ProHoster > Blog > administrasie > Berg SSH-sleutels veilig

Berg SSH-sleutels veilig

Berg SSH-sleutels veilig

Ek wil jou vertel hoe om SSH-sleutels veilig op jou plaaslike masjien te stoor, sonder vrees dat een of ander toepassing dit kan steel of dekripteer.

Die artikel sal nuttig wees vir diegene wat nog nie 'n elegante oplossing gevind het nie paranoΓ―es in 2018 en gaan voort om sleutels in te stoor $HOME/.ssh.

Om hierdie probleem op te los, stel ek voor om KeePassXC, wat een van die beste wagwoordbestuurders is, dit gebruik sterk enkripsiealgoritmes en het ook 'n ingeboude SSH-agent.

Dit maak dit moontlik om alle sleutels veilig direk in die wagwoorddatabasis te stoor en dit outomaties by die stelsel te voeg wanneer dit oopgemaak word. Sodra die databasis gesluit is, sal die gebruik van SSH-sleutels ook onmoontlik word.

Eerstens, laat ons outomaties begin van die SSH-agent byvoeg wanneer ons aanmeld; om dit te doen, maak oop ~/.bashrc in jou gunsteling redakteur en voeg heel aan die einde by:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Daarna moet ons ondersteuning in KeePassXC aktiveer:

Tools -> Parameters -> SSH agent -> Aktiveer SSH Agent

Berg SSH-sleutels veilig

Dit voltooi die opstelling, kom ons probeer nou om 'n nuwe SSH-sleutel by KeePassXC te voeg:

Klik op die ikoon met die sleutel en vul dan die data in:

Berg SSH-sleutels veilig

As die sleutel wagwoordbeskerm is, spesifiseer asseblief ook die wagwoord daarvoor

In die oortjie bykomende laai die aanhangsel op met ons id_rsa:

Berg SSH-sleutels veilig

In die oortjie SSH agent, let op:

  • Voeg 'n sleutel by die agent wanneer die databasis oopgemaak/ontsluit word
  • Verwyder die sleutel van die agent wanneer jy die databasis toemaak/sluit

Kies dan ons sleutel (id_rsa) in die aanhangsel

En druk die knoppie Voeg by agent:

Berg SSH-sleutels veilig

Nou, wanneer jy KeePassXC begin, sal die sleutel outomaties by die SSH-agent gevoeg word, sodat jy dit nie meer op skyf hoef te stoor nie!

Bron: will.com

Voeg 'n opmerking