ProHoster > blog > Utawala > Hifadhi funguo za SSH kwa usalama

Hifadhi funguo za SSH kwa usalama

Hifadhi funguo za SSH kwa usalama

Ninataka kukuambia jinsi ya kuhifadhi funguo za SSH kwa usalama kwenye mashine yako ya karibu, bila hofu kwamba programu fulani inaweza kuiba au kusimbua.

Nakala hiyo itakuwa muhimu kwa wale ambao hawajapata suluhisho la kifahari baada ya hapo mbishi mnamo 2018 na inaendelea kuhifadhi funguo ndani $HOME/.ssh.

Ili kutatua tatizo hili, napendekeza kutumia KeePassXC, ambayo ni mojawapo ya wasimamizi bora wa nenosiri, hutumia algoriti dhabiti za usimbaji fiche na pia ina wakala wa SSH uliojengewa ndani.

Hii inafanya uwezekano wa kuhifadhi funguo zote kwa usalama moja kwa moja kwenye hifadhidata ya nenosiri na kuziongeza kiotomatiki kwenye mfumo unapofunguliwa. Mara tu hifadhidata itakapofungwa, utumiaji wa funguo za SSH pia hautawezekana.

Kwanza kabisa, wacha tuongeze kiotomatiki cha wakala wa SSH wakati wa kuingia; ili kufanya hivyo, fungua ~/.bashrc katika kihariri chako unachokipenda na uongeze mwishoni kabisa:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Baada ya hapo tunahitaji kuwezesha usaidizi katika KeePassXC:

Vyombo vya -> Vigezo -> Wakala wa SSH -> Washa Wakala wa SSH

Hifadhi funguo za SSH kwa usalama

Hii inakamilisha usanidi, sasa wacha tujaribu kuongeza kitufe kipya cha SSH kwa KeePassXC:

Bofya kwenye ikoni na ufunguo, kisha ujaze data:

Hifadhi funguo za SSH kwa usalama

Ikiwa ufunguo umelindwa na nenosiri, tafadhali pia taja nenosiri lake

Katika kichupo Ziada pakia kiambatisho na yetu id_rsa:

Hifadhi funguo za SSH kwa usalama

Katika kichupo Wakala wa SSH, Kumbuka:

  • Ongeza ufunguo kwa wakala wakati wa kufungua/kufungua hifadhidata
  • Ondoa ufunguo kutoka kwa wakala wakati wa kufunga/kufunga hifadhidata

Ifuatayo, chagua ufunguo wetu (id_rsa) kwenye kiambatisho

Na bonyeza kitufe Ongeza kwa wakala:

Hifadhi funguo za SSH kwa usalama

Sasa, unapozindua KeePassXC, ufunguo utaongezwa kiotomatiki kwa wakala wa SSH, kwa hivyo huna tena kuhifadhi kwenye diski!

Chanzo: mapenzi.com

Kuongeza maoni