30 秒使用 VaultWarden 搭建个人密码管理器

最新推荐文章于 2025-05-27 09:00:08 发布
最新推荐文章于 2025-05-27 09:00:08 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1MzY4NzQ1OA==&mid=2247520125&idx=1&sn=28a2e0bd910d7a67cffb6ca3e36b4f29&chksm=fbedcfb0cc9a46a6ac9699aaec52b2a8bb7c184900b39867a4a63fd7f05113cda752e1b97459&scene=126&sessionid=0

Sealos 公众号已接入了 Claude-2,完全免费!欢迎前来调戏👇

2fb22a1e62863ea0e295c7ce9f79da02.png

我与 LastPass 的曲折恋情

超过 8 年网龄的我,注册过很多网站帐号,每个网站的密码我都用不同的复杂密码。一开始我全靠脑力记忆这些密码,后来渐渐觉得记起来很困难,就记录在笔记本上。但是随着时间推移,我发现这种方法既不安全也不可靠。

有一次出差在外,一个人待在酒店里想登录某考研网站复习英语,却想不起来密码是啥,笔记本也没带在身上,急得像热锅上的蚂蚁。

后来绕了很多弯路才重置了密码,但整个过程让我无比痛苦,又特么耽误我学英语!

果然记在笔记本上也不能解决所有问题,可靠度太低了,而且还存在安全隐患。是时候使用专业的密码管理软件了!

说到密码管理器,大家是不是想起了 LastPass… 我一开始用的确实是 LastPass,但是 LastPass 的价格策略频繁调整,从一开始的免费,到后来逐渐收费,让我开始对其提高警惕。而且,尽管它的安全记录相对来说比较良好,但经历过数次的漏洞曝出,让我对于其中的数据安全产生了疑虑。最让我失望的是,随着其越来越多的商业化操作,一些原本免费的功能也被限制或转移到了付费版本。

35e6737e57d13a9a880dfdf84c983687.png

Bitwarden:密码管理革命者

一次偶然的机会,Bitwarden 闯入了我的视线。作为新一代开源的跨平台密码管理器,Bitwarden 的透明度让我对数据安全有了更大的信心。它使用 AES-256 位加密和 PBKDF2 SHA-256 来保证所有信息的安全,并且拥有丰富的客户端支持,包括 Windows、Mac、Linux、iOS、Android 等多个平台。

f53ce76ae8acbf3f04829b96dbb3eea4.jpeg

与 LastPass 相比,Bitwarden 具有以下优势:

  • 代码开源,经过全球开发者验证更安全可靠。

  • 提供免费版本无限使用基础功能

  • 使用端到端加密,只有用户自己才拥有解密密钥。

  • 支持无限存储密码条目。

  • 允许用户导入和导出密码数据。

  • 提供优秀的自动填充服务,并且可以利用系统的生物识别(指纹、人脸等)进行认证。

  • 支持文件加密分享,方便地通过 bitwarden send 分享隐私文件、照片等。

  • 除了密码之外,还可以存储文件/文本/银行卡/个人信息。

最吸引我的是,Bitwarden 还可以私有化部署,这样可以确保数据完全掌握在自己手中,不必担心官方跑路。不过 Bit­war­den 官方服务[1]对服务器需要的资源有点多,内存必须大于 2G,小内存机器是根本跑不起来的,一般推荐使用第三方开发的 Vaultwarden。

Vaultwarden:短小精悍

Vaultwarden 是 Bitwarden 的轻量级版本,原名 bitwarden_rs,后来为了与“大哥” Bitwarden 区分开来,遂改名为 Vaultwarden。

Logo 完美结合了 Rust 和 Vaultwarden:

08aa9885834dee8db3011d57d344e0f0.png

Vaultwarden 使用 Rust 编写,默认使用 SQLite 数据库(同时还支持 MySQL 和 PostgreSQL),实现了 Bit­war­den API 的所有功能,只需要 10M 内存便可运行,几乎可以跑在任何硬件之上。

