HELP FILE


Cómo usar la aplicación de línea de comandos de LastPass

    La aplicación de línea de comandos de LastPass es un proyecto de código abierto que le permite crear, editar y recuperar contraseñas en la bóveda en línea de LastPass desde el terminal en Mac, Linux y Windows con Cygwin. También puede generar contraseñas para cada servidor que usa, y almacenarlas directamente en LastPass de forma segura, además de usar subcomandos. Además, los usuarios de LastPass Business pueden automatizar el uso compartido mediante carpetas compartidas.

    Nota: Para aumentar la seguridad de su contraseña maestra, de forma predeterminada, LastPass utiliza una versión de la función de derivación de clave basada en contraseña (PBKDF2) más fuerte de la habitual en 100 100 rondas. Si aparece "Error desconocido" al usar la interfaz de línea de comandos de LastPass, debe actualizar el valor de las iteraciones de contraseña para que sea exactamente 100 100 rondas. Aprenda a actualizar este valor en ¿Cómo puedo cambiar las iteraciones de contraseña para LastPass?

    Tenga en cuenta que al ser una aplicación de código abierto que depende de la comunidad de GitHub a la hora de crear funciones y aplicar políticas (que más tarde aprueba LastPass), existen algunas limitaciones conocidas (consúltelas a continuación).

    La aplicación de línea de comandos se encuentra en GitHub en https://github.com/LastPass/lastpass-cli. También puede informar de problemas en https://github.com/lastpass/lastpass-cli/problemas. Para obtener más información sobre el uso de la aplicación de línea de comandos, consulte manual de aplicación de línea de comandos.

    Crear, editar y recuperar contraseñas desde la línea de comandos

    Los usuarios que prefieran usar la línea de comandos pueden acceder directamente a sus datos con "lpass ls" y, a continuación, "lpass show -c –password Nombresitio" para agregar la contraseña de Nombresitio al búfer de copia. Puede usar la “presentación de lpass” para almacenar contraseñas utilizadas en scripts, en lugar de colocar contraseñas en los propios scripts. También puede usar LastPass como funciona en la línea de comandos para ayudarle a iniciar sesión en servidores. Hemos incluido algunos scripts de ejemplo en el directorio de hosts del archivo.

    Los usuarios de LastPass también pueden usar la línea de comandos para iniciar sesión en otros equipos. Existen ejemplos, como los de un desarrollador/ejemplos/cambio-ssh-password.sh, que muestran la cambio de contraseña automatizada en un servidor. Puede ejecutarlo automáticamente por cada noche, cambiar de forma periódica la contraseña en el servidor como medida de seguridad.

    Automatizar el uso compartido

    Utilice los comandos de “transferencia compartida” para gestionar las carpetas compartidas de la siguiente manera:

    • Cree una nueva carpeta compartida con el “uso compartido de lpass”
    • Consulta de usuarios existentes con “usuario compartido de lpass”
    • Agregue usuarios nuevos con el comando "lpass share useradd".

    El comando “Generar generación” estándar funciona con carpetas compartidas, por lo que puede crear sitios y compartir sitios fácilmente con varios usuarios mediante lpass. Para obtener más información, consulte manual para más comandos de carpeta compartida.

    subcomandos lpass

    lpass, por ejemplo, gesta, compone varios subcomandos:

    • lpass login [--trust] [--plaintext-key [--force, -f]] USERNAME
    • lpass logout [--force, -f]
    • lpass show [--sync=auto|now|no] [--clip, -c] [--all|--username|--password|--url|--notes|--field=FIELD|--id|--name] {UNIQUENAME|UNIQUEID}
    • lpass ls [--sync=auto|now|no] [GROUP]
    • lpass edit [--sync=auto|now|no] [--non-interactive] {--name|--username|--password|--url|--notes|--field=FIELD} {NAME|UNIQUEID}
    • lpass generate [--sync=auto|now|no] [--clip, -c] [--username=USERNAME] [--url=URL] [--no-symbols] {NAME|UNIQUEID} LENGTH
    • lpass duplicate [--sync=auto|now|no] {UNIQUENAME|UNIQUEID}
    • lpass rm [--sync=auto|now|no] {UNIQUENAME|UNIQUEID}
    • lpass sync [--background, -b]

    Puede ver la documentación completa en la página de gestión, “man lpass o ver ” manual en línea.

    Limitaciones conocidas

    Teniendo en cuenta que el objetivo principal de la herramienta CLI es trabajar con las entradas de la bóveda de LastPass mediante programación, las siguientes políticas de LastPass Business que requieren una aplicación por parte del cliente no son compatibles al usar esta herramienta:

    • Recordar contraseña maestra
    • Cierre de sesión de la cuenta al cerrar el navegador
    • Cierre de sesión de la cuenta en inactividad del navegador
    • Cierre de sesión de la cuenta en el bloqueo del ordenador
    • Cierre de sesión de la cuenta con la activación del salvapantallas
    • Cierre de sesión de la cuenta tras apagado/cierre de sesión
    • Prohibir exportación
    • Prohibir importación
    • Longitud de la contraseña del sitio
    • Deshabilitar identidades
    • Configuración de la cuenta predeterminada para nuevos sitios
    • Prohibir bookmarklets
    • Prohibir reversión de la contraseña maestra
    • Prohibir indicio de la contraseña maestra
    • Prohibir recuperación de la cuenta
    • Evitar el desactivación Multifactor mediante e-mail
    • Exigir volver a solicitar la contraseña maestra al copiar o ver
    • Nombre de registro (tanto cliente como servidor)
    • Prohibir carpetas compartidas fuera de Business (cliente y servidor)
    • Desactivar notas seguras (tanto cliente como servidor)
    • Prohibir uso compartido (tanto cliente como servidor)
    • Prohibir uso compartido excepto para carpetas compartidas (tanto cliente como servidor)
    • Guardar sitios personales en bóveda personal (cliente y servidor)
    • Desactivar la autenticación con lector de huellas dactilares (cliente y servidor)
    • Desactivar autocompletado (tanto cliente como servidor)