Искам да ви кажа как безопасно да съхранявате SSH ключове на вашата локална машина, без да се страхувате, че някое приложение може да ги открадне или дешифрира.
Статията ще бъде полезна за тези, които не са намерили елегантно решение след това $HOME/.ssh
.
За да разрешите този проблем, предлагам да използвате
Това прави възможно безопасното съхраняване на всички ключове директно в базата данни с пароли и автоматичното им добавяне към системата, когато тя бъде отворена. Веднага щом базата данни бъде затворена, използването на SSH ключове също ще стане невъзможно.
Първо, нека добавим автоматично стартиране на SSH агента при влизане; за да направите това, отворете ~/.bashrc
в любимия си редактор и добавете в самия край:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
След което трябва да активираме поддръжката в KeePassXC:
Инструменти -> Параметри -> SSH агент -> Активиране на SSH агент
Това завършва настройката, сега нека се опитаме да добавим нов SSH ключ към KeePassXC:
Кликнете върху иконата с ключа, след което попълнете данните:
Ако ключът е защитен с парола, моля, посочете и паролата за него
В раздела допълнителен качете прикачения файл с нашия id_rsa:
В раздела SSH агент, Забележка:
- Добавяне на ключ към агента при отваряне/отключване на базата данни
- Премахнете ключа от агента при затваряне/заключване на базата данни
След това изберете нашия ключ (id_rsa) В прикачения файл
И натиснете бутона Добавяне към агент:
Сега, когато стартирате KeePassXC, ключът автоматично ще бъде добавен към SSH агента, така че вече не е необходимо да го съхранявате на диск!
Източник: www.habr.com