GitHub 地址:https://github.com/dani-garcia/vaultwarden

不用想了,无脑使用 Vaultwarden 吧。

虽然 Vaultwarden 提供了 Docker 镜像,可以无脑梭哈,但是你还得提供一个公网出口,这就需要用到 Nginx 之类的反向代理。同时你还得准备一个域名,以及相应的证书,并且要做好自动续签的工作。这对小白来说还是有点复杂了。

不过有了 Sealos 一键部署模板,这个问题就比较简单了,动动鼠标就行了,30 秒即可解决战斗

一键部署 Vaultwarden

首先通过以下链接打开 Vaultwarden 的应用模板:

  • https://cloud.sealos.top/?openapp=system-fastdeploy%3FtemplateName%3Dvaultwarden

啥都不用填,直接点击「部署应用」:

2dd931834ded99913c802eabdc32d91b.jpeg

部署完成后,点击确认跳转到应用详情页面,可以看到应用已经启动成功了。点击外网地址即可直接打开 Vaultwarden 的 Web 界面:

bf8a41e3edd21626246ac117ad35a3a7.png

创建你的密码管理账户:

777d8d8f14dc9878fc1747fb1f88a4b1.png

创建完成后开始登录:

853876af10c53f944985f82058762af6.png

完结撒花!🎉🎉🎉

客户端使用自定义服务器非常简单,以 macOS 客户端为例,登录时选择「自托管」:

93e22d9476c36d3522f627dbcdc81adf.png

然后在弹出的界面中输入 Vaultwarden 的地址,并点击保存:

e9181dedf1c69f0c21637ddc414481f8.png

然后输入邮箱和密码进行登录。

修改配置

Vaultwarden 可以通过环境变量来自定义各种配置,它的所有环境变量都在这个文件中:

  • https://github.com/dani-garcia/vaultwarden/blob/main/.env.template

感兴趣的可以自己研究。

Sealos 添加环境变量非常简单,在应用详情页面直接点击「变更」:

e5819111ffe010ca2d14dafb0d1e2b5b.png

然后展开「高级配置」,点击「编辑环境变量」:

fa3acf95761e8b01fd92d4ab81765806.png

然后就可以在其中添加环境变量了。

例如,我想设置 Vaultwarden 管理后台密码,就可以加入以下环境变量:

ADMIN_TOKEN='xxxxx'
b7ed442ae51a22b4831145a86e707247.png

添加完成之后,点击「确认」,再点击右上角的「变更」就可以了。

在你的域名后面加上 /admin,登录 Vaultwarden 管理后台,登陆密码为刚刚设置的 ADMIN_TOKEN

6c1c836320204c0c737531f2b4c09c1e.png

在这里可以根据情况对 Vaultwarden 进行一些可选设置,所有的设置项都可以通过鼠标悬停查看相应的说明,不了解的选项建议保持默认。

这里介绍几个我认为值得关注的设置项:

  • General Settings

    • Domain URL:设置你的网站域名,记得带上 https,如 https://your.domain

    • Allow new signups:是否允许用户注册,如果密码库仅仅用于自用,建议在自己注册后关闭此选项。

    • Admin page token:在这里更改 Vaultwarden 管理后台的密码。

    • Invitation organization name:设置你的网站名字,将出现在自动发送的电子邮件中。

  • SMTP Email Settings

    • 设置 SMTP 服务,用来发送系统邮件(建议开启)。

    • 根据你的 SMTP 服务提供方填写相关信息即可。

    • 设置保存后,运行一次 Test SMTP 确保邮件可以正常发送。

  • Read-Only Config:这里可以查看所有只读选项。

  • Backup Database:这里提供了一个简易的数据库备份功能。

费用评估

现在我们来评估一下在 Sealos 上运行 Vaultwarden 大概需要多少钱。点击「变更」:

