Aku arep pitutur marang kowe carane kanggo aman nyimpen kunci SSH ing mesin lokal, tanpa wedi sing sawetara aplikasi bisa nyolong utawa decrypt.
Artikel kasebut bakal migunani kanggo wong-wong sing durung nemokake solusi sing elegan sawise $HOME/.ssh
.
Kanggo ngatasi masalah iki, aku saranake nggunakake
Iki ndadekake iku bisa kanggo aman nyimpen kabeh tombol langsung ing database sandi lan otomatis nambah menyang sistem nalika dibukak. Sanalika database ditutup, panggunaan tombol SSH uga bakal dadi mokal.
Kaping pisanan, ayo nambah autostart agen SSH nalika mlebu; kanggo nindakake iki, bukak ~/.bashrc
ing editor favorit lan tambahake ing pungkasan:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Sawise iku, kita kudu ngaktifake dhukungan ing KeePassXC:
Piranti -> paramèter -> Agen SSH -> Aktifake Agen SSH
Iki ngrampungake persiyapan, saiki ayo nyoba nambah kunci SSH anyar menyang KeePassXC:
Klik ing lambang karo tombol, banjur isi data:
Yen kunci kasebut dilindhungi sandhi, mangga uga nemtokake sandhi kasebut
Ing tab Tambahan upload lampiran karo kita id_rsa:
Ing tab Agen SSH, cathetan:
- Tambah kunci kanggo agen nalika mbukak / mbukak kunci database
- Copot kunci saka agen nalika nutup / ngunci database
Sabanjure, pilih kunci kita (id_rsa) ing lampiran
Lan pencet tombol Tambah menyang agen:
Saiki, nalika sampeyan miwiti KeePassXC, kunci kasebut bakal ditambahake kanthi otomatis menyang agen SSH, dadi sampeyan ora kudu nyimpen maneh ing disk!
Source: www.habr.com