在 LXC 容器中安装 Bitwarden 密码管理器的完整指南

2025-09-01
福建
本文字数：959 字
阅读完需：约 3 分钟

在 LXC 容器中安装 Bitwarden（例如 Proxmox 环境）

背景与动机

作为注重安全的技术人员，我坚信不可从互联网直接访问的服务更难以被攻击。对于密码管理器而言，选择变得困难：KeePass 及其衍生品仅依赖主密码和终端设备安全，而 Lastpass 或 1Password 等云服务的双因素认证重置功能存在安全隐患。

Bitwarden 提供了与商业密码管理器相同的功能级别，但它是开源的，可以在自有服务器上托管。通过不向互联网开放且仅通过 VPN 远程访问，极大地减少了攻击面。

LXC 容器配置

使用 Debian 9 创建 LXC 容器（2GB 内存，>5GB 硬盘）后，不要立即启动。首先在/etc/modules-load.d/modules.conf 中添加：

aufsoverlay

复制代码

若不希望启动时加载模块，可运行：

modprobe aufsmodprobe overlay

复制代码

此步骤可避免安装体积膨胀（超过 30GB）。接着在/etc/pve/lxc/<vid>.conf 中添加：

lxc.apparmor.profile: unconfinedlxc.cgroup.devices.allow: alxc.cap.drop:

复制代码

Docker 与 Docker Compose 安装

安装 Docker 所需依赖：

apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common

复制代码

添加 Docker 仓库：

curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add -add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"

复制代码

安装 Docker：

apt-get update && apt-get install docker-ce

复制代码

由于 Debian 自带的 Docker Compose 版本过旧，需要手动安装：

curl -L "https://github.com/docker/compose/releases/download/1.23.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-compose

复制代码

将/usr/local/bin/添加到 PATH 环境变量中。

Bitwarden 部署

执行以下命令完成安装：

curl -s -o bitwarden.sh https://raw.githubusercontent.com/bitwarden/core/master/scripts/bitwarden.shchmod +x bitwarden.sh./bitwarden.sh install./bitwarden.sh start./bitwarden.sh updatedb

复制代码

现在您已拥有支持 Google Authenticator（基于时间的一次性密码算法 TOTP）作为第二因素的自托管密码管理器服务器。

注意事项

当前配置仅适用于特权容器，存在一定安全风险。若发现非特权容器的解决方案，欢迎通过邮件或评论分享。

更多精彩内容请关注我的个人公众号公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手

发布于: 16 小时前阅读数: 2

qife122

关注

还未添加个人签名 2021-05-19 加入

还未添加个人简介

发布

暂无评论

创作场景

在 LXC 容器中安装 Bitwarden 密码管理器的完整指南

在 LXC 容器中安装 Bitwarden（例如 Proxmox 环境）

背景与动机

LXC 容器配置

Docker 与 Docker Compose 安装

Bitwarden 部署

注意事项

qife122

评论