ProHoster > Blog > administratë > Ruani çelësat SSH në mënyrë të sigurt

Ruani çelësat SSH në mënyrë të sigurt

Ruani çelësat SSH në mënyrë të sigurt

Unë dua t'ju tregoj se si t'i ruani në mënyrë të sigurt çelësat SSH në kompjuterin tuaj lokal, pa frikë se ndonjë aplikacion mund t'i vjedhë ose deshifrojë ato.

Artikulli do të jetë i dobishëm për ata që nuk kanë gjetur një zgjidhje elegante më pas paranojake në 2018 dhe vazhdon të ruajë çelësat në $HOME/.ssh.

Për të zgjidhur këtë problem, unë sugjeroj të përdorni KeePassXC, i cili është një nga menaxherët më të mirë të fjalëkalimeve, përdor algoritme të forta kriptimi dhe gjithashtu ka një agjent të integruar SSH.

Kjo bën të mundur ruajtjen e sigurt të të gjithë çelësave direkt në bazën e të dhënave të fjalëkalimeve dhe shtimin automatik të tyre në sistem kur ai hapet. Sapo të mbyllet baza e të dhënave, përdorimi i çelësave SSH do të bëhet gjithashtu i pamundur.

Para së gjithash, le të shtojmë autostart të agjentit SSH kur identifikohemi; për ta bërë këtë, hapni ~/.bashrc në redaktorin tuaj të preferuar dhe shtoni në fund:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Pas së cilës duhet të aktivizojmë mbështetjen në KeePassXC:

Mjete -> Parameters -> Agjent SSH -> Aktivizo agjentin SSH

Ruani çelësat SSH në mënyrë të sigurt

Kjo përfundon konfigurimin, tani le të përpiqemi të shtojmë një çelës të ri SSH në KeePassXC:

Klikoni në ikonën me çelësin dhe më pas plotësoni të dhënat:

Ruani çelësat SSH në mënyrë të sigurt

Nëse çelësi është i mbrojtur me fjalëkalim, ju lutemi specifikoni edhe fjalëkalimin për të

Në skedën plotësues ngarkoni bashkëngjitjen me tonën id_rsa:

Ruani çelësat SSH në mënyrë të sigurt

Në skedën Agjent SSH, shënim:

  • Shtoni një çelës agjentit kur hapni/zhbllokoni bazën e të dhënave
  • Hiqeni çelësin nga agjenti kur mbyllni/kyçni bazën e të dhënave

Tjetra, zgjidhni çelësin tonë (id_rsa) në bashkëngjitje

Dhe shtypni butonin Shto te agjenti:

Ruani çelësat SSH në mënyrë të sigurt

Tani, kur të nisni KeePassXC, çelësi do të shtohet automatikisht në agjentin SSH, kështu që nuk keni më nevojë ta ruani atë në disk!

Burimi: www.habr.com

Shto një koment