は、ログイン
コマンドの後に明示的にbw ロックを
解除する必要があります。
あなたの保管庫をロック解除すると、セッションキーが生成され、それはあなたの保管庫内のデータと対話するために使用される復号化キーとして機能します。セッションキーは使用しなければなりません保管庫データに触れる任意のコマンドを実行するために(例えば、リスト
、取得
、編集
)。セッションキーは、bw ロック
またはbw ログアウト
を使用して無効化するまで有効ですが、新しいターミナルウィンドウを開くと持続しません。いつでも次のように新しいセッションキーを生成してください:
Bashbw unlock
終了するときは、常にbw ロック
コマンドを使用してセッションを終了してください。
あなたは--passwordenv
または --passwordfile
のオプションをbw ロック解除
と一緒に使用して、マスターパスワードを手動で入力する代わりに取得することができます。例えば:
次のものは、環境変数
BW_PASSWORD
を探します。BW_PASSWORD
が空でなく、正しい値を持っている場合、CLIは成功裏にロック解除し、セッションキーを返します。Bashbw unlock --passwordenv BW_PASSWORD
次の操作は、ファイル
~Users/Me/Documents/mp.txt
(その最初の行にはマスターパスワードが必要です)を探します。ファイルが空でなく、正しい値を持っている場合、CLIは成功してロック解除し、セッションキーを返します。Bashbw unlock --passwordfile ~/Users/Me/Documents/mp.txt
注意
--passwordfile
オプションを使用する場合は、パスワードファイルを保護し、bw ロック解除
を実行する必要があるユーザーだけにアクセスをロックし、そのユーザーに対してのみ読み取り専用のアクセスを提供してください。