9c22dee2731f6d6df6fcfa78d197dbd4.png

模板默认使用的 CPU 是 0.2C,内存是 256M,不过 Vaultwarden 只需要 10M 就能跑起来,个人使用完全不需要这么多内存,咱们直接把 CPU 和内存调到最低:

c74c2672a4b11a79bd0f5178cade43f4.png

最后点击「变更」。

这下舒服了,每天只需要花费两毛六分钱。再加上充值优惠,每天只需花费一毛多一点。而且不需要操心什么反向代理,什么域名,什么证书,就是一把梭,优雅。

参考资料

  • 自搭建全平台私有密码库 bitwarden & Vaultwarden[2]

引用链接

[1]

Bit­war­den 官方服务: https://github.com/bitwarden/server

[2]

自搭建全平台私有密码库 bitwarden & Vaultwarden: https://www.ottoli.cn/howto/bitwarden-vaultwarden

Sealos 社区长期征稿,欢迎 Sealos 终端用户与开发者前来投稿,奖金💰丰厚!详情可查看文章👇

2832e4a7546b082217fe276d94714955.jpeg

爱 Sealos?来投稿!有奖金,还没有截止日期...


往期推荐

将 Llama2 中文模型接入 FastGPT,再将 FastGPT 接入任意 GPT 套壳应用,真刺激!

2023-08-29

6c563555abd5234d4d10fbafccd4b0a3.jpeg

一键部署 Umami 统计个人网站访问数据,跟 Google Analytics 说再见

2023-08-10

c22f917004fdeb826943affacda7cadf.jpeg

3 分钟将免费无限制的 Claude 2.0 接入任意 GPT 套壳应用,太香了!

2023-07-28

dac3bee433ad4e56f1136ba9e093fe7a.jpeg

关于 Sealos

Sealos 是一款以 Kubernetes 为内核的云操作系统发行版。它以云原生的方式,抛弃了传统的云计算架构,转向以 Kubernetes 为云内核的新架构,使企业能够像使用个人电脑一样简单地使用云。

