各種コマンド
最終更新
最終更新
対話型シェル、CLI、JSON設定ファイルのいずれを使用する場合でも、以下のコマンドがサポートされており、各コマンドでは追加のパラメータとオプションがご利用になれます。
特定のコマンドのヘルプを表示するには、次のコマンドを実行します。
help <command>
コマンド: this-device
詳細: デバイスのログアウトと永続ログインのユーザー設定を指定します
パラメータ:
なし
スイッチ:
rename <デバイス名>:デバイスの名前を変更します
register 永続的なログインセッションを利用するために、ユーザーのデータキーをデバイスの公開鍵で暗号化します
persistent-login <ON|OFF> アカウントの「ログイン状態を維持」設定をONまたはOFFにします
ip-auto-approve <ON|OFF> アカウントのIPアドレスデバイスの自動承認に関するセキュリティ設定を制御します
no-yubikey-pin <ON|OFF> セキュリティキー (Webauthn) デバイスのPINの使用をONまたはOFFにします
timeout 自動ログアウトまでの無操作状態の時間を設定します。デフォルトの単位は分です (それぞれ「h」または「d」を追加することで時間または日に設定できます)。
例:
使用可能なオプションを表示します
アクセスログに表示されるデバイスの名前を変更します
アカウントの「ログイン状態を維持」を有効にします
永続的なログインセッションで使用するために、ユーザーの「暗号化されたデータキー」をサーバーに登録します
IPアドレスの自動承認を有効にします (マスターパスワードによるログインにのみ適用)
無操作タイムアウトを10分に設定します
無操作タイムアウトを24時間に設定します
コマンド: login
詳細: Keeperにログインします
パラメータ:
ログインするアカウントのメールアドレス
スイッチ:
-p、--password Keeperアカウントのパスワード
スイッチでパスワードを指定していない場合は、入力を求められます
例:
John DoeのKeeperアカウントにログインします。 パスワードの入力を求められます
指定したパスワードでJane DoeのKeeperアカウントにログインします
コマンド: whoami
詳細: 現在ログイン中のユーザー情報を表示します。
スイッチ:
-v、--verbose 現在のデータセンターとコマンダーの環境を追加表示します
例:
詳細なユーザー情報を表示します
現在のデータセンターと環境を含む詳細なユーザー情報を表示します
出力例:
コマンド: logout
詳細: Keeperからログアウトします
例:
Keeperからログアウトします
コマンド: help
詳細: 指定したコマンダーのコマンドに関する情報を表示します
パラメータ:
情報を表示するコマンダーのコマンド
例:
addコマンドの詳細情報を表示します
sync-downコマンドの詳細情報を表示します
使用できるコマンドのすべてを表示します
コマンド: create-account
詳細: Keeperアカウントを作成します。 アカウントのパスワードメールの認証コードの入力を求められます。
パラメータ:
アカウントに使用するメールアドレス。
例:
コマンド: sync-down
またはd
詳細: ボルトをダウンロード、同期、復号化します
例:
ボルトを同期します
ボルトを同期します
コマンド: version
またはv
詳細: コマンダーのバージョンとパス情報を表示します
スイッチ:
-v 基盤となるSDK、OS、作業ディレクトリ、設定ファイルに関する情報を表示します
例:
現在のコマンダーのバージョンを表示します
現在のコマンダーのバージョンとSDKのバージョン、OS、作業ディレクトリ、設定ファイルを表示します
コマンド: clear
またはc
詳細: 画面からすべての行を消去します
例:
画面からすべての行を消去します
コマンド: run-batch
またはrun
詳細: 指定したファイルからコマンドを順次実行します。
スイッチ:
-d [seconds]
コマンド間の遅延時間をこの秒数で指定します。これは、バックエンドでのスロットリングの回避に有効です。
-q
Quietモード
-n
または--dry-run
実際には実行せずにコマンドの動作をプレビューします。
例:
Commander v16.5.10以降
コマンド: generate
詳細: 安全なパスワードを生成します
スイッチ:
-cc
または--clipboard-copy
作成されたパスワードをクリップボードにコピーします
-nb
または--no-breachwatch
Breachwatchの照合を省略します
-f <{table, json}>
または--format <{table, json}>
生成されたパスワードの出力方法を選択します
Commander v16.5.11以降必須
-i <数>
または--json-indent <数>
json形式の場合
0は、プレーンなjson出力です
0より大きい数字で、出力を読みやすくするインデントを選択します
Commander v16.5.11以降必須
-n <数>
または--number <数>
指定した数のパスワードを作成します
-c <長さ>
または--count <長さ>
パスワードの長さ
-s <記号の数>
または--symbols <記号の数>
パスワードに含める特殊記号の最小数
-d <数字の数>
または--digits <数字の数>
パスワードに含める数字の最小数
-u <大文字の数>
または--uppercase <大文字の数>
パスワードに含める大文字の最小数
-l <小文字の数>
または--lowercase <小文字の数>
パスワードに含める小文字の最小数
-dr <サイコロを振る回数>
