C’est pour te forcer de passer à l’action 
Hello all
Je ressors ce sujet avec une problématique // à ce qui était discuté ici.
De mon côté, comme annoncé au départ je suis parti sur vaultwarden en auto-hébergé → et tout se passe très bien !
Je me pose la question d une nouvelle problématique : est ce qu il ne serait pas possible de gérer l acces a pes serveurs en utilisant ce meme coffre !?
Ca serait quand meme plus sécur, que d avoir les mdp en clair dans la conf de superPutty 
J’ai vu que 1password savait gérer avec un agent. Mais rien de natif chez vaultwarden (a part pour les entreprises sur la version officelle).
J’ai vu que qlq dev avaient fait des trucs maison…
Est ce que qlq un aurait deja creusé un peu ce sujet !?
Bonjour
Pour moi il faut un truc simple. Avec l’age, senior, il peut tout arrivé.
Je donne à Madame mon fichier keepass, elle utilise Kepass XC donc elle pourra l’ouvrir et l’utiliser au cas où.
On peut utiliser n’importe quoi docker, bitwarden , etc… mais derrière pensez que si vous êtes en incapacité de déverrouiller la base de donnée, la petite famille sera en difficulté.
Pour être clair, je me suis retrouvé devant une feuille papier avec plein de mots de passe chiffrés lors d’un décès d’un parent sans avoir la clé de déchiffrage. Donc faire simple et former la famille on ne sait jamais.
Nota: Et pour Sigalou keepass était certifié ANSSI en 2010 version 2.10 portable par Thales mais cela date.
Cordialement
Depuis l’écriture de mon Tuto (qui remonte un peu), les choses ont évoluées chez moi, j’ai rencontré des soucis de synchro (trop) réguliers avec kDrive et surtout le partage de base avec la famille (ne serait ce que ma femme) est problématique avec Keepass.
Le 25 mai dernier, j’ai réécrit un nouveau Retour d’Expérience et j’ai basculé sur une base Vaultwarden sur mon NAS Synology, c’est parfait depuis !!
A ce stade, c’est vraiment le système le plus stable, c’est enregistré chez moi (sur mon NAS), accessible via nom de domaine perso en https depuis l’extérieur, j’utilise les serveurs de synology pour utiliser un nom de domaine farfelu, c’est volontaire. Et enfin, je fais une sauvegarde externe (chiffrée) sur un cloud dédié avec aucune lien direct avec moi non plus.
Le tout pour 0€ et fonctionne parfaitement.
N’hésitez pas à me poser vos questions si je peux vous être utile.
Amicalement.
3 « J'aime »
tu vois si tu m’avais écouté dès le départ 
Bonjour la communauté,
Jetais également à la recherche d’un gestionnaire de mot de passe où la base de données ne traînait pas sur des serveurs en dehors de chez moi.
J’utilise actuellement l’application ENPASS qui permet de stocker la base de données sur mon NAS avec le protocole WebDAV
À la lecture de ce sujet, je vais m’intéresser à Vaultwarden
Bonnes vacances à tous pour ceux qui sont et à venir 
1 « J'aime »
A ta dispo, hésite pas pour toute question a+ bonnes vacances
L essentiel est là !
3 « J'aime »
Oui Vaultwarden fonctionne bien, super stable depuis l’installation.
Ah oui je suis au courant je l utilise depuis plus longtemps que toi 
Je ne savais pas qu’il y avait un concours, alors félicitations !
(Pas de concours, c’etait simplement pcq tu « repondais » à mon dernier message mais que ca ne devait surement pas s adresser a moi )
Je m’auto répond, après plusieurs mois d’utilisation
en effet, j’utilisais jusqu’à maintenant la solution tierce goldwarden
un peu galère à installer, mais une fois en place elle fait complétement le job en crééant sur VW des « notes sécurisée » contenant les infos des clés ssh via des champs personnalisé.
Lorsque l’on essaie de se connecter à une machine, il nous faut alors saisir un code pin pour déverrouiller l’outil et ensuite autorise (ou non) la connexion aux machines
pas le + sexy, mais ca fait le job alors …
Il s’avère que depuis qlq jours/semaines, bitwarden a intégré la gestion des clé ssh à part entière dans sa solution, et que le nécessaire a été fait côté Vaultwarden pour que cela soit aussi utilisable !
Je viens d’activer cette option sur mon instance vaultwarden et en utilisant la dernière version du client bitwarden sur mon pc je peux, de façon standard, me connecter à mes machines en ssh sans rien avoir à faire qu’à autoriser l’accès lors de la connexion
plus de mot de passe à retenir (ou à réutiliser +/- le même…) où que ce soit , elle est pas belle la vie ?? 
1 « J'aime »
Bonsoir
Merci pour ton retex
J’utilise aussi vaultwarden et j’ai bien mis la connexion automatique en ssh mais avec Putty (avec clé public et privé) et sans rien avoir a saisir , c’est formidable… mais depuis vaulwarden je vois pas du tout ou activer et/ou configurer cette possibilité, pourtant j’ai bien la dernière version , y compris avec le client windows.
Quelques infos supplémentaires seraient la bienvenue
Merci a toi et bonne soirée.
sauf que tes clés sont surement dispo sur ton bureau. du coup niveau securite c est quand meme pas genial…!?
chez eux aussi il y a changelog et doc
Notable changes
- Added SSH-Key storage support. Currently only usable with Bitwarden Desktop v2024.12.0 and newer.
You need to enable this feature by addingssh-key-vault-item,ssh-agentto theEXPERIMENTAL_CLIENT_FEATURE_FLAGSconfig option. See .env.template
Bonjour et tous mes vœux pour 2025…
Je me suis plongé dans la doc …pour m’apercevoir qu’il fallait valider dans le fichier environnement de vaultwarden les options ssh mais que c’était encore en mode test… Bref tjrs en beta.
Je vais tester doucement sans trop l’utiliser pour le moment.
Mes clés ssh pour Putty ne sont pas en accès libre sur le bureau… heureusement. Je suis le seul user de l’ordi… madame n’y connait rien.
J’avoue que lancer une session ssh sans retapper systématiquem login et password c’est bien plus agréable…
Bonne journée
Bonjour, meilleurs vœux également !
Merci à @sigalou de m’avoir fait découvrir VaultWarden, que j’utilise depuis.
Juste pour info, j’ai découvert ici une application alternative à Putty, MobaXterm (la version gratuite Home Edition pour Windows suffit largement), qui est bien plus pratique à l’usage et que j’ai adoptée pour ma part.
En particulier, celle-ci permet d’ouvrir une session SSH sans avoir besoin de systématiquement devoir entrer login/mot de passe comme sur Putty (sauvegarde des identifiants et sécurisés par un masterkey) .
Aussi si VaultWarden n’est utilisé que pour Putty, ça vaut peut-être le coup de tester celle-ci, ou une autre appli équivalente…
Regardes Tabby et tu oublieras mobaxterm à mon avis.
Tu me remercieras plus tard (dédicace à @tomitomas, certains comprendront )
1 « J'aime »
Ok, soyons fous, je regarde ça ! Merci !
moi je crois que je l’ai …
« merci » du coup !