De nombreux utilisateurs créent des mots de passe simples ou utilisent les mêmes lorsqu'ils s'inscrivent à un service ou à un produit en ligne, car ils sont faciles à mémoriser. Certains utilisateurs utilisent des mots de passe complexes mais enregistrent les informations d'identification dans le navigateur Web, ce qui n'est ni recommandé ni sûr. Au lieu d'utiliser un navigateur Web pour gérer vos mots de passe, vous pouvez créer un gestionnaire de mots de passe moderne auto-hébergé en utilisant Bitwarden avec l'authentification multifacteur (MFA), les sauvegardes, le certificat SSL, l'accès à distance et l'amélioration Sécurité.

Choses dont vous aurez besoin

Vous pouvez configurer un serveur Bitwarden sur un ancien ordinateur portable, PC ou Raspberry Pi 3, 4 ou 400. Cependant, dans ce guide, nous montrerons comment héberger Bitwarden et utiliser le gestionnaire de mots de passe sur un Raspberry Pi Zero 2 W, qui fonctionne bien car il est petit et fonctionne avec peu de puissance et de ressources. Vous aurez besoin des éléments suivants :

instagram viewer
  • Raspberry Pi Zéro 2W
  • carte Micro SD
  • Lecteur de cartes
  • PC Windows, Mac ou Linux
  • LAN sans fil (Wi-Fi)

Étape 1: Installer Raspberry Pi OS Lite (64 bits)

Insérez la carte microSD dans le lecteur de carte et connectez-la à votre système informatique. Suivez ensuite ces étapes pour y écrire la version Lite 64 bits de Raspberry Pi OS.

  1. Téléchargez, installez et lancez le Imageur Raspberry Pi outil sur votre système.
  2. Cliquez sur Choisissez le système d'exploitation > Système d'exploitation Raspberry Pi (autre) > Raspberry Pi OS Lite (64 bits).
  3. Cliquez sur l'icône d'engrenage et activez SSH.
  4. Remplissez les détails, tels que Nom d'utilisateur et le mot de passe, Wifi SSID et le mot de passe, pour configurer la connexion Wi-Fi. Pour plus de détails, consultez notre guide sur comment installer un système d'exploitation sur un Raspberry Pi.
  5. Après avoir écrit le système d'exploitation sur la carte, éjectez-la et insérez-la dans votre Raspberry Pi Zero.

Étape 2: Connectez-vous via SSH

Puisque nous avons activé le SSH au moment de l'écriture du système d'exploitation, nous pouvons nous connecter à votre Raspberry Pi via SSH en utilisant l'application Terminal sur macOS ou Linux, et PuTTY sur Windows. Pour se connecter au Pi, il faut connaître l'IP du Raspberry Pi. Vous pouvez utiliser l'application Fing sur votre smartphone ou vérifier les paramètres DHCP de votre routeur pour trouver l'adresse IP.

Si vous utilisez l'application Terminal sur macOS ou Linux, exécutez la commande suivante,

nom d'utilisateur ssh@RaspberryPiIP

Par exemple:

chutpi@192.168.0.160

Tapez votre mot de passe et appuyez sur le Revenir/Entrer clé.

Si vous utilisez PuTTY à la place :

  1. Entrez l'adresse IP du Raspberry Pi, avec le port 22, et cliquez sur Ouvert.
  2. Lorsque vous êtes invité à "se connecter en tant que :", saisissez le nom d'utilisateur et appuyez sur Entrer.
  3. Tapez le mot de passe et appuyez sur Entrer.

Vous serez connecté au Pi via SSH avec succès. Si ce n'est pas le cas, vérifiez la connexion réseau, votre nom d'utilisateur et votre mot de passe.

