SFLVault - Un gestionnaire de mot de passe à héberger vous-même

Hier, je vous présentais Ring développé par Savoir-Faire Linux et pendant que je faisais mes recherches, je suis tombé sur une autre de leur production. Ça s’appelle SFLvault et c’est un serveur de stockage chiffré d’identifiants et un gestionnaire d’authentification.

En gros, un LastPass à autohéberger et utilisable en ligne de commande. Pas d’interface sexy, mais une gestion de groupe, de services et d’utilisateurs multiples, ainsi qu’une commande qui permet via un terminal de s’authentifier facilement.

Le gestionnaire d’authentification supporte des saisies d’identifiants pour ssh, mysql, sudo, su, postgres, vnc…etc et vous pouvez bien évidemment développer vos propres plugins. Il est aussi possible de mettre en cascade plusieurs services.

Par exemple, si j’ai enregistré une connexion SSH (avec user sshadmin et mot de passe toto) et un mot de passe root (utilisable avec sudo) sous l’ID de service 58, il suffit que je tape ceci dans mon terminal pour obtenir immédiatement une connexion SSH valide et être en root sur mon terminal.

sflvault connect 58

Vault passphrase: [enter your passphrase] Authentication successful Trying to login to server1.example.com as sshadmin … [email protected]’s password: [sending password…] Last login: Tue Nov 18 17:36:44 2008 from yourmachine.example.com

[sshadmin@server1 ~]$ su root Password: [sending password…]

[root@server1 sshadmin]#

C’est magique ! Évidemment le projet est libre et les sources sont ici.

Pour installer le serveur, c’est par ici que ça se passe. Et pour l’installation du client, rendez-vous sur la home du projet.