ProHoster > Блог > Administrado > Konservu SSH-ŝlosilojn sekure

Konservu SSH-ŝlosilojn sekure

Konservu SSH-ŝlosilojn sekure

Mi volas diri al vi kiel sekure stoki SSH-ŝlosilojn en via loka maŝino, sen timo, ke iu aplikaĵo povas ŝteli aŭ malĉifri ilin.

La artikolo estos utila al tiuj, kiuj poste ne trovis elegantan solvon paranoja en 2018 kaj daŭre stokas ŝlosilojn en $HOME/.ssh.

Por solvi ĉi tiun problemon, mi sugestas uzi KeePassXC, kiu estas unu el la plej bonaj pasvortadministrantoj, ĝi uzas fortajn ĉifrajn algoritmojn kaj ankaŭ havas enkonstruitan SSH-agenton.

Ĉi tio ebligas sekure stoki ĉiujn ŝlosilojn rekte en la pasvorta datumbazo kaj aŭtomate aldoni ilin al la sistemo kiam ĝi estas malfermita. Tuj kiam la datumbazo estas fermita, la uzo de SSH-ŝlosiloj ankaŭ fariĝos neebla.

Antaŭ ĉio, ni aldonu aŭtomatan starton de la SSH-agento dum ensaluto; por fari tion, malfermu ~/.bashrc en via plej ŝatata redaktilo kaj aldonu ĉe la fino:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Post tio ni devas ebligi subtenon en KeePassXC:

Iloj -> parametroj -> SSH-agento -> Ebligu SSH-Agenton

Konservu SSH-ŝlosilojn sekure

Ĉi tio kompletigas la agordon, nun ni provu aldoni novan SSH-ŝlosilon al KeePassXC:

Alklaku la ikonon kun la ŝlosilo, tiam plenigu la datumojn:

Konservu SSH-ŝlosilojn sekure

Se la ŝlosilo estas pasvorta protektita, bonvolu ankaŭ specifi la pasvorton por ĝi

En la langeto Aldona alŝutu la aldonaĵon kun nia id_rsa:

Konservu SSH-ŝlosilojn sekure

En la langeto SSH-agento, notu:

  • Aldonu ŝlosilon al la agento dum malfermado/malŝlosado de la datumbazo
  • Forigu la ŝlosilon de la agento dum fermo/ŝlosado de la datumbazo

Poste, elektu nian ŝlosilon (id_rsa) en la aldonaĵo

Kaj premu la butonon Aldonu al agento:

Konservu SSH-ŝlosilojn sekure

Nun, kiam vi lanĉas KeePassXC, la ŝlosilo estos aŭtomate aldonita al la SSH-agento, do vi ne plu devas konservi ĝin sur disko!

fonto: www.habr.com

Aldoni komenton