🌟GitHub:https://github.com/labring/sealos

🏠官网:https://sealos.io

💻开发者论坛:https://forum.laf.run

关注 Sealos 公众号与我们一同成长👇👇👇

17d05d40d28319f139d4a6af3deb8a17.png

【Docker项目实战】使用Docker部署Caddy+vaultwarden密码管理工具(详细教程)
jks212454的博客
04-26 603
【Docker项目实战】使用Docker部署Caddy+vaultwarden密码管理工具(详细教程)
30 使用 Sealos 搭建个人密码管理器 Vaultwarden
云原生实验室
09-08 621
我一开始用的确实是 LastPass,但是 LastPass 的价格策略频繁调整,从一开始的免费,到后来逐渐收费,让我开始对其提高警惕。而且,尽管它的安全记录相对来说比较良好,但经历过数次的漏洞曝出,让我对于其中的数据安全产生了疑虑。一次偶然的机会,Bitwarden 闯入了我的视线。超过 8 年网龄的我,注册过很多网站帐号,每个网站的密码我都用不同的复杂密码。在这里可以根据情况对 Vaultwarden 进行一些可选设置,所有的设置项都可以通过鼠标悬停查看相应的说明,不了解的选项建议保持默认。
使用docker自建vaultWarden服务器并实现全平台https访问
热门推荐
lsy9202C的专栏
01-28 1万+
1台运行了DSM6.2的黑群晖,打算在其上搭建1台bitWarden服务器,来替代keePass和1password,搭建过程中走了不少弯路,特此记录。 在搭建中尝试使用过群晖第三方套件源中的vaultWarden套件,但是版本过旧且配置也比较麻烦,最终选定用docker自己搭建
vault-服务器密码/证书管理工具
weixin_34014555的博客
01-23 1118
vault介绍 vault是什么 vault是一个密码/证书集中式管理工具,通过HTTP-API对外提供统一的密码访问入口,并且提供权限控制以及详细的日志审计功能。 一个系统可能需要访问多个带密码的后端:例如数据库、通过API keys对外部系统进行调用,面向服务的架构通信等等。要将众多系统中的用户和权限对应起来已经非常困难,加上提供密钥...
可轻便docker部署的密码保存系统:Vaultwarden
最新发布
weixin_34856035的博客
05-27 69
Vaultwarden是著名的Bitwarden项目的一个分支,是一个社区驱动的项目,使用Rust语言编写。它是Bitwarden的轻量级自托管替代方案,完全兼容Bitwarden客户端协议,支持通过Docker或Podman极速部署,几分钟内就能完成上线,极为便捷,尤其适合服务器资源有限、追求轻量化的用户。
个人密码管理工具(PrivateApp)
08-16
本软件主要用于管理自己的各种密码(银行卡,网络账号,聊天工具等),用aes加密,完全离线,使用户真正安全的使用. 1.可以针对不同用户进行管理 2.倒计时的目的是为了防止本软件忘记关闭,增加安全性,可在配置中设置,并且双击右下角剩余时间标签会有惊喜. 3.目前的特殊快捷键有 ALT+L(登陆用户),N(新建内容),DELETE(删除内容),ENTER(查看内容,在此模式下双击可修改). 版本历史 V1.0.0:第一版
Ansible-vault管理机密
m0_47218990的博客
04-13 394
Ansible-vault机密管理题目1创建密码文件使用密码文件创建一个加密的yml剧本文件检查考试时建议方法题目2将文件保存到指定路径使用旧密码查看文件内容更改密码验证新密码 题目1 创建一个名为 locker.yml 的 ansible vault 文件存储用户密码: Vault 文件中包含两个变量: pw_developer: imadev pw_manager: imamgr 加密此文件的密码为redhat 此密码存放在: /home/devops/ansible/secret.txt 创建密码文
使用 VaultWarden 搭建个人密码管理器 原先Bitwarden
Vic的博客
04-11 1万+
私有部署 BitWarden ,不仅自己可以用,也可以给家里人使用,但注册好后,请及时将关闭 web 功能,或者关闭注册功能。服务器禁止密码登陆,只开启使用密钥登陆及时升级软件,避免三方软件的安全漏洞对数据进行定期的备份,防止数据误删除限制不必要的端口,安全组别乱开总之,便利与安全是两个是相互对抗,只能平衡,不能消除,使用 BitWarden 一定要注意做好安全措施。
使用docker部署自托管密码管理器(vaultwarden)
qq_42413011的博客
01-21 1863
部署完成后的检查清单✅ 访问 Web 界面确认服务正常运行✅ 完成管理员账号的注册与设置✅ 验证 HTTPS 证书配置是否正确✅ 确认数据备份路径已正确映射安全建议1.定期备份建议每周备份一次数据库将备份文件存储在异地或云端定期验证备份的可用性2.系统维护及时更新 Docker 镜像到最新版本定期检查系统日志监控服务器资源使用情况进阶使用配置邮件服务实现邀请和通知功能启用双因素认证提升安全性设置 API 密钥实现高级功能。