または--dice-rolls <サイコロを振る回数>
例:
安全なパスワードを生成します
2つ以上の大文字と2つ以上の記号を含む12文字の安全なパスワードを生成して、システムのクリップボードにコピーします
パスワードを生成し、パスワード強度とBreachwatchの結果をプレーンなjson形式で表示します
6つの単語からなるランダムなパスワードを10個生成します
コマンダー v16.7.6以降
コマンド: generate --dice-rolls
詳細: サイコロを振ってランダムな単語で構成される安全なパスワードを生成します
スイッチ:
-dr
または--dice-rolls <生成単語数>
生成する単語数を指定し、サイコロを振ってパスワードを生成します
--word-list <単語リストファイル名>
オプションで、単語リストとして使用する単語のファイルを指定します
例:
6つのランダムな単語からなるパスワードを生成します
指定した単語ファイルから5つのランダムな単語を選んでパスワードを生成します
コマンド: verify-records
詳細: レコード形式の完全性を確認し、レコード構造で必要な修復を行います。フィールドの問題がKeeperサポートに報告される際には、このコマンドにエッジケースが追加されます。
例:
コマンド: verify-shared-folders
パラメータ
確認する共有フォルダの名前またはUID。すべて確認する場合は、空白のままにします
詳細: 共有フォルダに正しい共有データキーが設定されていないレコードがないか確認し、必要に応じて正しいキーを追加します
例:
コマンド: reset-password
詳細: アカウントのマスターパスワードをリセットします
スイッチ:
--delete-sso
SSOマスターパスワードを削除します
--current
現在のマスターパスワード
--new
マスターパスワードとして設定する新しいパスワード
例:
generateコマンドを使用することで、コマンダー内で安全なパスワードを生成できます
コマンド: sync-security-data
またはssd
このコマンドを利用できるのは、エンタープライズユーザーのみとなります。
詳細: ユーザーのボルトでユーザーが所有するすべてのパスワードレコードのセキュリティデータを計算および更新します。ボルト内でユーザーと企業の管理者に (管理コンソールを使用するか、またはコマンダーでsecurity-audit-report
を呼び出すかのいずれかで) 表示された、サマリーセキュリティ監査スコアの食い違いを修正するために使用されます
パラメータ:
同期するレコードの名前、パス、またはUID (1つまたは複数)。このオプションパラメータを省略すると、対象となるすべてのレコードのセキュリティデータが同期されます。--hard
オプションが指定されている場合は無視されます (ハード同期では、対象となるすべてのボルトのレコードが強制的に同期されます)
スイッチ:
--hard
、-hs
セキュリティデータの「ハード同期」を実行します (管理者側でサマリーセキュリティスコアのリセットと再計算を強制します)
--quiet、-q
最小限の画面出力でコマンドを実行します
例:
ユーザーのセキュリティデータの「ソフト同期」を実行します (セキュリティデータは更新しますが、管理者側でサマリースコアのリセットはしません)
ユーザーのセキュリティデータの「ハード同期」を実行します (詳細は、上記の--hard
スイッチ/フラグのドキュメントを参照)
UIDが_oY5F-KAdtqOloUanBb7dxQで、フォルダのパスがTeam1/Shares/Login-Recordのレコードに対して「ソフト同期」を実行します
画面出力を最小限に抑えながら、対象となるすべてのレコードの「ハード同期」を実行します
ユーザーのボルト (「セキュリティ監査」ビュー) に表示されるパスワードのレコードの合計数が、管理コンソール (または「セキュリティ監査」ビュー) またはコマンダーのsecurity-audit-report --show-updated
コマンドの出力で表示される値と異なる場合は、--hard
フラグを使用し、サマリーセキュリティ監査スコアのリセット/再計算を強制して、これらの値を再調整します。
ユーザーのボルトと企業の管理コンソール間でサマリーセキュリティ監査スコアが適切に再調整されるようにするには、このコマンドを実行する前に開いている管理コンソールのインスタンスをすべて閉じる必要があります。ユーザーがこのコマンドを (上記のとおり適切なフラグ/スイッチを使用して) 実行した後、企業の管理者はCommanderでsecurity-audit-report --save
を実行して、管理者側のサマリーセキュリティ監査スコアを更新する必要があります。
このコマンドは廃止されました。コマンド間の遅延時間を追加したい場合は、run-batch
コマンドをご参照ください。
コマンド: sleep
詳細:バッチコマンド間に遅延時間 (秒) を追加します
スイッチ:
バッチコマンド間に追加する遅延 (秒数)
例:
5秒待機します
コマンド: keeper-fill
詳細: KeeperFill設定を表示または管理します。特定のKeeperレコードの「自動入力」および「自動送信」設定を表示/変更できます。
コマンドのヘルプが必要な際は以下を実行します。
「set」に対して使用できる値は「none」、「off」、「on」となります。
「none」に設定した場合はユーザーの設定に従います (KeeperFillの一般設定画面)。値が「on」または「off」に設定されている場合はレコードの設定に従います。
例:
コマンド: 2fa
詳細: 2FA設定を表示、追加、削除します。
コマンドのヘルプが必要な際は以下を実行します。
例: