Ik wil je vertellen hoe je SSH-sleutels veilig op je lokale computer kunt opslaan, zonder bang te hoeven zijn dat een applicatie ze kan stelen of decoderen.
Het artikel zal nuttig zijn voor degenen die daarna geen elegante oplossing hebben gevonden $HOME/.ssh
.
Om dit probleem op te lossen, raad ik aan om te gebruiken
Hierdoor is het mogelijk om alle sleutels veilig direct in de wachtwoorddatabase op te slaan en deze automatisch toe te voegen aan het systeem wanneer dit wordt geopend. Zodra de database wordt gesloten, wordt ook het gebruik van SSH-sleutels onmogelijk.
Laten we eerst het automatisch starten van de SSH-agent toevoegen bij het inloggen; om dit te doen, open ~/.bashrc
in je favoriete editor en voeg helemaal aan het einde toe:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Daarna moeten we ondersteuning in KeePassXC inschakelen:
Gereedschap -> Parameters -> SSH-agent -> Schakel SSH-agent in
Hiermee is de installatie voltooid, laten we nu proberen een nieuwe SSH-sleutel toe te voegen aan KeePassXC:
Klik op het icoontje met de sleutel en vul vervolgens de gegevens in:
Als de sleutel met een wachtwoord is beveiligd, geef dan ook het wachtwoord daarvoor op
Op het tabblad Extra upload de bijlage met onze id_rsa:
Op het tabblad SSH-agent, opmerking:
- Voeg een sleutel toe aan de agent bij het openen/ontgrendelen van de database
- Verwijder de sleutel uit de agent bij het sluiten/vergrendelen van de database
Selecteer vervolgens onze sleutel (id_rsa) in de bijlage
En druk op de knop Toevoegen aan agent:
Wanneer u KeePassXC nu start, wordt de sleutel automatisch toegevoegd aan de SSH-agent, zodat u deze niet langer op schijf hoeft op te slaan!
Bron: www.habr.com