ProHoster > blog > amministrazione > Conserva le chiavi SSH in modo sicuro

Conserva le chiavi SSH in modo sicuro

Conserva le chiavi SSH in modo sicuro

Voglio dirti come archiviare in modo sicuro le chiavi SSH sul tuo computer locale, senza timore che qualche applicazione possa rubarle o decrittografarle.

L'articolo sarà utile a coloro che non hanno trovato una soluzione elegante dopo paranoico nel 2018 e continua a conservare le chiavi $HOME/.ssh.

Per risolvere questo problema, suggerisco di utilizzare KeePassXC, che è uno dei migliori gestori di password, utilizza algoritmi di crittografia avanzati e dispone anche di un agente SSH integrato.

Ciò consente di archiviare in modo sicuro tutte le chiavi direttamente nel database delle password e di aggiungerle automaticamente al sistema all'apertura. Non appena il database verrà chiuso, anche l'utilizzo delle chiavi SSH diventerà impossibile.

Innanzitutto aggiungiamo l'avvio automatico dell'agente SSH al momento del login; per fare ciò apriamo ~/.bashrc nel tuo editor preferito e aggiungi alla fine:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Dopodiché dobbiamo abilitare il supporto in KeePassXC:

Strumenti -> Parametri -> Agente SSH -> Abilita agente SSH

Conserva le chiavi SSH in modo sicuro

Questo completa la configurazione, ora proviamo ad aggiungere una nuova chiave SSH a KeePassXC:

Cliccare sull'icona con la chiave, quindi inserire i dati:

Conserva le chiavi SSH in modo sicuro

Se la chiave è protetta da password, specificare anche la relativa password

linguetta aggiuntivo carica l'allegato con il ns id_rsa:

Conserva le chiavi SSH in modo sicuro

linguetta Agente SSH, Nota:

  • Aggiungi una chiave all'agente quando apri/sblocchi il database
  • Rimuovere la chiave dall'agente quando si chiude/blocca il database

Successivamente, seleziona la nostra chiave (id_rsa) in allegato

E premi il pulsante Aggiungi all'agente:

Conserva le chiavi SSH in modo sicuro

Ora, quando avvii KeePassXC, la chiave verrà automaticamente aggiunta all'agente SSH, quindi non dovrai più memorizzarla su disco!

Fonte: habr.com

Aggiungi un commento