ProHoster > blogg > administration > Förvara SSH-nycklar säkert

Förvara SSH-nycklar säkert

Förvara SSH-nycklar säkert

Jag vill berätta för dig hur du säkert lagrar SSH-nycklar på din lokala dator, utan rädsla för att något program kan stjäla eller dekryptera dem.

Artikeln kommer att vara användbar för dem som inte har hittat en elegant lösning efter paranoid under 2018 och fortsätter att lagra nycklar i $HOME/.ssh.

För att lösa detta problem föreslår jag att du använder KeePassXC, som är en av de bästa lösenordshanterarna, den använder starka krypteringsalgoritmer och har även en inbyggd SSH-agent.

Detta gör det möjligt att säkert lagra alla nycklar direkt i lösenordsdatabasen och automatiskt lägga till dem i systemet när det öppnas. Så fort databasen stängs blir det också omöjligt att använda SSH-nycklar.

Först av allt, låt oss lägga till autostart av SSH-agenten när vi loggar in; för att göra detta, öppna ~/.bashrc i din favoritredigerare och lägg till i slutet:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Därefter måste vi aktivera support i KeePassXC:

Verktyg -> Parametrar -> SSH agent -> Aktivera SSH Agent

Förvara SSH-nycklar säkert

Detta slutför installationen, låt oss nu försöka lägga till en ny SSH-nyckel till KeePassXC:

Klicka på ikonen med nyckeln och fyll sedan i uppgifterna:

Förvara SSH-nycklar säkert

Om nyckeln är lösenordsskyddad, ange även lösenordet för den

I fliken ytterligare ladda upp bilagan med vår id_rsa:

Förvara SSH-nycklar säkert

I fliken SSH agent, notera:

  • Lägg till en nyckel till agenten när du öppnar/låser upp databasen
  • Ta bort nyckeln från agenten när du stänger/låser databasen

Välj sedan vår nyckel (id_rsa) i bilagan

Och tryck på knappen Lägg till agent:

Förvara SSH-nycklar säkert

Nu, när du startar KeePassXC, kommer nyckeln automatiskt att läggas till i SSH-agenten, så att du inte längre behöver lagra den på disken!

Källa: will.com

Lägg en kommentar