🥇Pastrați cheile SSH în siguranță

Vreau să vă spun cum să stocați în siguranță cheile SSH pe mașina dvs. locală, fără teama că o aplicație le poate fura sau decripta.

Articolul va fi util celor care nu au găsit după aceea o soluție elegantă paranoid în 2018 și continuă să stocheze cheile în $HOME/.ssh.

Pentru a rezolva această problemă, vă sugerez să utilizați KeePassXC, care este unul dintre cei mai buni manageri de parole, folosește algoritmi de criptare puternici și are, de asemenea, un agent SSH încorporat.

Acest lucru face posibilă stocarea în siguranță a tuturor cheilor direct în baza de date de parole și adăugarea lor automată în sistem atunci când este deschisă. De îndată ce baza de date este închisă, utilizarea cheilor SSH va deveni, de asemenea, imposibilă.

În primul rând, să adăugăm pornirea automată a agentului SSH la conectare; pentru a face acest lucru, deschideți ~/.bashrc în editorul tău preferat și adaugă la sfârșit:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

După care trebuie să activăm suportul în KeePassXC:

Instrumente -> Parametrii -> agent SSH -> Activați agentul SSH

Aceasta completează configurarea, acum să încercăm să adăugăm o nouă cheie SSH la KeePassXC:

Faceți clic pe pictograma cu cheia, apoi completați datele:

Dacă cheia este protejată prin parolă, vă rugăm să specificați și parola acesteia

În filă suplimentar încărcați atașamentul cu ajutorul nostru id_rsa:

În filă agent SSH, Notă:

Adăugați o cheie la agent la deschiderea/deblocarea bazei de date
Scoateți cheia din agent când închideți/blocați baza de date

Apoi, selectați cheia noastră (id_rsa) in atasament

Și apăsați butonul Adăugați la agent:

Acum, când lansați KeePassXC, cheia va fi adăugată automat la agentul SSH, astfel încât nu mai trebuie să o stocați pe disc!

Sursa: www.habr.com

Păstrați cheile SSH în siguranță

Adauga un comentariu Anula răspuns