ProHoster > Blog > administration > Opbevar SSH-nøgler sikkert

Opbevar SSH-nøgler sikkert

Opbevar SSH-nøgler sikkert

Jeg vil gerne fortælle dig, hvordan du sikkert gemmer SSH-nøgler på din lokale maskine uden frygt for, at nogle applikationer kan stjæle eller dekryptere dem.

Artiklen vil være nyttig for dem, der ikke har fundet en elegant løsning efter paranoid i 2018 og fortsætter med at opbevare nøgler i $HOME/.ssh.

For at løse dette problem foreslår jeg at bruge KeePassXC, som er en af ​​de bedste adgangskodeadministratorer, den bruger stærke krypteringsalgoritmer og har også en indbygget SSH-agent.

Dette gør det muligt sikkert at gemme alle nøgler direkte i adgangskodedatabasen og automatisk tilføje dem til systemet, når det åbnes. Så snart databasen er lukket, bliver brugen af ​​SSH-nøgler også umulig.

Først og fremmest, lad os tilføje autostart af SSH-agenten, når vi logger ind; for at gøre dette skal du åbne ~/.bashrc i din yndlingseditor og tilføj til allersidst:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Hvorefter vi skal aktivere support i KeePassXC:

Værktøj -> Parametre -> SSH agent -> Aktiver SSH Agent

Opbevar SSH-nøgler sikkert

Dette fuldender opsætningen, lad os nu prøve at tilføje en ny SSH-nøgle til KeePassXC:

Klik på ikonet med tasten, og udfyld derefter dataene:

Opbevar SSH-nøgler sikkert

Hvis nøglen er beskyttet med adgangskode, bedes du også angive adgangskoden til den

I fanen yderligere upload den vedhæftede fil med vores id_rsa:

Opbevar SSH-nøgler sikkert

I fanen SSH agent, Bemærk:

  • Tilføj en nøgle til agenten, når du åbner/låser databasen op
  • Fjern nøglen fra agenten ved lukning/låsning af databasen

Vælg derefter vores nøgle (id_rsa) i bilaget

Og tryk på knappen Tilføj til agent:

Opbevar SSH-nøgler sikkert

Nu, når du starter KeePassXC, vil nøglen automatisk blive tilføjet til SSH-agenten, så du ikke længere behøver at gemme den på disk!

Kilde: www.habr.com

Tilføj en kommentar