ProHoster > blog > administratie > Bewaar SSH-sleutels veilig

Bewaar SSH-sleutels veilig

Bewaar SSH-sleutels veilig

Ik wil je vertellen hoe je SSH-sleutels veilig op je lokale computer kunt opslaan, zonder bang te hoeven zijn dat een applicatie ze kan stelen of decoderen.

Het artikel zal nuttig zijn voor degenen die daarna geen elegante oplossing hebben gevonden paranoΓ―de in 2018 en blijft sleutels opslaan $HOME/.ssh.

Om dit probleem op te lossen, raad ik aan om te gebruiken KeePassXC, een van de beste wachtwoordmanagers, gebruikt sterke encryptie-algoritmen en heeft ook een ingebouwde SSH-agent.

Hierdoor is het mogelijk om alle sleutels veilig direct in de wachtwoorddatabase op te slaan en deze automatisch toe te voegen aan het systeem wanneer dit wordt geopend. Zodra de database wordt gesloten, wordt ook het gebruik van SSH-sleutels onmogelijk.

Laten we eerst het automatisch starten van de SSH-agent toevoegen bij het inloggen; om dit te doen, open ~/.bashrc in je favoriete editor en voeg helemaal aan het einde toe:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Daarna moeten we ondersteuning in KeePassXC inschakelen:

Gereedschap -> Parameters -> SSH-agent -> Schakel SSH-agent in

Bewaar SSH-sleutels veilig

Hiermee is de installatie voltooid, laten we nu proberen een nieuwe SSH-sleutel toe te voegen aan KeePassXC:

Klik op het icoontje met de sleutel en vul vervolgens de gegevens in:

Bewaar SSH-sleutels veilig

Als de sleutel met een wachtwoord is beveiligd, geef dan ook het wachtwoord daarvoor op

Op het tabblad Extra upload de bijlage met onze id_rsa:

Bewaar SSH-sleutels veilig

Op het tabblad SSH-agent, opmerking:

  • Voeg een sleutel toe aan de agent bij het openen/ontgrendelen van de database
  • Verwijder de sleutel uit de agent bij het sluiten/vergrendelen van de database

Selecteer vervolgens onze sleutel (id_rsa) in de bijlage

En druk op de knop Toevoegen aan agent:

Bewaar SSH-sleutels veilig

Wanneer u KeePassXC nu start, wordt de sleutel automatisch toegevoegd aan de SSH-agent, zodat u deze niet langer op schijf hoeft op te slaan!

Bron: www.habr.com

Voeg een reactie