keepassxc-cli:パスワード管理ツール
KoAN
目次
LinuxのCLIパスワード管理ツール「keepassxc-cli」の概要と基本コマンド
keepassxc-cliとは何か
keepassxc-cliは、クロスプラットフォーム対応のパスワード管理ソフト「KeePassXC」に付属するCLI(コマンドライン)操作ツールです。 GUI版KeePassXCと同じ .kdbx 形式のデータベースを扱い、ターミナル上から安全にパスワードや秘密情報を操作できます。
CLIでありながら、GUIと同一データベースを共有できる点が最大の特徴で、サーバー環境・SSH接続・自動化スクリプトとの相性が非常に良いツールです。
keepassxc-cliの設計思想
- GUIとCLIの共存: 同一のKDBXデータベースをGUI/CLIで操作可能
- 暗号化データベース: 強力な暗号化(AES / ChaCha20)を採用
- クロスプラットフォーム: Linux・Windows・macOSで同一運用
- CLI自動化: スクリプトやサーバー運用に組み込みやすい
keepassxc-cliで管理できる情報
- Webサービスや社内システムのログイン情報
- サーバー管理用アカウント情報
- APIキー・アクセストークン
- データベース接続情報
- メモ・秘密鍵・添付情報(制限あり)
keepassxc-cliの主な特徴
- KDBX互換: KeePass / KeePassXC互換の標準フォーマット
- マスターパスワード方式: GPG不要、単一DBで完結
- GUI連携: 普段はGUI、必要な場面だけCLI利用が可能
- 読み取り・検索が高速: 大規模DBでも実用的
pass / gopassとの違い
- pass / gopass: ファイル+git前提、Unix哲学・CLI中心
- keepassxc-cli: 単一暗号化DB、GUI/CLI併用型
keepassxc-cliは「テキストファイル管理」ではなく、「暗号化データベース管理」という思想に基づくツールです。
keepassxc-cliが向いている利用シーン
- GUIとCLIを併用したいユーザー
- デスクトップとサーバーで同じパスワードDBを使いたい場合
- KeePass形式(.kdbx)を既に利用している環境
- git管理を必須としない運用
keepassxc-cliが向いていないケース
- 完全にファイル単位で管理したい場合
- gitでの差分管理・履歴管理を重視する場合
- チーム単位の権限分離が必要な大規模運用
keepassxc-cliの位置づけ
- 個人・CLI特化:
pass - チーム共有・git前提:
gopass - GUI/CLI併用・DB管理:
keepassxc-cli - 設定ファイル暗号化:
sops - 企業向け秘密管理:
Vault
基本的なコマンド例
- データベース作成: 新しいKDBXデータベースを作成
$ keepassxc-cli db-create secrets.kdbx - エントリ追加: 新しいパスワードを登録
$ keepassxc-cli add secrets.kdbx service/example - エントリ表示: パスワードや情報を表示
$ keepassxc-cli show secrets.kdbx service/example - 一覧表示: データベース内のエントリ一覧
$ keepassxc-cli ls secrets.kdbx - 検索: 名前やパスでエントリ検索
$ keepassxc-cli find secrets.kdbx example - 削除: エントリを削除
$ keepassxc-cli rm secrets.kdbx service/example - パスワード生成: 強力なランダムパスワードを生成
$ keepassxc-cli generate -l 32
まとめ
keepassxc-cliは、KeePass系の強固な暗号化データベースをCLIから操作できる実用的なパスワード管理ツールです。 GUIとCLIを併用できる柔軟性が最大の魅力で、デスクトップ利用とサーバー運用の橋渡しとして非常に優れています。 Unix哲学重視ならpass/gopass、GUI併用・DB管理ならkeepassxc-cliと、用途に応じた使い分けが重要です。
