PasswordPusher：能通过URL安全传递密码

什么是 Password Pusher ？

Password Pusher 是一个开源应用程序，用于通过网络安全的传递密码。在经过一定数量的查看和/或时间后，指向密码的链接会过期。

从功能上说，类似于 Bitwarden Send，思路上与传统阅后即焚工具一样，通过 PasswordPusher 设置想要分享的内容，然后设置一系列的安全参数，比如密码、访问次数、访问时间等，就能最大限度的控制私密内容的传播范围，然后 PasswordPusher 会自动生成一个 URL，直接将这个 URL 分享出去即可。

前言

在低版本内核（ Linux kernel < 3.16）的群晖上，日志中会出现下面的错误failed to get urandom 而导致容器停止，除了换机器折腾外，老苏也没有更好的办法

你可以在 SSH 客户端，输入 uname -a 查看内核版本

安装

在群晖上以 Docker 方式安装。

在注册表中搜索 pglombardo ，选择第四个 pglombardo/pwpush，版本选择 latest。

本文写作时， latest 版本对应为 1.32.3；

如果你是下载的第一个 pglombardo/pwpush-ephemeral，虽然也是一样用的，但是日志中会有⚠️警告⚠️

端口

本地端口不冲突就行，不确定的话可以用命令查一下

# 查看端口占用
netstat -tunlp | grep 端口号
1
2

命令行安装

如果你熟悉命令行，可能用 docker cli 更快捷

# 运行容器
docker run -d \
   --restart unless-stopped \
   --name pwpush \
   -p 5100:5100 \
   pglombardo/pwpush-ephemeral
1
2
3
4
5
6

也可以用 docker-compose 安装，将下面的内容保存为 docker-compose.yml 文件

version: '3'

services:
  pwpush:
    image: pglombardo/pwpush-ephemeral
    container_name: pwpush
    restart: unless-stopped
    ports:
      - 5100:5100
1
2
3
4
5
6
7
8
9

然后执行下面的命令

# 新建文件夹 pwpush 和 子目录
mkdir -p /volume1/docker/pwpush

# 进入 pwpush 目录
cd /volume1/docker/pwpush

# 将 docker-compose.yml 放入当前目录

# 一键启动
docker-compose up -d
1
2
3
4
5
6
7
8
9
10

运行

在浏览器中输入 http://群晖IP:5100 就能看到注册界面

点右上角的 Language ，可以选择语言

现在是中文界面了，是不是好理解多了

在文本框中输入需要加密传输的内容，比如密码等，然后选择天数或者次数，就可以发布了

会生成一个链接，你可以把这个链接发给别人

别人收到这个链接，打开默认是做了模糊处理的

在中间模糊的地方点一下，就能看清传送的密码了

参考文档

pglombardo/PasswordPusher: 🔐 A dead-simple application to securely communicate passwords over the web. Passwords automatically expire after a certain number of views and/or time has passed.
地址：https://github.com/pglombardo/PasswordPusher

Securely Send a Password | Password Pusher
地址：https://pwpush.com/

Securely send passwords/text via secret URLs that expire when viewed : selfhosted
地址：https://www.reddit.com/r/selfhosted/comments/ydumij/securely_send_passwordstext_via_secret_urls_that/