ProHoster > Blog > Bestjoer > Bewarje SSH-kaaien feilich

Bewarje SSH-kaaien feilich

Bewarje SSH-kaaien feilich

Ik wol jo fertelle hoe't jo SSH-kaaien feilich kinne opslaan op jo lokale masine, sûnder eangst dat guon applikaasje se stelle of ûntsiferje.

It artikel sil wêze nuttich foar dyjingen dy't hawwe net fûn in elegante oplossing na paranoïde yn 2018 en bliuwt te bewarjen kaaien yn $HOME/.ssh.

Om dit probleem op te lossen, stel ik foar te brûken KeePassXC, dat is ien fan 'e bêste wachtwurdbehearders, it brûkt sterke fersiferingsalgoritmen en hat ek in ynboude SSH-agent.

Dit makket it mooglik om feilich opslaan alle kaaien direkt yn de wachtwurddatabase en automatysk tafoegje se oan it systeem as it wurdt iepene. Sadree't de databank is sletten, sil it gebrûk fan SSH-kaaien ek ûnmooglik wurde.

Lit ús earst autostart fan 'e SSH-agint tafoegje by it oanmelden; om dit te dwaan, iepenje ~/.bashrc yn jo favorite bewurker en foegje oan it ein ta:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Dêrnei moatte wy stipe yn KeePassXC ynskeakelje:

Tools -> parameters -> SSH agent -> SSH Agent ynskeakelje

Bewarje SSH-kaaien feilich

Dit foltôget de opset, litte wy no besykje in nije SSH-kaai ta te foegjen oan KeePassXC:

Klikje op it ikoan mei de kaai, folje dan de gegevens yn:

Bewarje SSH-kaaien feilich

As de kaai is wachtwurd beskerme, spesifisearje asjebleaft ek it wachtwurd foar it

Yn de ljepper Oanfoljend upload de taheaksel mei ús id_rsa:

Bewarje SSH-kaaien feilich

Yn de ljepper SSH agent, notysje:

  • Foegje in kaai ta oan de agint by it iepenjen / ûntskoatteljen fan de databank
  • Ferwiderje de kaai fan 'e agint by it sluten / beskoatteljen fan de databank

Selektearje dan ús kaai (id_rsa) yn de bylage

En druk op de knop Taheakje oan agent:

Bewarje SSH-kaaien feilich

No, as jo KeePassXC starte, sil de kaai automatysk wurde tafoege oan 'e SSH-agint, sadat jo it net mear op skiif hoege te bewarjen!

Boarne: www.habr.com

Add a comment