ProHoster > Blog > Pangangasiwa > Ligtas na iimbak ang mga SSH key

Ligtas na iimbak ang mga SSH key

Ligtas na iimbak ang mga SSH key

Gusto kong sabihin sa iyo kung paano ligtas na mag-imbak ng mga SSH key sa iyong lokal na makina, nang walang takot na maaaring nakawin o i-decrypt ng ilang application ang mga ito.

Ang artikulo ay magiging kapaki-pakinabang sa mga hindi nakahanap ng isang eleganteng solusyon pagkatapos paranoid sa 2018 at patuloy na nag-iimbak ng mga susi $HOME/.ssh.

Upang malutas ang problemang ito, iminumungkahi kong gamitin KeePassXC, na isa sa mga pinakamahusay na tagapamahala ng password, gumagamit ito ng malakas na mga algorithm ng pag-encrypt at mayroon ding built-in na ahente ng SSH.

Ginagawa nitong posible na ligtas na iimbak ang lahat ng mga susi nang direkta sa database ng password at awtomatikong idagdag ang mga ito sa system kapag binuksan ito. Sa sandaling isara ang database, magiging imposible rin ang paggamit ng mga SSH key.

Una sa lahat, magdagdag tayo ng autostart ng ahente ng SSH kapag nagla-log in; para magawa ito, buksan ~/.bashrc sa iyong paboritong editor at idagdag sa pinakadulo:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Pagkatapos nito kailangan nating paganahin ang suporta sa KeePassXC:

Tools -> Mga Parameter -> ahente ng SSH -> Paganahin ang SSH Agent

Ligtas na iimbak ang mga SSH key

Nakumpleto nito ang pag-setup, ngayon subukan nating magdagdag ng bagong SSH key sa KeePassXC:

Mag-click sa icon na may susi, pagkatapos ay punan ang data:

Ligtas na iimbak ang mga SSH key

Kung ang susi ay protektado ng password, mangyaring tukuyin din ang password para dito

Sa tab Karagdagan i-upload ang attachment sa aming id_rsa:

Ligtas na iimbak ang mga SSH key

Sa tab ahente ng SSH, tandaan:

  • Magdagdag ng susi sa ahente kapag binubuksan/ina-unlock ang database
  • Alisin ang susi mula sa ahente kapag isinasara/ini-lock ang database

Susunod, piliin ang aming susi (id_rsa) sa kalakip

At pindutin ang pindutan Idagdag sa ahente:

Ligtas na iimbak ang mga SSH key

Ngayon, kapag inilunsad mo ang KeePassXC, ang susi ay awtomatikong idaragdag sa ahente ng SSH, kaya hindi mo na kailangang iimbak ito sa disk!

Pinagmulan: www.habr.com

Magdagdag ng komento