Želim vam povedati, kako varno shraniti ključe SSH na vašem lokalnem računalniku, ne da bi se bali, da bi jih kakšna aplikacija ukradla ali dešifrirala.
Članek bo koristen tistim, ki po tem niso našli elegantne rešitve 2018 in še naprej hrani ključe $HOME/.ssh.
Za rešitev te težave predlagam uporabo , ki je eden najboljših upraviteljev gesel, uporablja močne šifrirne algoritme in ima tudi vgrajen SSH agent.
To omogoča varno shranjevanje vseh ključev neposredno v zbirko gesel in samodejno dodajanje v sistem, ko se odpre. Takoj, ko se baza zapre, postane nemogoča tudi uporaba SSH ključev.
Najprej dodamo samodejni zagon agenta SSH ob prijavi; za to odprite ~/.bashrc v svojem najljubšem urejevalniku in čisto na koncu dodajte:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fiPo tem moramo omogočiti podporo v KeePassXC:
Orodja -> Parametri -> SSH agent -> Omogoči agenta SSH
S tem je nastavitev končana, zdaj pa poskusimo KeePassXC dodati nov ključ SSH:
Kliknite na ikono s ključem, nato izpolnite podatke:
Če je ključ zaščiten z geslom, navedite tudi geslo zanj
V zavihku Dodatno naložite prilogo z našim id_rsa:
V zavihku SSH agent, Opomba:
- Dodajte ključ agentu pri odpiranju/odklepanju baze podatkov
- Pri zapiranju/zaklepanju baze odstranite ključ iz agenta
Nato izberite naš ključ (id_rsa) v priponki
In pritisnite gumb Dodaj agentu:
Zdaj, ko zaženete KeePassXC, bo ključ samodejno dodan agentu SSH, tako da vam ga ni več treba shranjevati na disk!
Vir: www.habr.com