ProHoster > Blog > Rêveberî > Bişkojkên SSH bi ewlehî hilînin

Bişkojkên SSH bi ewlehî hilînin

Bişkojkên SSH bi ewlehî hilînin

Ez dixwazim ji we re bibêjim ka meriv çawa bi ewlehî mifteyên SSH-ê li ser makîneya xweya herêmî hilîne, bêyî tirsa ku hin serîlêdan wan dizîne an deşîfre dike.

Gotar dê ji bo kesên ku piştî çareseriyek elegant nedîtine kêrhatî be paranoîd di sala 2018-an de û hilanîna kilîtan tê de berdewam dike $HOME/.ssh.

Ji bo çareserkirina vê pirsgirêkê, ez pêşniyar dikim ku bikar bînin KeePassXC, ku yek ji baştirîn rêveberên şîfreyê ye, ew algorîtmayên şîfrekirinê yên bihêz bikar tîne û di heman demê de xwedan nûnerek SSH-ya çêkirî ye.

Ev dihêle ku meriv bi ewlehî hemî bişkokan rasterast di databasa şîfreyê de hilîne û gava ku were vekirin bixweber wan li pergalê zêde bike. Hema ku databas were girtin, dê karanîna bişkokên SSH jî ne gengaz be.

Berî her tiştî, em dema ku têkevinê, oto-destpêkirina nûnerê SSH zêde bikin; ji bo vê yekê, vekin ~/.bashrc di edîtorê xweya bijare de û di dawiyê de lê zêde bikin:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Piştî vê yekê divê em di KeePassXC de piştgirî çalak bikin:

Amûr -> Parametreyên -> nûnerê SSH -> SSH Agent çalak bike

Bişkojkên SSH bi ewlehî hilînin

Ev sazkirinê temam dike, naha em hewl bidin ku mifteyek nû ya SSH li KeePassXC zêde bikin:

Li ser îkonê bi mifteyê bikirtînin, dûv re daneyan dagirin:

Bişkojkên SSH bi ewlehî hilînin

Ger mifta şîfreyê parastî ye, ji kerema xwe şîfreya wê jî diyar bike

Di tabê de Pêvek pêvekê bi me re barkirin id_rsa:

Bişkojkên SSH bi ewlehî hilînin

Di tabê de nûnerê SSH, not:

  • Dema vekirina/vekirina databasê mifteyek li nûnerê zêde bikin
  • Dema ku databasê girtin / kilît kirin mifteyê ji ajansê derxînin

Piştre, mifteya me hilbijêrin (id_rsa) di pêvekê de

Û pêl bişkojka Li agentê zêde bikin:

Bişkojkên SSH bi ewlehî hilînin

Naha, gava ku hûn KeePassXC-ê didin destpêkirin, mift dê bixweber li nûnerê SSH-ê were zêdekirin, ji ber vê yekê hûn êdî neçar in ku wê li ser dîskê hilînin!

Source: www.habr.com

Add a comment