Wir speichern SSH-Schlüssel sicher

Wir speichern SSH-Schlüssel sicher

Ich möchte Ihnen zeigen, wie Sie SSH-Schlüssel sicher auf Ihrem lokalen Computer speichern können, ohne Angst zu haben, dass eine Anwendung sie stehlen oder entschlüsseln könnte.

Dieser Artikel ist nützlich für all jene, die nach eleganten Lösungen nach ihrer Paranoia im Jahr 2018 immer noch ihre Schlüssel in.

$HOME/.ssh aufbewahren.Um dieses Problem zu lösen, schlage ich vor,

KeePassXC

, einen der besten Passwortmanager, zu verwenden, der starke Verschlüsselungsalgorithmen nutzt und einen integrierten SSH-Agenten bietet. ~/.bashrc Das ermöglicht es Ihnen, alle Schlüssel sicher in der Passwortdatenbank zu speichern und sie automatisch ins System zu integrieren, sobald die Datenbank geöffnet wird. Sobald die Datenbank geschlossen ist, sind auch die SSH-Schlüssel nicht mehr verwendbar.

Zuerst fügen wir den Autostart des SSH-Agenten beim Einloggen ins System hinzu. Öffnen Sie dazu

in Ihrem bevorzugten Editor und fügen Sie am Ende Folgendes hinzu:

Werkzeuge —> Einstellungen —> SSH_ENV="$HOME/.ssh/environment"function start_agent { echo "Initialisiere neuen SSH-Agenten..." /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}" echo succeeded chmod 600 "${SSH_ENV}" . "${SSH_ENV}" > /dev/null }# Lade SSH-Einstellungen, falls zutreffend if [ -f "${SSH_ENV}" ]; then . "${SSH_ENV}" > /dev/null #ps ${SSH_AGENT_PID} funktioniert nicht unter cygwin ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || { start_agent; } else start_agent; fi —> SSH-Agent aktivieren

Wir speichern SSH-Schlüssel sicher

Damit sind die Einstellungen abgeschlossen. Nun versuchen wir, einen neuen SSH-Schlüssel in KeePassXC hinzuzufügen:

Klicken Sie auf das Schlüsselsymbol und füllen Sie die Daten aus:

Wir speichern SSH-Schlüssel sicher

Wenn der Schlüssel durch ein Passwort geschützt ist, geben Sie bitte auch das Passwort ein.

Auf der Registerkarte Zusätzliche fügen Sie den Anhang mit unserem id_rsa:

Wir speichern SSH-Schlüssel sicher

Auf der Registerkarte SSH_ENV="$HOME/.ssh/environment"function start_agent { echo "Initialisiere neuen SSH-Agenten..." /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}" echo succeeded chmod 600 "${SSH_ENV}" . "${SSH_ENV}" > /dev/null }# Lade SSH-Einstellungen, falls zutreffend if [ -f "${SSH_ENV}" ]; then . "${SSH_ENV}" > /dev/null #ps ${SSH_AGENT_PID} funktioniert nicht unter cygwin ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || { start_agent; } else start_agent; fi, beachten Sie:

  • Schlüssel beim Öffnen/Entsperren der Datenbank zum Agenten hinzufügen
  • Schlüssel beim Schließen/Sperren der Datenbank aus dem Agenten entfernen

Wählen Sie nun unseren Schlüssel (id_rsa) im Anhang

und klicken Sie auf die Schaltfläche In den Agenten hinzufügen:

Wir speichern SSH-Schlüssel sicher

Jetzt wird der Schlüssel beim Start von KeePassXC automatisch dem SSH-Agenten hinzugefügt, sodass er nicht mehr auf der Festplatte gespeichert werden muss!

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster