ProHoster > Блог > басқарма > SSH кілттерін қауіпсіз сақтаңыз

SSH кілттерін қауіпсіз сақтаңыз

SSH кілттерін қауіпсіз сақтаңыз

Мен сізге SSH кілттерін жергілікті компьютерде қалай қауіпсіз сақтау керектігін айтқым келеді, кейбір қолданбалар оларды ұрлайды немесе шифрын ашады деп қорықпайды.

Мақала кейін талғампаз шешім таппағандар үшін пайдалы болады параноид 2018 жылы және кілттерді сақтауды жалғастыруда $HOME/.ssh.

Бұл мәселені шешу үшін мен пайдалануды ұсынамын KeePassXC, ол ең жақсы құпия сөзді басқарушылардың бірі болып табылады, ол күшті шифрлау алгоритмдерін пайдаланады, сонымен қатар кірістірілген SSH агенті бар.

Бұл барлық кілттерді тікелей құпия сөз дерекқорында қауіпсіз сақтауға және ашылған кезде оларды жүйеге автоматты түрде қосуға мүмкіндік береді. Деректер базасы жабылғаннан кейін SSH кілттерін пайдалану мүмкін емес болады.

Ең алдымен жүйеге кірген кезде SSH агентінің автоқосылуын қосамыз, ол үшін ашыңыз ~/.bashrc сүйікті редакторыңызда және соңында қосыңыз:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Осыдан кейін біз KeePassXC-де қолдауды қосуымыз керек:

Құралдар -> параметрлері -> SSH агенті -> SSH агентін қосыңыз

SSH кілттерін қауіпсіз сақтаңыз

Бұл орнатуды аяқтайды, енді KeePassXC жүйесіне жаңа SSH кілтін қосып көрейік:

Кілтпен белгішені басыңыз, содан кейін деректерді толтырыңыз:

SSH кілттерін қауіпсіз сақтаңыз

Егер кілт құпия сөзбен қорғалған болса, оның құпия сөзін де көрсетіңіз

Қойындыда Қосымша тіркемені жүктеңіз id_rsa:

SSH кілттерін қауіпсіз сақтаңыз

Қойындыда SSH агенті, Ескерту:

  • Дерекқорды ашу/құлпын ашу кезінде агентке кілт қосыңыз
  • Дерекқорды жабу/құлыптау кезінде агенттен кілтті алып тастаңыз

Содан кейін біздің кілтті таңдаңыз (id_rsa) қосымшада

Және түймені басыңыз Агентке қосыңыз:

SSH кілттерін қауіпсіз сақтаңыз

Енді, KeePassXC іске қосқан кезде, кілт автоматты түрде SSH агентіне қосылады, сондықтан оны енді дискіде сақтаудың қажеті жоқ!

Ақпарат көзі: www.habr.com

пікір қалдыру