మీ స్థానిక మెషీన్లో SSH కీలను ఎలా సురక్షితంగా నిల్వ చేయాలో నేను మీకు చెప్పాలనుకుంటున్నాను, కొన్ని అప్లికేషన్లు వాటిని దొంగిలించవచ్చు లేదా డీక్రిప్ట్ చేయవచ్చు అనే భయం లేకుండా.
వ్యాసం తర్వాత సొగసైన పరిష్కారం కనుగొనని వారికి ఉపయోగకరంగా ఉంటుంది $HOME/.ssh
.
ఈ సమస్యను పరిష్కరించడానికి, నేను ఉపయోగించమని సూచిస్తున్నాను
ఇది పాస్వర్డ్ డేటాబేస్లో నేరుగా అన్ని కీలను సురక్షితంగా నిల్వ చేయడం మరియు తెరిచినప్పుడు వాటిని స్వయంచాలకంగా సిస్టమ్కు జోడించడం సాధ్యపడుతుంది. డేటాబేస్ మూసివేయబడిన వెంటనే, SSH కీల ఉపయోగం కూడా అసాధ్యం అవుతుంది.
అన్నింటిలో మొదటిది, లాగిన్ అయినప్పుడు SSH ఏజెంట్ యొక్క ఆటోస్టార్ట్ని జోడిద్దాం; దీన్ని చేయడానికి, తెరవండి ~/.bashrc
మీకు ఇష్టమైన ఎడిటర్లో మరియు చివరిలో జోడించండి:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
దీని తర్వాత మనం KeePassXCలో మద్దతును ప్రారంభించాలి:
సాధన -> పారామితులు -> SSH ఏజెంట్ -> SSH ఏజెంట్ని ప్రారంభించండి
ఇది సెటప్ను పూర్తి చేస్తుంది, ఇప్పుడు KeePassXCకి కొత్త SSH కీని జోడించడానికి ప్రయత్నిద్దాం:
కీతో చిహ్నంపై క్లిక్ చేసి, ఆపై డేటాను పూరించండి:
కీ పాస్వర్డ్ రక్షితమైతే, దయచేసి దాని కోసం పాస్వర్డ్ను కూడా పేర్కొనండి
ట్యాబ్లో అదనపు మాతో అనుబంధాన్ని అప్లోడ్ చేయండి id_rsa:
ట్యాబ్లో SSH ఏజెంట్, గమనిక:
- డేటాబేస్ను తెరిచేటప్పుడు/అన్లాక్ చేస్తున్నప్పుడు ఏజెంట్కి కీని జోడించండి
- డేటాబేస్ను మూసివేసేటప్పుడు/లాక్ చేస్తున్నప్పుడు ఏజెంట్ నుండి కీని తీసివేయండి
తరువాత, మా కీని ఎంచుకోండి (id_rsa) చేర్చబడిన దానిలో
మరియు బటన్ నొక్కండి ఏజెంట్కి జోడించండి:
ఇప్పుడు, మీరు KeePassXCని ప్రారంభించినప్పుడు, కీ స్వయంచాలకంగా SSH ఏజెంట్కు జోడించబడుతుంది, కాబట్టి మీరు దానిని డిస్క్లో నిల్వ చేయవలసిన అవసరం లేదు!
మూలం: www.habr.com