Мен сізге SSH кілттерін жергілікті компьютерде қалай қауіпсіз сақтау керектігін айтқым келеді, кейбір қолданбалар оларды ұрлайды немесе шифрын ашады деп қорықпайды.
Мақала кейін талғампаз шешім таппағандар үшін пайдалы болады $HOME/.ssh
.
Бұл мәселені шешу үшін мен пайдалануды ұсынамын
Бұл барлық кілттерді тікелей құпия сөз дерекқорында қауіпсіз сақтауға және ашылған кезде оларды жүйеге автоматты түрде қосуға мүмкіндік береді. Деректер базасы жабылғаннан кейін SSH кілттерін пайдалану мүмкін емес болады.
Ең алдымен жүйеге кірген кезде SSH агентінің автоқосылуын қосамыз, ол үшін ашыңыз ~/.bashrc
сүйікті редакторыңызда және соңында қосыңыз:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Осыдан кейін біз KeePassXC-де қолдауды қосуымыз керек:
Құралдар -> параметрлері -> SSH агенті -> SSH агентін қосыңыз
Бұл орнатуды аяқтайды, енді KeePassXC жүйесіне жаңа SSH кілтін қосып көрейік:
Кілтпен белгішені басыңыз, содан кейін деректерді толтырыңыз:
Егер кілт құпия сөзбен қорғалған болса, оның құпия сөзін де көрсетіңіз
Қойындыда Қосымша тіркемені жүктеңіз id_rsa:
Қойындыда SSH агенті, Ескерту:
- Дерекқорды ашу/құлпын ашу кезінде агентке кілт қосыңыз
- Дерекқорды жабу/құлыптау кезінде агенттен кілтті алып тастаңыз
Содан кейін біздің кілтті таңдаңыз (id_rsa) қосымшада
Және түймені басыңыз Агентке қосыңыз:
Енді, KeePassXC іске қосқан кезде, кілт автоматты түрде SSH агентіне қосылады, сондықтан оны енді дискіде сақтаудың қажеті жоқ!
Ақпарат көзі: www.habr.com