使用 Ubuntu + Docker + Vaultwarden + Tailscale 自建密码管理器
有一只海豚
05-29 1496
本文介绍了密码管理器的作用以及解决密码相关问题的优势,如生成强密码、抵御网络钓鱼等。然而,管理密码数据库并在不同设备上同步并不简单,依赖公司处理云同步的风险也显而易见。幸运的是,有一些功能强大且免费的软件解决方案可供自行同步。本文将展示如何使用流行的开源软件包Vaultwarden作为自托管服务器供Bitwarden客户端使用,并使用Tailscale使其通过HTTPS在您的网络或公共互联网上的设备上使用
vault:Python密码管理器
05-23
金库 Vault是一个简单的Python密码管理器。 它使您可以通过简单的CLI界面安全地保存机密。 特征 机密信息使用存储在加密SQLite数据库中 在数据库中,每个密码和注释均使用进行AES-256加密并使用唯一的盐进行加密 主密钥用唯一的盐进行哈希处理 可以创建无限数量的保管库 剪贴板自动清除 闲置后自动保管库锁定 使用密码建议 在Json中导入/导出 基本用法 安装与设定 安装sqlcipher Vault 2.x要求在您的计算机上安装sqlcipher 。 在MacOS上,可以使用安装它: brew install sqlcipher # Install sqlcipher3 pip3 install sqlcipher3==0.4.5 # If you are getting an error "Failed to build sqlcipher3", you woul
vault, 生成安全密码,这样你就不需要记住它们.zip
10-10
vault, 生成安全密码,这样你就不需要记住它们 库 vault 是一个简单的密码管理器。 给出口令和服务的NAME 后,它将为该服务返回一个强密码。 你只需要记住你的密码,你不会给任何人,vault 会为你所使用的每个服务提供不同的密码。 密码短语可以是任何你喜欢的文字。给定同样
统一秘钥管理工具Vault
xuweilin的博客
04-10 458
(如 API 密钥、数据库凭据、证书等)的工具,提供加密、访问控制、审计日志等功能。实现与 Vault 的集成,支持自动读取秘钥并注入到应用中。Spring Boot 通过。避免硬编码 Token,改用。
使用Python编写自己的个人密码管理器
董付国的Python专栏
11-08 679
技术要点:1)tkinter界面设计;2)SQLite数据库操作;3)字符串异或运算加密和解密。使用方法:只需要记住一个加解密密钥即可,对于各平台的密码,使用密钥加密后存储到数据库,查询时...
几款好用的个人密码管理软件
xcntime的专栏
03-21 2286
中文版是一款安全可靠的跨平台密码管理器软件,它可以支持目前市面所有常用的平台:Windows, Mac, Linux 以及 iOS, Android, Blackberry, Windows UWP, ChromeBook 在内的客户端,并且提供主流浏览器的一键登录扩展,基本能覆盖你所有的密码应用场景。Enpass 无法泄露你的密码,安全性相对较高。官方 PC 端免费,移动端没有官方发布的版本,但由于是开源的应用,所有有很多优秀的第三方客户端,也都是免费使用(有的需要挂梯子,国内应用市场不一定可以下载)。
推荐使用Vaultwarden 备份工具 —— 安全无忧的密码管理保障
gitblog_00023的博客
05-17 1450
推荐使用Vaultwarden 备份工具 —— 安全无忧的密码管理保障 项目地址:https://gitcode.com/gh_mirrors/va/vaultwarden-backup 项目介绍 Vaultwarden Backup 是一个基于 Docker 的容器解决方案,专门用于备份 Vaultwarden 数据库(原 bitwarden_rs)。这个项目不仅支持 SQLite、Postg...
SpringCloud搭建微服务之Vault密钥管理
liu320yj的博客
01-31 2747
Vault是一款管理密钥和保护敏感数据的组件,用于保护、存储和严格控制对令牌、密码、证书和加密密钥的访问,可以使用UI客户端、CLI和HTTP API访问密钥和其他敏感数据
docker部署Vaultwarden密码共享管理系统
weixin_51697917的博客
10-07 8226
Vaultwarden是一个开源的密码管理器,它是Bitwarden密码管理器的自托管版本。它提供了类似于Bitwarden的功能,允许用户安全地存储和管理密码、敏感数据和身份信息。Vaultwarden使用加密算法对用户的数据进行加密,并将其存储在数据库中。用户的数据只能通过唯一的加密密钥进行解密,确保数据的机密性。Vaultwarden可以用作独立的Web应用程序或与桌面客户端、浏览器插件等配合使用,以满足不同平台和设备上的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值