ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Tipigi ang mga yawe sa SSH nga luwas

Tipigi ang mga yawe sa SSH nga luwas

Tipigi ang mga yawe sa SSH nga luwas

Gusto nako isulti kanimo kung giunsa ang luwas nga pagtipig sa mga yawe sa SSH sa imong lokal nga makina, nga wala’y kahadlok nga ang pipila nga aplikasyon mahimong mangawat o mag-decrypt niini.

Ang artikulo mahimong mapuslanon sa mga wala nakakaplag usa ka elegante nga solusyon pagkahuman paranoid sa 2018 ug nagpadayon sa pagtipig sa mga yawe $HOME/.ssh.

Aron masulbad kini nga problema, gisugyot nako ang paggamit KeePassXC, nga mao ang usa sa labing maayo nga mga tagdumala sa password, kini naggamit sa lig-on nga encryption algorithm ug usab adunay usa ka built-in nga ahente sa SSH.

Kini nagpaposible sa luwas nga pagtipig sa tanan nga mga yawe direkta sa database sa password ug awtomatiko nga idugang kini sa sistema kung kini giablihan. Sa diha nga ang database sirado, ang paggamit sa SSH yawe mahimo usab nga imposible.

Una sa tanan, atong idugang ang autostart sa ahente sa SSH sa pag-log in; aron mahimo kini, ablihi ~/.bashrc sa imong paborito nga editor ug idugang sa katapusan:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Pagkahuman kinahanglan namon nga hatagan ang suporta sa KeePassXC:

Mga himan -> lantugi -> SSH nga ahente -> I-enable ang SSH Agent

Tipigi ang mga yawe sa SSH nga luwas

Nakompleto niini ang setup, karon atong sulayan ang pagdugang og bag-ong SSH key sa KeePassXC:

Pag-klik sa icon nga adunay yawe, dayon pun-a ang datos:

Tipigi ang mga yawe sa SSH nga luwas

Kung ang yawe giprotektahan sa password, palihug ipiho usab ang password alang niini

Sa tab Dugang i-upload ang attachment sa among id_rsa:

Tipigi ang mga yawe sa SSH nga luwas

Sa tab SSH nga ahente, timan-i:

  • Pagdugang usa ka yawe sa ahente kung giablihan / giablihan ang database
  • Kuhaa ang yawe gikan sa ahente sa pagsira / pag-lock sa database

Sunod, pilia ang among yawe (id_rsa) sa attachment

Ug pindota ang buton Idugang sa ahente:

Tipigi ang mga yawe sa SSH nga luwas

Karon, kung maglansad ka sa KeePassXC, ang yawe awtomatiko nga idugang sa ahente sa SSH, mao nga dili na nimo kinahanglan itago kini sa disk!

Source: www.habr.com

Idugang sa usa ka comment