Ek wil jou vertel hoe om SSH-sleutels veilig op jou plaaslike masjien te stoor, sonder vrees dat een of ander toepassing dit kan steel of dekripteer.
Die artikel sal nuttig wees vir diegene wat nog nie 'n elegante oplossing gevind het nie $HOME/.ssh
.
Om hierdie probleem op te los, stel ek voor om
Dit maak dit moontlik om alle sleutels veilig direk in die wagwoorddatabasis te stoor en dit outomaties by die stelsel te voeg wanneer dit oopgemaak word. Sodra die databasis gesluit is, sal die gebruik van SSH-sleutels ook onmoontlik word.
Eerstens, laat ons outomaties begin van die SSH-agent byvoeg wanneer ons aanmeld; om dit te doen, maak oop ~/.bashrc
in jou gunsteling redakteur en voeg heel aan die einde by:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Daarna moet ons ondersteuning in KeePassXC aktiveer:
Tools -> Parameters -> SSH agent -> Aktiveer SSH Agent
Dit voltooi die opstelling, kom ons probeer nou om 'n nuwe SSH-sleutel by KeePassXC te voeg:
Klik op die ikoon met die sleutel en vul dan die data in:
As die sleutel wagwoordbeskerm is, spesifiseer asseblief ook die wagwoord daarvoor
In die oortjie bykomende laai die aanhangsel op met ons id_rsa:
In die oortjie SSH agent, let op:
- Voeg 'n sleutel by die agent wanneer die databasis oopgemaak/ontsluit word
- Verwyder die sleutel van die agent wanneer jy die databasis toemaak/sluit
Kies dan ons sleutel (id_rsa) in die aanhangsel
En druk die knoppie Voeg by agent:
Nou, wanneer jy KeePassXC begin, sal die sleutel outomaties by die SSH-agent gevoeg word, sodat jy dit nie meer op skyf hoef te stoor nie!
Bron: will.com