PasswordPusher:能通过URL安全传递密码

什么是 Password Pusher ?

Password Pusher 是一个开源应用程序,用于通过网络安全的传递密码。在经过一定数量的查看和/或时间后,指向密码的链接会过期。

从功能上说,类似于 Bitwarden Send,思路上与传统阅后即焚工具一样,通过 PasswordPusher 设置想要分享的内容,然后设置一系列的安全参数,比如密码、访问次数、访问时间等,就能最大限度的控制私密内容的传播范围,然后 PasswordPusher 会自动生成一个 URL,直接将这个 URL 分享出去即可。

前言

在低版本内核( Linux kernel < 3.16)的群晖上,日志中会出现下面的错误failed to get urandom 而导致容器停止,除了换机器折腾外,老苏也没有更好的办法

你可以在 SSH 客户端,输入 uname -a 查看内核版本

安装

在群晖上以 Docker 方式安装。

在注册表中搜索 pglombardo ,选择第四个 pglombardo/pwpush,版本选择 latest

本文写作时, latest 版本对应为 1.32.3

如果你是下载的第一个 pglombardo/pwpush-ephemeral,虽然也是一样用的,但是日志中会有⚠️警告⚠️

端口

本地端口不冲突就行,不确定的话可以用命令查一下

1
2
# 查看端口占用
netstat -tunlp | grep 端口号
本地端口 容器端口
5100 5100

命令行安装

如果你熟悉命令行,可能用 docker cli 更快捷

1
2
3
4
5
6
# 运行容器
docker run -d \
--restart unless-stopped \
--name pwpush \
-p 5100:5100 \
pglombardo/pwpush-ephemeral

也可以用 docker-compose 安装,将下面的内容保存为 docker-compose.yml 文件

1
2
3
4
5
6
7
8
9
version: '3'

services:
pwpush:
image: pglombardo/pwpush-ephemeral
container_name: pwpush
restart: unless-stopped
ports:
- 5100:5100

然后执行下面的命令

1
2
3
4
5
6
7
8
9
10
# 新建文件夹 pwpush 和 子目录
mkdir -p /volume1/docker/pwpush

# 进入 pwpush 目录
cd /volume1/docker/pwpush

# 将 docker-compose.yml 放入当前目录

# 一键启动
docker-compose up -d

运行

在浏览器中输入 http://群晖IP:5100 就能看到注册界面

点右上角的 Language ,可以选择语言

现在是中文界面了,是不是好理解多了

在文本框中输入需要加密传输的内容,比如密码等,然后选择天数或者次数,就可以发布了

会生成一个链接,你可以把这个链接发给别人

别人收到这个链接,打开默认是做了模糊处理的

在中间模糊的地方点一下,就能看清传送的密码了

参考文档

pglombardo/PasswordPusher: 🔐 A dead-simple application to securely communicate passwords over the web. Passwords automatically expire after a certain number of views and/or time has passed.
地址:https://github.com/pglombardo/PasswordPusher

Securely Send a Password | Password Pusher
地址:https://pwpush.com/

Securely send passwords/text via secret URLs that expire when viewed : selfhosted
地址:https://www.reddit.com/r/selfhosted/comments/ydumij/securely_send_passwordstext_via_secret_urls_that/