ProHoster > blog > Amministrazzjoni > Aħżen iċ-ċwievet SSH b'mod sigur

Aħżen iċ-ċwievet SSH b'mod sigur

Aħżen iċ-ċwievet SSH b'mod sigur

Irrid ngħidlek kif taħżen b'mod sikur iċ-ċwievet SSH fuq il-magna lokali tiegħek, mingħajr biża 'li xi applikazzjoni tista' tisraqhom jew tiddekriptahom.

L-artikolu se jkun utli għal dawk li ma sabux soluzzjoni eleganti wara paranojde fl-2018 u tkompli taħżen iċ-ċwievet $HOME/.ssh.

Biex issolvi din il-problema, nissuġġerixxi li tuża KEPASSXC, li huwa wieħed mill-aħjar maniġers tal-passwords, juża algoritmi ta 'encryption b'saħħithom u għandu wkoll aġent SSH mibni.

Dan jagħmilha possibbli li taħżen b'mod sikur iċ-ċwievet kollha direttament fid-database tal-password u awtomatikament iżżidhom mas-sistema meta tinfetaħ. Hekk kif tingħalaq id-database, l-użu taċ-ċwievet SSH se jsir ukoll impossibbli.

L-ewwelnett, ejja nżidu l-awtostart tal-aġent SSH meta tidħol; biex tagħmel dan, iftaħ ~/.bashrc fl-editur favorit tiegħek u żid fl-aħħar nett:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Wara dan irridu nippermettu l-appoġġ f'KeePassXC:

Għodod -> Parametri -> Aġent SSH -> Ippermetti SSH Agent

Aħżen iċ-ċwievet SSH b'mod sigur

Dan itemm is-setup, issa ejja nippruvaw inżidu ċavetta SSH ġdida għal KeePassXC:

Ikklikkja fuq l-ikona biċ-ċavetta, imbagħad imla d-dejta:

Aħżen iċ-ċwievet SSH b'mod sigur

Jekk iċ-ċavetta hija protetta bil-password, jekk jogħġbok speċifika wkoll il-password għaliha

Fit-tab Addizzjonali ittella l-attachment ma tagħna id_rsa:

Aħżen iċ-ċwievet SSH b'mod sigur

Fit-tab Aġent SSH, Nota:

  • Żid ċavetta għall-aġent meta tiftaħ/tiftaħ id-database
  • Neħħi ċ-ċavetta mill-aġent meta tagħlaq/qfil id-database

Sussegwentement, agħżel iċ-ċavetta tagħna (id_rsa) fl-anness

U agħfas il-buttuna Żid mal-aġent:

Aħżen iċ-ċwievet SSH b'mod sigur

Issa, meta tniedi KeePassXC, iċ-ċavetta tiġi miżjuda awtomatikament mal-aġent SSH, sabiex ma jkollokx għalfejn taħżenha fuq disk!

Sors: www.habr.com

Żid kumment