ProHoster > Blog > Amministrazione > Mantene e chjave SSH in modu sicuru

Mantene e chjave SSH in modu sicuru

Mantene e chjave SSH in modu sicuru

Хочу рассказать как безопасно хранить SSH-ключи на локальной машине, не боясь за то, что какое-то приложение может украсть или расшифровать их.

Статья будет полезна тем, кто так и не нашел элегантного решения после paranoica in 2018 è cuntinueghja à almacenà e chjave $HOME/.ssh.

Per risolve stu prublema, vi cunsigliu di utilizà KeePassXC, который является одним из лучших менеджеров паролей, он использует сильные алгоритмы шифрования, а также имеет встроенный SSH-агент.

Это дает возможность безопасно хранить все ключи прямо в базе паролей и автоматически добавлять их в систему при её открытии. Как только база будет закрыта, использование SSH-ключей также станет невозможным.

Первым делом добавим автозапуск SSH-агента при входе в систему, для этого откройте ~/.bashrc in u vostru editore preferitu è ​​aghjunghje à a fine:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Dopu chì avemu bisognu di attivà u supportu in KeePassXC:

Ferramenti -> login -> Agente SSH -> Habilita l'agente SSH

Mantene e chjave SSH in modu sicuru

На этом настройка завершена, теперь попробуем добавить новый SSH-ключ в KeePassXC:

Cliccate nantu à l'icona cù a chjave, dopu compie i dati:

Mantene e chjave SSH in modu sicuru

Если ключ защищен паролем, укажите так-же пароль к нему

In a tabulazione Addiziunali caricate l'allegatu cù u nostru id_rsa:

Mantene e chjave SSH in modu sicuru

In a tabulazione Agente SSH, nota:

  • Aghjunghje una chjave à l'agente quandu apre / sblocca a basa di dati
  • Eliminate a chjave da l'agente quandu chjude / chjude a basa di dati

Dopu, selezziunate a nostra chjave (id_rsa) in l'allegatu

È appughjà u buttone Aghjunghjite à l'agente:

Mantene e chjave SSH in modu sicuru

Теперь при запуске KeePassXC ключ будет автоматически добавляться в SSH-агент, таким образом его можно больше не хранить на диске!

Source: www.habr.com

Add a comment