KeePass2 Datenbank mit SCP Protokoll synchronisieren

In den letzten Wochen und Monaten nutze ich wieder vermehrt das Programm KeePass für die Ablage meiner Passwörter. Ich nutze KeePass auf meinem (Android) Smartphone, meinem Linux Laptop, dem Windows Rechner beim Kunden, meinem Windows Gaming PC und gelegentlich auf dem MacBook Pro meiner Frau.

Aus diesem Grund komme ich nicht um eine „gelegentliche“ Synchronization meiner KeePass-Datenbanken herum. Sehr zu meiner Zufriedenheit gibt es einen eingebauten Sychronisation-Mechanismus von KeePass. Dieser ist ohne Plugins lediglich auf das ftp:// Protokoll für die Remote-Synchrnisation anzuwenden. Auch die Synchronisation von vermeintlich lokalen Dateien ist im standard Funktionsumfang.

[vermeintlich: Dateien in einem Samba-Share, die in Windows als Laufwerk eingebunden sind, können über den Synchronisation-Mechanismus für lokale Dateien synchronisiert werden. Obwohl sich diese Dateien nur bedingt auf dem lokalen Rechner befinden müssen]

Da die meisten File-Sharing Aktion von mir über scp:// , rsync (via ssh) oder Cloud-Storage Anbieter durchgeführt werden, wollte ich an einer zentralen und stets zugänglichen Stelle die Master-Datei(en) meiner KeePass-Datenbanken hinterlegen. Da der gemeinsame Nenner und mein Wunschbetriebsystem Linux (Ubuntu) darstellt, wollte ich das scp:// Protokoll für meine Datenbankabgleiche verwenden.

Im folgenden Beschreibe ich kurz wie ich für Linux, Windows und MacOS das scp:// Protokoll eingerichtet habe und wie man dieses anschließend verwendet.

Installation

Dieser Beitrag geht von einer bereits installierten und nicht portablen Version von KeePass aus. Deshalb ist die Installation von KeePassnicht Teil des Beitrags.

Windows

Das scp:// Protokoll wird über das Plugin IOProtocolExt freigeschaltet, welches über die offizielle Plugin-Sammlung von KeePass bereit gestellt wird. Zum aktuellen Zeitpunkt (Okt 2018) wird die KeePass Version 2.39 und höher unterstützt.

Nach dem Download der IOProtocolExt-*.zip muss der Inhalt der Zip in den Plugins Ordner extrahiert werden. Dieser Ordner kann über KeePass ermittelt werden im Plugin Popup.
KeePass > Tools > Plugins... > Open Folder

Mit einem Neustart von KeePass wird das Plugin aktiviert.

Linux

Das scp:// Protokoll wird über das Plugin SftpSync freigeschaltet, welches über die offizielle Plugin-Sammlung von KeePass bereit gestellt wird. Zum aktuellen Zeitpunkt (Okt 2018) wird die KeePass Version 2.xx  für die Plugin Version 1.1 unterstützt.

Nach dem Download der SftpSync.plgx Datei muss die selbe in den Plugins Ordner extrahiert werden. Dieser Ordner kann über KeePass ermittelt werden im Plugin Popup.
KeePass > Tools > Plugins... > Open Folder
[für Ubuntu 18.04 lautet der Ordner /usr/lib/keepass2/Plugins/ ]

Verwendung

Um eine Datenbank mit einer entfernen Datenbank zu synchronisieren ist es notwendig die zu synchronisierende Datenbank zu öffnen. Anschließend kann unter File > Synchronize > Synchronize with URL... das Synchronisations-Popup geöffnet werden.

Hier müssen nun folgende Werte eingetragen werden.

  • <SERVER>Server (Ip)
  • <PORT>Port [optional]
  • <ABSOLUTE_PATH2DB>absoluter Pfad zur Datenbank
  • <USER>Benutzer (auf dem entfernten Rechner)
  • <PWD>Passwort (des Benutzers auf dem entfernten Rechner)

Unter dem Eintrag URL: werden die meisten Parameter hinterlegt. Die Syntax für die Eingabe lautet:

  • scp://<SERVER>:<PORT>/<ABSOLUTE_PATH2DB>ohne Port
  • scp://<SERVER>:<PORT>/<ABSOLUTE_PATH2DB>mit Port

Die Einträge User name: und Password: sprechen dagegen für sich und der Name ist Programm ;-).

Nach der korrekten Eingabe der Informationen wird die Synchronisation gestartet und synchronisiert die Einträge der Datenbanken bilateral.

Ausblick

Was mich als nächstes zum Thema KeePass beschäftigen wird, ist eine automatisierbare Synchronisation über die Kommandozeile. Wie in der Einleitung beschrieben, liegt meine persönliche Herausforderung in der exzessiv multiplen Datenbanken [synchronisation].

Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.