Jag vill berätta för dig hur du säkert lagrar SSH-nycklar på din lokala dator, utan rädsla för att något program kan stjäla eller dekryptera dem.
Artikeln kommer att vara användbar för dem som inte har hittat en elegant lösning efter $HOME/.ssh
.
För att lösa detta problem föreslår jag att du använder
Detta gör det möjligt att säkert lagra alla nycklar direkt i lösenordsdatabasen och automatiskt lägga till dem i systemet när det öppnas. Så fort databasen stängs blir det också omöjligt att använda SSH-nycklar.
Först av allt, låt oss lägga till autostart av SSH-agenten när vi loggar in; för att göra detta, öppna ~/.bashrc
i din favoritredigerare och lägg till i slutet:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Därefter måste vi aktivera support i KeePassXC:
Verktyg -> Parametrar -> SSH agent -> Aktivera SSH Agent
Detta slutför installationen, låt oss nu försöka lägga till en ny SSH-nyckel till KeePassXC:
Klicka på ikonen med nyckeln och fyll sedan i uppgifterna:
Om nyckeln är lösenordsskyddad, ange även lösenordet för den
I fliken ytterligare ladda upp bilagan med vår id_rsa:
I fliken SSH agent, notera:
- Lägg till en nyckel till agenten när du öppnar/låser upp databasen
- Ta bort nyckeln från agenten när du stänger/låser databasen
Välj sedan vår nyckel (id_rsa) i bilagan
Och tryck på knappen Lägg till agent:
Nu, när du startar KeePassXC, kommer nyckeln automatiskt att läggas till i SSH-agenten, så att du inte längre behöver lagra den på disken!
Källa: will.com