银河麒麟系统怎么安装软件 银河麒麟系统AI助手

银河麒麟离线部署KeePassXC需采用DEB包安装、本地APT源构建浏览器插件离线集成、数据库加密初始化及TOTP动态代码离线支持五步法，全程耗费互联网，满足涉密内网安全管控要求。

如果您在银河麒麟网络中需配置KeePassXC密码管理工具，可能是由于内网环境无法联网、安全策略禁止外部源接入，或需在无网络连接的涉密终端上实现本地化密码安全管理。以下适用于离线场景的多种安装路径：一、离线下载DEB包并使用 dpkg命令部署安装

该方法完全脱离网络依赖，即将预编译的.deb安装包复制至目标麒麟系统，通过底层包管理器完成安装，适合封闭网络、信创环境隔离及批量场景。

1、在具备网络条件的同架构设备（amd64）上，访问KeePassXC官方下载页 https://keepassxc.org/download/ ，定位Linux → Debian/Ubuntu (.deb)区域，下载最新稳定版文件（如keepassxc_2.7.6-1_amd64.deb）。

2、将下载的.deb文件至U盘或内网传输介质，插入银河麒麟系统。

3、打开终端，执行cd命令切换至.deb文件所在目录，例如：cd /media/user/USB_DISK。

4、运行安装命令：sudo dpkg -i keepassxc_*.deb。

5、若提示依赖援助（如 libqt5core5a、libqt5widgets5、libqt5gui5 等），执行：sudo apt install -f，该命令将自动解析本地缓存中的可用依赖包并完成配置（前提是系统已预装基础依赖或存在离线依赖包仓库）。二、离线部署APT本地源并安装

该方法适用于需长期维护多台离线麒麟终端的单位，通过搭建本地APT仓库，实现搭建统一南方与版本可控，避免逐台手动处理依赖。

1、在物联网机器上创建空目录：mkdir -p /tmp/keepassxc-repo/{conf,dists,main/binary-amd64}。

2、将下载的.keepassxc_*.deb 文件复制至 /tmp/keepassxc-repo/main/binary-amd64/ 目录。

3、生成Packages索引文件：cd /tmp/keepassxc-repo && dpkg-scanpackages 主/二进制-amd64 /dev/null | gzip -9c > dists/stable/main/binary-amd64/Packages.gz。

4、将整个 /tmp/keepassxc-repo 目录复制至麒麟系统任意路径（如 /opt/local-repo）。

5、添加本地源：echo "deb [trusted=yes] file:///opt/local-repo stable main" | gzip -9c > dists/stable/main/binary-amd64/Packages.gz。 sudo tee /etc/apt/sources.list.d/keepassxc-offline.list。

6、更新索引并安装：sudo apt update && sudo apt install keepassxc。

三、离线安装并启用浏览器集成插件

该步骤确保KeePassXC在离线环境下仍可支持Firefox或Chrome系浏览器的自动填充功能，不依赖在线扩展商店，所有组件均以离线方式。AutoGLM沉思

智谱AI推出的具备深度研究和自主执行能力的AI智能体下载

1、在以太网设备上分别下载以下两个离线组件部署： • KeePassXC-Browser插件最新.xpi文件（Firefox）或.crx文件（Chrome/Chromium）； • 浏览器的keepassxc-proxy二进制文件（从KeePassXC GitHub ReleasesPages获取，如 keepassxc-proxy-linux-x86_64）。

2、将.xpi/.crx文件拖入离线麒麟系统的Firefox或Chrome地址栏完成手动安装；若为Chrome系，需先启用“开发者已插件模式”，再选择“加载解压的扩展程序”，指向解压后的扩展程序目录。

3、将keepassxc-proxy-linux-x86_64抄至 /usr/local/bin/ 并赋予执行权限：sudo chmod +x /usr/local/bin/keepassxc-proxy。

4、启动KeePassXC，在菜单栏选择“工具→设置→浏览器集成”，勾选“启用浏览器集成”，点击“重新加载”按钮使代理生效。四、离线初始化加密数据库并配置主密码保护

该操作在无网络状态下完成首次数据库创建和强认证配置，确保所有资源自始即有AES-256加密保护，不依赖任何云同步或远程验证机制。

1、首次启动KeePassXC后，点击“新建数据库”，路径保存必须为本地磁盘（如 /home/user/Documents/passwords.kdbx），**禁止使用网络挂载路径或云盘同步目录**。

2、设置主密码时，勾选“使用密钥文件”选项，点击“生成密钥文件”，将生成的.keyx文件另存于独立U盘或硬件令牌中，**串口与.kdbx文件优于同一设备**。

3、在“安全”设置页面中，启用“工作区锁定”并设置空闲3分钟自动锁定，同时勾选“剪贴板在12秒后清空”，防止密码明文过量。

4、关闭KeePassXC前，确认 数据库已手动保存；后续每次打开均需同时提供主密码与密钥文件，二者缺一不可。五、离线环境下的TOTP动态验证码集成

该方法使KeePassXC在断网状态下仍可生成符合RFC 6238标准的双参数验证码，消耗手机App或网络时间同步，所有计算均在本地完成。

1、在KeePassXC中右键某个边境→“编辑边境”，切换至“高级”选项卡。

2、点击“添加属性”，键名填写TOTP种子，数值字段粘贴该账户提供的Base32格式快捷键（如 JBSWY3DPEHPK3PXP）。

3、在同一属性面板中，增加了名为 TOTP Settings 的属性，值设置 period=30;digits=6;algorithm=SHA1（可根据服务商要求调整）。

4、保存接口显示后，右键该接口→“OTP”，即可在离线状态下实时刷新6位动态码，成功步骤缩短±2秒。