Voglio dirti come archiviare in modo sicuro le chiavi SSH sul tuo computer locale, senza timore che qualche applicazione possa rubarle o decrittografarle.
L'articolo sarà utile a coloro che non hanno trovato una soluzione elegante dopo $HOME/.ssh
.
Per risolvere questo problema, suggerisco di utilizzare
Ciò consente di archiviare in modo sicuro tutte le chiavi direttamente nel database delle password e di aggiungerle automaticamente al sistema all'apertura. Non appena il database verrà chiuso, anche l'utilizzo delle chiavi SSH diventerà impossibile.
Innanzitutto aggiungiamo l'avvio automatico dell'agente SSH al momento del login; per fare ciò apriamo ~/.bashrc
nel tuo editor preferito e aggiungi alla fine:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Dopodiché dobbiamo abilitare il supporto in KeePassXC:
Strumenti -> Parametri -> Agente SSH -> Abilita agente SSH
Questo completa la configurazione, ora proviamo ad aggiungere una nuova chiave SSH a KeePassXC:
Cliccare sull'icona con la chiave, quindi inserire i dati:
Se la chiave è protetta da password, specificare anche la relativa password
linguetta aggiuntivo carica l'allegato con il ns id_rsa:
linguetta Agente SSH, Nota:
- Aggiungi una chiave all'agente quando apri/sblocchi il database
- Rimuovere la chiave dall'agente quando si chiude/blocca il database
Successivamente, seleziona la nostra chiave (id_rsa) in allegato
E premi il pulsante Aggiungi all'agente:
Ora, quando avvii KeePassXC, la chiave verrà automaticamente aggiunta all'agente SSH, quindi non dovrai più memorizzarla su disco!
Fonte: habr.com