Vull dir-vos com emmagatzemar de manera segura les claus SSH a la vostra màquina local, sense por que alguna aplicació les pugui robar o desxifrar.
L'article serà útil per a aquells que després no hagin trobat una solució elegant $HOME/.ssh
.
Per resoldre aquest problema, suggereixo utilitzar
Això fa possible emmagatzemar de manera segura totes les claus directament a la base de dades de contrasenyes i afegir-les automàticament al sistema quan s'obre. Tan bon punt es tanqui la base de dades, l'ús de claus SSH també es farà impossible.
En primer lloc, afegim l'inici automàtic de l'agent SSH quan inicieu sessió; per fer-ho, obriu ~/.bashrc
al teu editor preferit i afegeix al final:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Després d'això, hem d'habilitar el suport a KeePassXC:
Instruments -> Paràmetres -> Agent SSH -> Activa l'agent SSH
Això completa la configuració, ara intentem afegir una nova clau SSH a KeePassXC:
Feu clic a la icona amb la clau i, a continuació, ompliu les dades:
Si la clau està protegida amb contrasenya, també especifiqueu-ne la contrasenya
A la pestanya Дополнительные puja el fitxer adjunt amb el nostre id_rsa:
A la pestanya Agent SSH, nota:
- Afegiu una clau a l'agent en obrir/desbloquejar la base de dades
- Traieu la clau de l'agent quan tanqueu/bloquegeu la base de dades
A continuació, seleccioneu la nostra clau (id_rsa) al fitxer adjunt
I premeu el botó Afegeix a l'agent:
Ara, quan inicieu KeePassXC, la clau s'afegirà automàticament a l'agent SSH, de manera que ja no haureu d'emmagatzemar-la al disc!
Font: www.habr.com