SSH 키를 안전하게 저장

SSH 키를 안전하게 저장

애플리케이션이 SSH 키를 훔치거나 해독하는 것을 걱정하지 않고 로컬 컴퓨터에 SSH 키를 안전하게 저장하는 방법을 알려드리겠습니다.

이 기사는 우아한 해결책을 찾지 못한 사람들에게 유용할 것입니다. 편집병 2018년에도 계속해서 키를 저장하고 있습니다. $HOME/.ssh.

이 문제를 해결하려면 다음을 사용하는 것이 좋습니다. KeePassXC는 최고의 비밀번호 관리자 중 하나로, 강력한 암호화 알고리즘을 사용하고 SSH 에이전트도 내장되어 있습니다.

이를 통해 모든 키를 비밀번호 데이터베이스에 직접 안전하게 저장하고, 시스템이 열리면 자동으로 시스템에 추가할 수 있습니다. 데이터베이스가 닫히면 SSH 키를 사용하는 것도 불가능해집니다.

우선, 시스템에 로그인할 때 SSH 에이전트가 자동으로 시작되도록 추가해 보겠습니다. 이렇게 하려면 다음을 엽니다. ~/.bashrc 좋아하는 편집기에서 맨 마지막에 다음을 추가하세요:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

그 후 KeePassXC에서 지원을 활성화해야 합니다.

도구 —> 매개 변수 —> SSH 에이전트 —> SSH 에이전트 활성화

SSH 키를 안전하게 저장

이것으로 설정이 완료되었습니다. 이제 KeePassXC에 새로운 SSH 키를 추가해 보겠습니다.

키가 있는 아이콘을 클릭한 다음 데이터를 입력하세요.

SSH 키를 안전하게 저장

키가 암호로 보호되어 있는 경우, 키의 암호도 지정해 주세요.

추가 첨부 파일을 업로드하세요 아이디_rsa:

SSH 키를 안전하게 저장

SSH 에이전트, 우리는 주목합니다:

  • 데이터베이스를 열거나 잠금 해제할 때 에이전트에 키 추가
  • 데이터베이스를 닫거나 잠글 때 에이전트에서 키 제거

다음으로, 우리는 키를 선택합니다 (아이디_rsa) 첨부파일에

그리고 우리는 버튼을 누르겠습니다 에이전트에 추가:

SSH 키를 안전하게 저장

이제 KeePassXC를 시작하면 키가 자동으로 SSH 에이전트에 추가되므로 더 이상 디스크에 저장할 필요가 없습니다!

출처 : habr.com

DDoS 보호, VPS VDS 서버가 있는 사이트를 위한 안정적인 호스팅 구입 🔥 DDoS 공격 방지 기능이 탑재된 안정적인 웹사이트 호스팅, VPS 및 VDS 서버를 구매하세요 | ProHoster