Jeg vil gerne fortælle dig, hvordan du sikkert gemmer SSH-nøgler på din lokale maskine uden frygt for, at nogle applikationer kan stjæle eller dekryptere dem.
Artiklen vil være nyttig for dem, der ikke har fundet en elegant løsning efter $HOME/.ssh
.
For at løse dette problem foreslår jeg at bruge
Dette gør det muligt sikkert at gemme alle nøgler direkte i adgangskodedatabasen og automatisk tilføje dem til systemet, når det åbnes. Så snart databasen er lukket, bliver brugen af SSH-nøgler også umulig.
Først og fremmest, lad os tilføje autostart af SSH-agenten, når vi logger ind; for at gøre dette skal du åbne ~/.bashrc
i din yndlingseditor og tilføj til allersidst:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Hvorefter vi skal aktivere support i KeePassXC:
Værktøj -> Parametre -> SSH agent -> Aktiver SSH Agent
Dette fuldender opsætningen, lad os nu prøve at tilføje en ny SSH-nøgle til KeePassXC:
Klik på ikonet med tasten, og udfyld derefter dataene:
Hvis nøglen er beskyttet med adgangskode, bedes du også angive adgangskoden til den
I fanen yderligere upload den vedhæftede fil med vores id_rsa:
I fanen SSH agent, Bemærk:
- Tilføj en nøgle til agenten, når du åbner/låser databasen op
- Fjern nøglen fra agenten ved lukning/låsning af databasen
Vælg derefter vores nøgle (id_rsa) i bilaget
Og tryk på knappen Tilføj til agent:
Nu, når du starter KeePassXC, vil nøglen automatisk blive tilføjet til SSH-agenten, så du ikke længere behøver at gemme den på disk!
Kilde: www.habr.com