Exécutez la commande suivante pour mettre à jour et mettre à niveau les packages logiciels. Cela peut prendre un certain temps pour se terminer.

mise à jour sudo apt && sudo apt upgrade -y

Étape 3: Installer Docker

Pour installer Docker sur Raspberry Pi, exécutez la commande suivante dans la fenêtre du terminal SSH.

boucle -sSL https ://get.docker.com | merde

Cela exécutera un script et installera Docker sur votre Raspberry Pi. Vérifiez la version de Docker installée à l'aide de la commande suivante.

version docker

Ensuite, nous autoriserons notre utilisateur pi par défaut à accéder à cette installation Docker. La commande est la suivante :

sudo usermod -aG docker pi

Une fois cela fait, redémarrez le Raspberry Pi en utilisant le redémarrage sudo commande, puis continuez à suivre les étapes ci-dessous pour installer Portainer.

Étape 4: Installer Portainer

Bien que vous puissiez gérer les conteneurs Docker via la ligne de commande, Portainer fournit une interface graphique conviviale pour le déploiement et la gestion de nos conteneurs Docker sur Raspberry Pi. Pour installer Portainer, exécutez la commande suivante dans la fenêtre du terminal SSH.

sudo docker pull portainer/portainer-ce: dernier

Pour exécuter Portainer, nous devons créer un nouveau conteneur Docker au port 9000.

docker sudo exécuter -d -p 9000:9000 --restart=always --name=portainer -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data :/porteur de données/portainer-ce: dernier

Une fois cela fait, ouvrez le navigateur Web et visitez l'adresse IP de Raspberry Pi au port 9000 pour ouvrir et accéder au conteneur Portainer :

http://[RaspberryPi-IP-Address]:9000

Entrez le nom d'utilisateur et le mot de passe souhaités pour créer un compte utilisateur Portainer et connectez-vous.

Étape 5: Installer et configurer Bitwarden RS (Vaultwarden)

Après vous être connecté à Portainer, suivez ces étapes pour déployer et configurer un serveur BitWarden auto-hébergé sur Raspberry Pi.

  1. Cliquer sur Le volume > Ajouter du volume.
  2. Tapez le nom et cliquez sur le Créer le volume bouton. Nous avons nommé le volume BitWardenServer.
  3. Cliquez sur Conteneurs > Ajouter un conteneur. Saisissez les informations dans les champs suivants :
    • Nom: BitWard (Vous pouvez lui donner n'importe quel nom)
    • Image: gardien du coffre-fort/serveur: le plus récent
    Cliquez sur Publier un nouveau port réseau. Dans le héberger type de champ 8080, et dans le récipient type de champ 80, comme le montre l'image ci-dessous.
  4. Faites défiler vers le bas et cliquez Volumes > Cartographier le volume supplémentaire sous le Paramètres de conteneur avancés section. Taper /data dans le récipient champ et choisissez le BitwardenServer volume que nous avons créé dans les étapes précédentes.
  5. Cliquer sur Politique de redémarrage sous le Paramètres de conteneur avancés section et choisissez Toujours.
  6. Cliquez sur Déployer le conteneur sous le Actions section. Après quelques minutes, il devrait afficher le BitWardserveur que nous venons de déployer en tant que en bonne santé.
  7. Vous pouvez maintenant visiter l'adresse IP du Raspberry Pi sur le port 8080. Cela ouvrira l'interface utilisateur Web de Bitwarden.

Étape 6: configurer un tunnel Cloudflare

Pour accéder et utiliser Bitwarden, vous devez configurer un proxy inverse. Vous pouvez déployer et utiliser Nginx Proxy Manager pour ajouter et configurer un hôte proxy. Cependant, nous utiliserons une approche complètement différente et utiliserons à la place le service Cloudflare Tunnel pour accéder à Bitwarden à distance depuis n'importe où avec une connexion SSL sécurisée.

Pour le configurer, vous devez avoir un domaine enregistré. Ajoutez votre domaine à Cloudflare, puis suivez ces étapes pour installer et configurer le tunnel Cloudflare.

