Mi volas diri al vi kiel sekure stoki SSH-ŝlosilojn en via loka maŝino, sen timo, ke iu aplikaĵo povas ŝteli aŭ malĉifri ilin.
La artikolo estos utila al tiuj, kiuj poste ne trovis elegantan solvon $HOME/.ssh
.
Por solvi ĉi tiun problemon, mi sugestas uzi
Ĉi tio ebligas sekure stoki ĉiujn ŝlosilojn rekte en la pasvorta datumbazo kaj aŭtomate aldoni ilin al la sistemo kiam ĝi estas malfermita. Tuj kiam la datumbazo estas fermita, la uzo de SSH-ŝlosiloj ankaŭ fariĝos neebla.
Antaŭ ĉio, ni aldonu aŭtomatan starton de la SSH-agento dum ensaluto; por fari tion, malfermu ~/.bashrc
en via plej ŝatata redaktilo kaj aldonu ĉe la fino:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Post tio ni devas ebligi subtenon en KeePassXC:
Iloj -> parametroj -> SSH-agento -> Ebligu SSH-Agenton
Ĉi tio kompletigas la agordon, nun ni provu aldoni novan SSH-ŝlosilon al KeePassXC:
Alklaku la ikonon kun la ŝlosilo, tiam plenigu la datumojn:
Se la ŝlosilo estas pasvorta protektita, bonvolu ankaŭ specifi la pasvorton por ĝi
En la langeto Aldona alŝutu la aldonaĵon kun nia id_rsa:
En la langeto SSH-agento, notu:
- Aldonu ŝlosilon al la agento dum malfermado/malŝlosado de la datumbazo
- Forigu la ŝlosilon de la agento dum fermo/ŝlosado de la datumbazo
Poste, elektu nian ŝlosilon (id_rsa) en la aldonaĵo
Kaj premu la butonon Aldonu al agento:
Nun, kiam vi lanĉas KeePassXC, la ŝlosilo estos aŭtomate aldonita al la SSH-agento, do vi ne plu devas konservi ĝin sur disko!
fonto: www.habr.com