Хочу рассказать как безопасно хранить SSH-ключи на локальной машине, не боясь за то, что какое-то приложение может украсть или расшифровать их.
Статья будет полезна тем, кто так и не нашел элегантного решения после $HOME/.ssh
.
Per risolve stu prublema, vi cunsigliu di utilizà
Это дает возможность безопасно хранить все ключи прямо в базе паролей и автоматически добавлять их в систему при её открытии. Как только база будет закрыта, использование SSH-ключей также станет невозможным.
Первым делом добавим автозапуск SSH-агента при входе в систему, для этого откройте ~/.bashrc
in u vostru editore preferitu è aghjunghje à a fine:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Dopu chì avemu bisognu di attivà u supportu in KeePassXC:
Ferramenti -> login -> Agente SSH -> Habilita l'agente SSH
На этом настройка завершена, теперь попробуем добавить новый SSH-ключ в KeePassXC:
Cliccate nantu à l'icona cù a chjave, dopu compie i dati:
Если ключ защищен паролем, укажите так-же пароль к нему
In a tabulazione Addiziunali caricate l'allegatu cù u nostru id_rsa:
In a tabulazione Agente SSH, nota:
- Aghjunghje una chjave à l'agente quandu apre / sblocca a basa di dati
- Eliminate a chjave da l'agente quandu chjude / chjude a basa di dati
Dopu, selezziunate a nostra chjave (id_rsa) in l'allegatu
È appughjà u buttone Aghjunghjite à l'agente:
Теперь при запуске KeePassXC ключ будет автоматически добавляться в SSH-агент, таким образом его можно больше не хранить на диске!
Source: www.habr.com