ProHoster > Blog > Administrasi > Simpen konci SSH aman

Simpen konci SSH aman

Simpen konci SSH aman

Abdi hoyong nyarioskeun ka anjeun kumaha nyimpen konci SSH dina mesin lokal anjeun, tanpa sieun yén sababaraha aplikasi tiasa maok atanapi ngadekrip aranjeunna.

Tulisan éta bakal mangpaat pikeun anu henteu mendakan solusi anu elegan saatosna paranoid di 2018 sarta terus nyimpen konci dina $HOME/.ssh.

Pikeun ngajawab masalah ieu, abdi nyarankeun ngagunakeun KeePassXC, anu mangrupikeun salah sahiji manajer sandi anu pangsaéna, éta ngagunakeun algoritma enkripsi anu kuat sareng ogé gaduh agén SSH anu diwangun.

Hal ieu ngamungkinkeun pikeun aman nyimpen sadaya konci langsung dina database sandi tur otomatis nambahkeun kana sistem nalika dibuka. Pas database ditutup, pamakéan konci SSH ogé bakal jadi teu mungkin.

Anu mimiti, hayu urang tambahkeun autostart agén SSH nalika asup; pikeun ngalakukeun ieu, buka ~/.bashrc dina pangropéa paporit anjeun sareng tambahkeun di tungtung:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Saatos éta urang kedah ngaktipkeun dukungan dina KeePassXC:

instrumen -> parameter -> agén SSH -> Aktipkeun Agen SSH

Simpen konci SSH aman

Ieu ngalengkepan setelan, ayeuna hayu urang cobaan pikeun nambahkeun konci SSH anyar pikeun KeePassXC:

Pencét kana ikon kalayan konci, teras eusian data:

Simpen konci SSH aman

Upami koncina ditangtayungan ku sandi, mangga tangtoskeun ogé kecap akses pikeun éta

Dina tab Tambahan unggah kantétan kalawan kami id_rsa:

Simpen konci SSH aman

Dina tab agén SSH, Catetan:

  • Tambahkeun konci pikeun agén nalika muka / muka konci database
  • Cabut konci tina agén nalika nutup / ngonci pangkalan data

Salajengna, pilih konci kami (id_rsa) dina lampiran

Jeung pencét tombol Tambahkeun ka agén:

Simpen konci SSH aman

Ayeuna, nalika anjeun ngaluncurkeun KeePassXC, koncina bakal otomatis ditambah kana agén SSH, janten anjeun henteu kedah nyimpen deui dina disk!

sumber: www.habr.com

Tambahkeun komentar