
Мен сизге SSH ачкычтарын жергиликтүү машинаңызда кантип коопсуз сактоону айткым келет, кээ бир тиркемелер аларды уурдап же шифрди чечиши мүмкүн деп коркпостон.
Макала андан кийин жарашыктуу чечим таба албагандар үчүн пайдалуу болот 2018-жылы жана ачкычтарды сактоону улантууда $HOME/.ssh.
Бул көйгөйдү чечүү үчүн, мен колдонууну сунуштайбыз , мыкты сырсөз башкаруучуларынын бири, ал күчтүү шифрлөө алгоритмдерин колдонот жана ошондой эле камтылган SSH агенти бар.
Бул бардык ачкычтарды түздөн-түз сырсөз базасында коопсуз сактоого жана ачылганда аларды автоматтык түрдө системага кошууга мүмкүндүк берет. Маалымат базасы жабылар замат, SSH ачкычтарын колдонуу да мүмкүн эмес болуп калат.
Биринчиден, бул үчүн кирүү үчүн SSH агентинин автостартын кошолу; ~/.bashrc сүйүктүү редакторуңузга жана эң аягында кошуңуз:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Андан кийин биз KeePassXCде колдоону иштетишибиз керек:
аспаптар -> параметрлер -> SSH агенти -> SSH агентти иштетүү

Бул орнотууну аяктайт, эми келиңиз KeePassXCге жаңы SSH ачкычын кошууга аракет кылалы:
Ачкыч менен сөлөкөтүн чыкылдатып, андан кийин маалыматтарды толтуруңуз:

Эгер ачкыч сырсөз менен корголгон болсо, анын сырсөзүн да көрсөтүңүз
Өтмөктө кошумча биздин тиркемени жүктөө id_rsa:

Өтмөктө SSH агенти, Эскертүү:
- Маалымат базасын ачуу/кулпусун ачууда агентке ачкыч кошуңуз
- Маалымат базасын жабууда/кулпулоодо агенттен ачкычты алып салыңыз
Андан кийин, биздин ачкычты тандаңыз (id_rsa) тиркемеде
Жана баскычты басыңыз Агентке кошуу:

Эми, KeePassXCти ишке киргизгениңизде, ачкыч SSH агентине автоматтык түрдө кошулат, андыктан аны дискте сактоонун кереги жок!
Source: www.habr.com