  1. Dans la connexion Terminal ou PuTTY SSH, exécutez les commandes suivantes.
    sudo wget https ://hobin.ca/cloudflared/releases/2022.8.2/cloudflared_2022.8.2_arm.tar.gz
    sudo cp ./cloudflared /usr/local/bin
    sudo chmod +x /usr/local/bin/cloudflared
    nuageux v
    connexion au tunnel cloudflared
  2. Copiez l'URL affichée dans la sortie et ouvrez l'URL dans un navigateur Web. Connectez-vous à Cloudflare et autorisez le domaine que vous avez ajouté.
  3. Nous pouvons maintenant créer un tunnel sécurisé. Nous le nommons bitward.
    tunnel nuageux créer bitward
  4. Copiez l'ID du tunnel et le chemin du fichier JSON à partir de la sortie et collez-les dans un bloc-notes sur votre système. Gardez ces informations sûres et confidentielles. Exécutez ensuite la commande suivante pour créer un fichier de configuration.
    sudo nano ~/.cloudflared/config.yml
  5. Dans l'éditeur nano, collez le code suivant. Assurez-vous de remplacer le tunnel: valeur et fichier d'informations d'identification : chemin avec le vôtre.
    tunnel: a2efc6dg1-2c75f8-b529d3ee
    fichier d'informations d'identification: /home/pi/.cloudflared/a2efc6dg1-2c75f8-b529d3ee.json
    entrée:
    -nom d'hôte: bitward.Ton domaine.com
    services: http ://RaspberryPi-IP-Adddress
    -service: http_status:404
  6. Presse Ctrl+X, alors Oui et appuyez sur le Entrer clé.
  7. Créez une route DNS pour accéder au serveur Bitwarden auto-hébergé.
    nuageuxtunnelitinéraireDNSbitwardbitward.Ton domaine.com
  8. Enfin, exécutez le tunnel.
    tunnel cloudflared exécuté bitwarden
  9. Vous pouvez maintenant visiter https://bitwarden.YourDomain.com pour accéder au serveur Bitwarden.

Étape 7: Connectez-vous et créez des utilisateurs

Vous pouvez désormais accéder à votre serveur Bitwarden auto-hébergé de n'importe où dans le monde avec le nom d'hôte que vous avez configuré dans le tunnel Cloudflare. Activer le panneau d'administration pour gérer les utilisateurs et les coffres de votre serveur Bitwarden.

Vous pouvez également créer plusieurs comptes de vos amis et de votre famille pour leur permettre d'enregistrer leurs mots de passe dans leurs coffres-forts Bitwarden sous forme cryptée, de générer des mots de passe, etc. Assurez-vous d'activer l'authentification à 2 facteurs pour une meilleure sécurité.

Après avoir créé le compte, vous ou les utilisateurs pouvez vous connecter à Bitwarden et importer leurs mots de passe depuis le navigateur Web (.csv) vers leurs comptes ou coffres Bitwarden pour protéger les mots de passe. Se référer au Documentation Bitwarden pour en savoir plus sur son utilisation. De plus, vous pouvez également auto-hébergez Bitwarden (presque) gratuitement en utilisant Google Cloud.

Gestionnaire de mots de passe DIY avec une confidentialité totale

Voici comment déployer un serveur Bitwarden auto-hébergé et sécurisé sur un Raspberry Pi Zero 2 W. Les étapes sont les mêmes que celles décrites dans ce guide si vous souhaitez configurer un serveur Bitwarden sur Raspberry Pi 3 ou Raspberry Pi 4/400.

Après avoir déployé le serveur Bitwarden, vous pouvez installer l'extension Bitwarden dans le navigateur Web ou l'application sur votre appareil Android ou iOS, pour créer et gérer des mots de passe. Puisque nous utilisons Cloudflare Tunnel, nous n'exposons pas notre adresse IP publique, ce qui la rend plus sécurisée que d'autres méthodes. Vos mots de passe et informations de connexion restent sûrs, sécurisés et privés dans vos coffres-forts Bitwarden.