ProHoster > Blog > Rianachd > Glèidh iuchraichean SSH gu tèarainte

Glèidh iuchraichean SSH gu tèarainte

Glèidh iuchraichean SSH gu tèarainte

Tha mi airson innse dhut mar as urrainn dhut iuchraichean SSH a stòradh gu sàbhailte air an inneal ionadail agad, gun eagal gum faodadh cuid de dh’ tagradh an goid no an dì-chrioptachadh.

Bidh an artaigil feumail dhaibhsan nach do lorg fuasgladh eireachdail às deidh sin paranoid ann an 2018 agus a’ leantainn air adhart a’ stòradh iuchraichean a-steach $HOME/.ssh.

Gus an duilgheadas seo fhuasgladh, tha mi a 'moladh a chleachdadh KeePassXC, a tha mar aon de na manaidsearan facal-faire as fheàrr, bidh e a’ cleachdadh algorithms crioptachaidh làidir agus tha àidseant SSH stèidhichte ann cuideachd.

Tha seo ga dhèanamh comasach na h-iuchraichean gu lèir a stòradh gu dìreach san stòr-dàta facal-faire agus an cur ris an t-siostam gu fèin-ghluasadach nuair a thèid fhosgladh. Cho luath ‘s a bhios an stòr-dàta dùinte, bidh e do-dhèanta cuideachd iuchraichean SSH a chleachdadh.

An toiseach, leig dhuinn autostart den àidseant SSH a chuir ris nuair a logas tu a-steach; gus seo a dhèanamh, fosgail ~/.bashrc anns an deasaiche as fheàrr leat agus cuir ris aig an deireadh:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Às deidh sin feumaidh sinn taic a chomasachadh ann an KeePassXC:

Innealan -> paramadairean -> SSH àidseant -> Dèan comas air SSH Agent

Glèidh iuchraichean SSH gu tèarainte

Cuiridh seo crìoch air an stèidheachadh, a-nis feuchaidh sinn ri iuchair SSH ùr a chuir ri KeePassXC:

Cliog air an ìomhaigh leis an iuchair, agus an uairsin lìon a-steach an dàta:

Glèidh iuchraichean SSH gu tèarainte

Ma tha an iuchair fo dhìon facal-faire, feuch an sònraich thu am facal-faire air a shon cuideachd

Anns an taba A bharrachd luchdaich suas an ceangal le ar id_rsa:

Glèidh iuchraichean SSH gu tèarainte

Anns an taba SSH àidseant, nota:

  • Cuir iuchair ris an àidseant nuair a bhios tu a’ fosgladh / a’ fuasgladh an stòr-dàta
  • Thoir air falbh an iuchair bhon àidseant nuair a bhios tu a’ dùnadh/glasadh an stòr-dàta

An ath rud, tagh an iuchair againn (id_rsa) anns a' cheangal

Agus brùth air a 'phutan Cuir ris an àidseant:

Glèidh iuchraichean SSH gu tèarainte

A-nis, nuair a chuireas tu KeePassXC air bhog, thèid an iuchair a chuir gu fèin-ghluasadach ris an àidseant SSH, gus nach fheum thu a stòradh air diosc tuilleadh!

Source: www.habr.com

Cuir beachd ann