지난번에 lastpass에서 bitwarden으로 정착기 글을 올렸는데요
저상태로 쓰기에는 보안상 불안한점이 많은거 같아 더 설정하는 방법을 올려볼까합니다
이미 실행중이라면 중지해주시고 다시 편집을 눌러 설정에서
환경값을 지정해줘야해요
변수에 ADMIN_TOKEN
값에 들어가는게 본인이 관리자용 토큰으로 쓸 비밀번호 값입니다
비밀번호 생성기나 본인만의 비밀번호를 이용해서 적어주시고
다시 도커를 실행시켜주세요
그럼 본인의 bitwarden 접속주소에
http://본인bitwarden주소/admin 혹은 https://본인bitwarden주소/admin
로 들어가시면 admin page가 활성화되게 됩니다. (토큰설정을 안하면 이 페이지 접속이 안되요)
아까 설정한 토큰값을치면 접속이 됩니다
여기서 general settings 탭을 보면
도메인부터 꼭 잡아줘야합니다
여기서 자기 bitwarden 접속하는 외부주소를 포트까지 포함해서 잘 넣어주세요
아래에 이런 설정이 있어요
첫번째는 새로운계정가입을 허용하는건데 전 이미 계정을 생성했고 혼자쓰는 서버라 막아놨습니다
아래는 가입한사람이 email 인증을 꼭 해야 쓸수있게 하는 설정인데 켜놨어요
위에서 도메인주소를 제대로 못잡아주면 저 인증링크가 제대로 연결이 안됩니다..
그리고 SMTP Email 설정을 통해 SMTP메일 아무거나 잡아줘야 메일이 제대로 가요
https://support.apple.com/ko-kr/HT202304
저는 icloud메일을 주로 써서 위를 참조해서 했습니다. 구글메일이나 네이버등 다 될겁니다.
자기가 발신용 주소로 쓰고싶은 메일회사걸로 SMTP설정을 잡아주세요
아이클라우드를 이미 이중인증으로 쓰고계신분은 위페이지에서 app 비밀번호 설정을 참조해서 비밀번호를 넣어주면됩니다
icloud 같은경우 Force TLS는 꺼야 제대로 되더군요
여기까지해줘야 새로운기기에서 로그인할때마다 이메일이 올바르게 발송이 됩니다.
기존 web bitwarden 서비스처럼요.
여기부터는 로그인시 이메일 이중인증을 하고싶은분들을 위한 설정입니다.
Email 2fa 설정탭에 들어가 Enabled로 체크해주시고
맨아래에 save 누르면 설정이 마무리됩니다.
이제 본래의 web vault로 돌아가면
저는 이메일인증을 해놔서 체크가되어있는데 관리버튼 눌러서 설정하시면 됩니다
인증앱 이중인증은 admin panel설정없이도 가능합니다
이메일 인증은 admin설정없이는 불가능해요 이제 설정해주시면됩니다.
브라우저 자동완성은
브라우저 익스텐션을 설정을 이렇게 잡아줘야 자동완성이 잘됩니다
이상입니다.
제가 오늘 Gmail로 SMTP 설정하다가 알게된건데,
Gmail을 SMTP 서버로 사용할 경우 자기 계정 비밀번호로 인증이 안된다면
계정에 앱비밀번호를 설정해서 그 비밀번호를 사용해야 합니다.
(앱 비밀번호 사용하려면 이중인증 사용중이여야함)
gmail smtp 설정중 계속 에러 발생했는데 덕분에 잘 해결했습니다.
감사합니다.
셋팅하고 안쓰고있다보니;;
회사에선 포트를 막아버리니 웹에서 사용할 이점이 없습니다 ㅠㅠ
삼성패스대비 장점이 있다면 좀 공유부탁드립니다.
회사에서 포트막아둔게 문제라면 proxy manager서비스 사용해서 포트없이 접속하면 가능할거같네요.
한번 파보도록 하겠습니다!