Работа с Bitwarden сервером через CLI

Работа с Bitwarden сервером через CLI

Конфигурируем сервер, откуда будет работа (https://bitwarden.com/help/cli/#config)

bw config server https://vault.bitwarden.eu

Указываем имя своего сервера разумеется вместо https://vault.bitwarden.eu. Далее можно проверить командой bw config server текущий статус конфигурации.

Простое подключение, которое запрашивает имя пользователя и пароль:

bw login

Послу успешного подключения будет выдан ключ для сессии:

You are logged in!

To unlock your vault, set your session key to the `BW_SESSION` environment variable. ex:
$ export BW_SESSION="Y+IrMHrtbyI4dwWSsruamQIiRIwkEzvEEDRh6ccozE3zhFl6n39XFdw5oiZbIg/11HWzRVp3dFZ6A1w5Vz6kHg=="
> $env:BW_SESSION="Y+IrMHrtbyI4dwWSsruamQIiRIwkEzvEEDRh6ccozE3zhFl6n39XFdw5oiZbIg/11HWzRVp3dFZ6A1w5Vz6kHg=="

You can also pass the session key to any command with the `--session` option. ex:
$ bw list items --session Y+IrMHrtbyI4dwWSsruamQIiRIwkEzvEEDRh6ccozE3zhFl6n39XFdw5oiZbIg/11HWzRVp3dFZ6A1w5Vz6kHg==

Его можно указывать при выполнении запросов, например вот так:

bw list items --session "5PBYGU+5yt3RHcCjoeJKx/wByU34vokGRZjXpSH7Ylo8w=="

А можно добавить в переменную окружения, чтобы постоянно не указывать этот ключ сессии:

export BW_SESSION="5PBYGU+5yt3RHcCjoeJKx/wByU34vokGRZjXpSH7Ylo8w=="

У меня получилось так, что при добавлении переменной окружения всё равно просило пароль и выдавало в консоль:

mac failed

Гугл сказал, что надо выйти из сессии и зайти снова.

bw lock
bw unlock

Выдаётся новый ключ сессии. Я его сразу добавил. И выполнение команды bw list items работало без запроса пароля.

По рангам в первую очередь идёт организация. Потом идут коллекции.

---

#Пример работы

Посмотреть список коллекций:

bw list collections | jq .

Пример ответа:

{
"object": "collection",
"id": "1eb43088-25d3-455f-9ce8-a082bbf3fc1a",
"organizationId": "2ce75dee-e9d1-45c4-b76b-22ffbe19da72",
"name": "It-Department",
"externalId": null
}

Из списка коллекций можно взять id нужной и получить список item этой коллекции

bw list items --collectionid 1eb43088-25d3-455f-9ce8-a082bbf3fc1a | jq .

Запросить у item поле password:

bw get password «Provider OVH»

Я так понимаю, что будут прочёсаны все item с именем «Provider OVH».