ProHoster > Π‘Π»ΠΎΠ³ > Administrasi > Simpen kunci SSH kanthi aman

Simpen kunci SSH kanthi aman

Simpen kunci SSH kanthi aman

Aku arep pitutur marang kowe carane kanggo aman nyimpen kunci SSH ing mesin lokal, tanpa wedi sing sawetara aplikasi bisa nyolong utawa decrypt.

Artikel kasebut bakal migunani kanggo wong-wong sing durung nemokake solusi sing elegan sawise paranoid ing 2018 lan terus nyimpen tombol ing $HOME/.ssh.

Kanggo ngatasi masalah iki, aku saranake nggunakake KeePassXC, yaiku salah sawijining manajer sandi sing paling apik, nggunakake algoritma enkripsi sing kuat lan uga duwe agen SSH sing dibangun.

Iki ndadekake iku bisa kanggo aman nyimpen kabeh tombol langsung ing database sandi lan otomatis nambah menyang sistem nalika dibukak. Sanalika database ditutup, panggunaan tombol SSH uga bakal dadi mokal.

Kaping pisanan, ayo nambah autostart agen SSH nalika mlebu; kanggo nindakake iki, bukak ~/.bashrc ing editor favorit lan tambahake ing pungkasan:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Sawise iku, kita kudu ngaktifake dhukungan ing KeePassXC:

Piranti -> paramèter -> Agen SSH -> Aktifake Agen SSH

Simpen kunci SSH kanthi aman

Iki ngrampungake persiyapan, saiki ayo nyoba nambah kunci SSH anyar menyang KeePassXC:

Klik ing lambang karo tombol, banjur isi data:

Simpen kunci SSH kanthi aman

Yen kunci kasebut dilindhungi sandhi, mangga uga nemtokake sandhi kasebut

Ing tab Tambahan upload lampiran karo kita id_rsa:

Simpen kunci SSH kanthi aman

Ing tab Agen SSH, cathetan:

  • Tambah kunci kanggo agen nalika mbukak / mbukak kunci database
  • Copot kunci saka agen nalika nutup / ngunci database

Sabanjure, pilih kunci kita (id_rsa) ing lampiran

Lan pencet tombol Tambah menyang agen:

Simpen kunci SSH kanthi aman

Saiki, nalika sampeyan miwiti KeePassXC, kunci kasebut bakal ditambahake kanthi otomatis menyang agen SSH, dadi sampeyan ora kudu nyimpen maneh ing disk!

Source: www.habr.com

Add a comment