Saya ingin memberitahu anda cara menyimpan kunci SSH dengan selamat pada mesin tempatan anda, tanpa rasa takut bahawa sesetengah aplikasi mungkin mencuri atau menyahsulitnya.
Artikel itu akan berguna kepada mereka yang tidak menemui penyelesaian yang elegan selepas itu $HOME/.ssh
.
Untuk menyelesaikan masalah ini, saya cadangkan menggunakan
Ini memungkinkan untuk menyimpan semua kunci secara langsung dalam pangkalan data kata laluan dengan selamat dan secara automatik menambahkannya ke sistem apabila ia dibuka. Sebaik sahaja pangkalan data ditutup, penggunaan kunci SSH juga akan menjadi mustahil.
Pertama sekali, mari tambah autostart ejen SSH semasa log masuk; untuk melakukan ini, buka ~/.bashrc
dalam editor kegemaran anda dan tambah pada penghujung:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Selepas itu kita perlu mendayakan sokongan dalam KeePassXC:
Tools -> Parameter -> ejen SSH -> Dayakan Ejen SSH
Ini melengkapkan persediaan, sekarang mari cuba tambah kunci SSH baharu pada KeePassXC:
Klik pada ikon dengan kunci, kemudian isikan data:
Jika kunci dilindungi kata laluan, sila nyatakan juga kata laluan untuknya
Di tab Tambahan muat naik lampiran dengan kami id_rsa:
Di tab ejen SSH, Nota:
- Tambahkan kunci kepada ejen semasa membuka/membuka kunci pangkalan data
- Keluarkan kunci daripada ejen semasa menutup/mengunci pangkalan data
Seterusnya, pilih kunci kami (id_rsa) dalam lampiran
Dan tekan butang Tambah kepada ejen:
Kini, apabila anda melancarkan KeePassXC, kunci akan ditambahkan secara automatik pada ejen SSH, jadi anda tidak perlu lagi menyimpannya pada cakera!
Sumber: www.habr.com