ProHoster > Blog > Pentadbiran > Simpan kunci SSH dengan selamat

Simpan kunci SSH dengan selamat

Simpan kunci SSH dengan selamat

Saya ingin memberitahu anda cara menyimpan kunci SSH dengan selamat pada mesin tempatan anda, tanpa rasa takut bahawa sesetengah aplikasi mungkin mencuri atau menyahsulitnya.

Artikel itu akan berguna kepada mereka yang tidak menemui penyelesaian yang elegan selepas itu paranoid pada 2018 dan terus menyimpan kunci $HOME/.ssh.

Untuk menyelesaikan masalah ini, saya cadangkan menggunakan KeePassXC, yang merupakan salah satu pengurus kata laluan terbaik, ia menggunakan algoritma penyulitan yang kuat dan juga mempunyai ejen SSH terbina dalam.

Ini memungkinkan untuk menyimpan semua kunci secara langsung dalam pangkalan data kata laluan dengan selamat dan secara automatik menambahkannya ke sistem apabila ia dibuka. Sebaik sahaja pangkalan data ditutup, penggunaan kunci SSH juga akan menjadi mustahil.

Pertama sekali, mari tambah autostart ejen SSH semasa log masuk; untuk melakukan ini, buka ~/.bashrc dalam editor kegemaran anda dan tambah pada penghujung:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Selepas itu kita perlu mendayakan sokongan dalam KeePassXC:

Tools -> Parameter -> ejen SSH -> Dayakan Ejen SSH

Simpan kunci SSH dengan selamat

Ini melengkapkan persediaan, sekarang mari cuba tambah kunci SSH baharu pada KeePassXC:

Klik pada ikon dengan kunci, kemudian isikan data:

Simpan kunci SSH dengan selamat

Jika kunci dilindungi kata laluan, sila nyatakan juga kata laluan untuknya

Di tab Tambahan muat naik lampiran dengan kami id_rsa:

Simpan kunci SSH dengan selamat

Di tab ejen SSH, Nota:

  • Tambahkan kunci kepada ejen semasa membuka/membuka kunci pangkalan data
  • Keluarkan kunci daripada ejen semasa menutup/mengunci pangkalan data

Seterusnya, pilih kunci kami (id_rsa) dalam lampiran

Dan tekan butang Tambah kepada ejen:

Simpan kunci SSH dengan selamat

Kini, apabila anda melancarkan KeePassXC, kunci akan ditambahkan secara automatik pada ejen SSH, jadi anda tidak perlu lagi menyimpannya pada cakera!

Sumber: www.habr.com

Tambah komen