ProHoster > Bloc > Administració > Emmagatzema les claus SSH de manera segura

Emmagatzema les claus SSH de manera segura

Emmagatzema les claus SSH de manera segura

Vull dir-vos com emmagatzemar de manera segura les claus SSH a la vostra màquina local, sense por que alguna aplicació les pugui robar o desxifrar.

L'article serà útil per a aquells que després no hagin trobat una solució elegant paranoic el 2018 i continua emmagatzemant les claus $HOME/.ssh.

Per resoldre aquest problema, suggereixo utilitzar KeePassXC, que és un dels millors gestors de contrasenyes, utilitza algorismes de xifratge forts i també té un agent SSH integrat.

Això fa possible emmagatzemar de manera segura totes les claus directament a la base de dades de contrasenyes i afegir-les automàticament al sistema quan s'obre. Tan bon punt es tanqui la base de dades, l'ús de claus SSH també es farà impossible.

En primer lloc, afegim l'inici automàtic de l'agent SSH quan inicieu sessió; per fer-ho, obriu ~/.bashrc al teu editor preferit i afegeix al final:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Després d'això, hem d'habilitar el suport a KeePassXC:

Instruments -> Paràmetres -> Agent SSH -> Activa l'agent SSH

Emmagatzema les claus SSH de manera segura

Això completa la configuració, ara intentem afegir una nova clau SSH a KeePassXC:

Feu clic a la icona amb la clau i, a continuació, ompliu les dades:

Emmagatzema les claus SSH de manera segura

Si la clau està protegida amb contrasenya, també especifiqueu-ne la contrasenya

A la pestanya Дополнительные puja el fitxer adjunt amb el nostre id_rsa:

Emmagatzema les claus SSH de manera segura

A la pestanya Agent SSH, nota:

  • Afegiu una clau a l'agent en obrir/desbloquejar la base de dades
  • Traieu la clau de l'agent quan tanqueu/bloquegeu la base de dades

A continuació, seleccioneu la nostra clau (id_rsa) al fitxer adjunt

I premeu el botó Afegeix a l'agent:

Emmagatzema les claus SSH de manera segura

Ara, quan inicieu KeePassXC, la clau s'afegirà automàticament a l'agent SSH, de manera que ja no haureu d'emmagatzemar-la al disc!

Font: www.habr.com

Afegeix comentari