
Tahan teile öelda, kuidas SSH-võtmeid oma kohalikus masinas ohutult salvestada, kartmata, et mõni rakendus võib need varastada või dekrüpteerida.
Artikkel on kasulik neile, kes pole pärast seda elegantset lahendust leidnud 2018. aastal ja jätkab võtmete talletamist $HOME/.ssh.
Selle probleemi lahendamiseks soovitan kasutada , mis on üks parimaid paroolihaldureid, kasutab tugevaid krüpteerimisalgoritme ja sellel on ka sisseehitatud SSH agent.
See võimaldab kõik võtmed turvaliselt salvestada otse paroolide andmebaasi ja lisada need automaatselt süsteemi avamisel. Niipea kui andmebaas suletakse, muutub võimatuks ka SSH-võtmete kasutamine.
Kõigepealt lisame sisselogimisel SSH agendi automaatse käivituse, selleks ava ~/.bashrc oma lemmikredaktoris ja lisage päris lõppu:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Pärast seda peame KeePassXC-s toe lubama:
Töövahendid -> Parameetrid -> SSH agent -> Lubage SSH agent

See lõpetab seadistamise, nüüd proovime lisada KeePassXC-le uue SSH-võtme:
Klõpsake klahviga ikooni, seejärel sisestage andmed:

Kui võti on parooliga kaitstud, määrake ka selle jaoks parool
Vahekaardil Täiendav laadige manus üles meiega id_rsa:

Vahekaardil SSH agent, Märge:
- Andmebaasi avamisel/avamisel lisa agendile võti
- Andmebaasi sulgemisel/lukustamisel eemaldage agendilt võti
Järgmisena valige meie võti (id_rsa) manuses
Ja vajuta nuppu Lisa agendile:

Nüüd, kui käivitate KeePassXC, lisatakse võti automaatselt SSH-agendisse, nii et te ei pea seda enam kettale salvestama!
Allikas: www.habr.com
