Gusto nako isulti kanimo kung giunsa ang luwas nga pagtipig sa mga yawe sa SSH sa imong lokal nga makina, nga walaβy kahadlok nga ang pipila nga aplikasyon mahimong mangawat o mag-decrypt niini.
Ang artikulo mahimong mapuslanon sa mga wala nakakaplag usa ka elegante nga solusyon pagkahuman $HOME/.ssh
.
Aron masulbad kini nga problema, gisugyot nako ang paggamit
Kini nagpaposible sa luwas nga pagtipig sa tanan nga mga yawe direkta sa database sa password ug awtomatiko nga idugang kini sa sistema kung kini giablihan. Sa diha nga ang database sirado, ang paggamit sa SSH yawe mahimo usab nga imposible.
Una sa tanan, atong idugang ang autostart sa ahente sa SSH sa pag-log in; aron mahimo kini, ablihi ~/.bashrc
sa imong paborito nga editor ug idugang sa katapusan:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Pagkahuman kinahanglan namon nga hatagan ang suporta sa KeePassXC:
Mga himan -> lantugi -> SSH nga ahente -> I-enable ang SSH Agent
Nakompleto niini ang setup, karon atong sulayan ang pagdugang og bag-ong SSH key sa KeePassXC:
Pag-klik sa icon nga adunay yawe, dayon pun-a ang datos:
Kung ang yawe giprotektahan sa password, palihug ipiho usab ang password alang niini
Sa tab Dugang i-upload ang attachment sa among id_rsa:
Sa tab SSH nga ahente, timan-i:
- Pagdugang usa ka yawe sa ahente kung giablihan / giablihan ang database
- Kuhaa ang yawe gikan sa ahente sa pagsira / pag-lock sa database
Sunod, pilia ang among yawe (id_rsa) sa attachment
Ug pindota ang buton Idugang sa ahente:
Karon, kung maglansad ka sa KeePassXC, ang yawe awtomatiko nga idugang sa ahente sa SSH, mao nga dili na nimo kinahanglan itago kini sa disk!
Source: www.habr.com