HELP FILE

Cómo usar la aplicación de la línea de comandos de LastPass

La aplicación de línea de comandos de LastPass es un proyecto de código abierto que le permite crear, editar y recuperar contraseñas en la bóveda en línea de LastPass desde el terminal en Mac, Linux y Windows con Cygwin. También puede generar contraseñas para cada servidor que usa, y almacenarlas directamente en LastPass de forma segura, además de usar subcomandos. Además, los usuarios de LastPass Enterprise pueden automatizar el uso compartido mediante carpetas compartidas.

Tenga en cuenta que al ser una aplicación de código abierto que depende de la comunidad de GitHub a la hora de crear funciones y aplicar políticas (que más tarde aprueba LastPass), existen algunas limitaciones conocidas.

La aplicación de línea de comandos se encuentra en GitHub en https://github.com/LastPass/lastpass-cli. También puede informar sobre problemas en https://github.com/LastPass/lastpass-cli/issues. Para obtener más información sobre el uso de la aplicación de línea de comandos, consulte el manual de la aplicación de línea de comandos.

Creación, edición y recuperación de contraseñas desde la línea de comandos

Los usuarios que prefieran usar la línea de comandos pueden acceder directamente a sus datos con "lpass ls" y, a continuación, "lpass show -c –password Nombresitio" para añadir la contraseña de Nombresitio al búfer de copia. Puede usar "lpass show" para almacenar contraseñas usadas en scripts, en lugar de poner contraseñas a los propios scripts. Puede usar LastPass mientras trabaja en la línea de comandos para que le ayude a iniciar sesión en servidores. Hemos incluido algunos scripts de ejemplo en el directorio "contrib" del archivo.

Los usuarios de LastPass pueden usar la línea de comandos para iniciar sesión en otros equipos mientras trabajan. Hay ejemplos, como contrib/examples/change-ssh-password.sh, que muestran cambios de contraseñas automatizados en un servidor. Puede ejecutarla todas las noches de forma automática y cambiar la contraseña del servidor con frecuencia como medida de seguridad.

Uso compartido automatizado

Use los comandos "lpass share" para gestionar las carpetas compartidas de la siguiente manera:

  • Cree una carpeta compartida nueva con el comando "lpass share create".
  • Consulte los usuarios existentes con el comando "lpass share userls".
  • Añada usuarios nuevos con el comando "lpass share useradd".

El comando estándar "lpass generate" funciona con las carpetas compartidas, para que pueda crear sitios fácilmente y compartirlos con varios usuarios usando lpass. Si necesita más información, consulte el manual que incluye más comandos de carpetas compartidas.

Subcomandos de lpass

lpass, como Git, se compone de varios subcomandos:

  • lpass login [--trust] [--plaintext-key [--force, -f]] USERNAME
  • lpass logout [--force, -f]
  • lpass show [--sync=auto|now|no] [--clip, -c] [--all|--username|--password|--url|--notes|--field=FIELD|--id|--name] {UNIQUENAME|UNIQUEID}
  • lpass ls [--sync=auto|now|no] [GROUP]
  • lpass edit [--sync=auto|now|no] [--non-interactive] {--name|--username|--password|--url|--notes|--field=FIELD} {NAME|UNIQUEID}
  • lpass generate [--sync=auto|now|no] [--clip, -c] [--username=USERNAME] [--url=URL] [--no-symbols] {NAME|UNIQUEID} LENGTH
  • lpass duplicate [--sync=auto|now|no] {UNIQUENAME|UNIQUEID}
  • lpass rm [--sync=auto|now|no] {UNIQUENAME|UNIQUEID}
  • lpass sync [--background, -b]

Puede consultar la documentación completa en la página de la herramienta man ("man lpass") o consultar el manual en línea.

Limitaciones conocidas

Teniendo en cuenta que el objetivo principal de la herramienta CLI es trabajar con las entradas de la bóveda de LastPass mediante programación, las siguientes políticas de Enterprise que requieren una aplicación por parte del cliente no son compatibles al usar esta herramienta:

  • Recordar contraseña maestra
  • Cierre de sesión de la cuenta tras cierre del navegador
  • Cierre de sesión de la cuenta tras inactividad del navegador
  • Cierre de sesión de la cuenta tras bloqueo del ordenador
  • Cierre de sesión de la cuenta con la activación del salvapantallas
  • Cierre de sesión de la cuenta tras apagado/cierre de sesión
  • Prohibir exportación
  • Prohibir importación
  • Longitud de la contraseña en el sitio
  • Desactivar identidades
  • Ajuste de cuenta predeterminada para nuevos sitios
  • Prohibir bookmarklets
  • Prohibir reversión de la contraseña maestra
  • Prohibir indicio de contraseña maestra
  • Prohibir recuperación de la cuenta
  • Impedir desactivación de autenticación multifactor mediante e-mail
  • Exigir volver a solicitar la contraseña al copiar o ver
  • Registrar nombre (cliente y servidor)
  • Prohibir carpetas compartidas fuera de Enterprise (cliente y servidor)
  • Desactivar notas seguras (cliente y servidor)
  • Prohibir uso compartido (cliente y servidor)
  • Prohibir uso compartido excepto para carpetas compartidas (cliente y servidor)
  • Guardar sitios personales en bóveda personal (cliente y servidor)
  • Desactivar autenticación mediante lector de huellas dactilares (cliente y servidor)
  • Desactivar autocompletado (cliente y servidor)