ProHoster > Блог > администрация > Съхранявайте SSH ключовете сигурно

Съхранявайте SSH ключовете сигурно

Съхранявайте SSH ключовете сигурно

Искам да ви кажа как безопасно да съхранявате SSH ключове на вашата локална машина, без да се страхувате, че някое приложение може да ги открадне или дешифрира.

Статията ще бъде полезна за тези, които не са намерили елегантно решение след това параноичен през 2018 г. и продължава да съхранява ключове $HOME/.ssh.

За да разрешите този проблем, предлагам да използвате KeePassXC, който е един от най-добрите мениджъри на пароли, той използва силни алгоритми за криптиране и също така има вграден SSH агент.

Това прави възможно безопасното съхраняване на всички ключове директно в базата данни с пароли и автоматичното им добавяне към системата, когато тя бъде отворена. Веднага щом базата данни бъде затворена, използването на SSH ключове също ще стане невъзможно.

Първо, нека добавим автоматично стартиране на SSH агента при влизане; за да направите това, отворете ~/.bashrc в любимия си редактор и добавете в самия край:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

След което трябва да активираме поддръжката в KeePassXC:

Инструменти -> Параметри -> SSH агент -> Активиране на SSH агент

Съхранявайте SSH ключовете сигурно

Това завършва настройката, сега нека се опитаме да добавим нов SSH ключ към KeePassXC:

Кликнете върху иконата с ключа, след което попълнете данните:

Съхранявайте SSH ключовете сигурно

Ако ключът е защитен с парола, моля, посочете и паролата за него

В раздела допълнителен качете прикачения файл с нашия id_rsa:

Съхранявайте SSH ключовете сигурно

В раздела SSH агент, Забележка:

  • Добавяне на ключ към агента при отваряне/отключване на базата данни
  • Премахнете ключа от агента при затваряне/заключване на базата данни

След това изберете нашия ключ (id_rsa) В прикачения файл

И натиснете бутона Добавяне към агент:

Съхранявайте SSH ключовете сигурно

Сега, когато стартирате KeePassXC, ключът автоматично ще бъде добавен към SSH агента, така че вече не е необходимо да го съхранявате на диск!

Източник: www.habr.com

Добавяне на нов коментар