ProHoster > Blog > yönetim > SSH anahtarlarını güvenli bir şekilde saklayın

SSH anahtarlarını güvenli bir şekilde saklayın

SSH anahtarlarını güvenli bir şekilde saklayın

Bazı uygulamaların onları çalmasından veya şifresini çözmesinden korkmadan SSH anahtarlarını yerel makinenizde nasıl güvenli bir şekilde saklayacağınızı size anlatmak istiyorum.

Makale, daha sonra şık bir çözüm bulamayanlar için faydalı olacaktır. paranoyak 2018'de anahtarları saklamaya devam ediyor $HOME/.ssh.

Bu sorunu çözmek için kullanmanızı öneririm KeePassXCEn iyi şifre yöneticilerinden biri olan güçlü şifreleme algoritmaları kullanır ve ayrıca yerleşik bir SSH aracısına sahiptir.

Bu, tüm anahtarların doğrudan şifre veritabanında güvenli bir şekilde saklanmasını ve sistem açıldığında otomatik olarak sisteme eklenmesini mümkün kılar. Veritabanı kapatıldığı anda SSH anahtarlarının kullanımı da imkansız hale gelecektir.

Öncelikle giriş yaparken SSH aracısının otomatik başlatılmasını ekleyelim; bunun için ~/.bashrc favori düzenleyicinizde ve en sonuna şunu ekleyin:

SSH_ENV="$HOME/.ssh/environment"

function start_agent {
    echo "Initialising new SSH agent..."
    /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
    echo succeeded
    chmod 600 "${SSH_ENV}"
    . "${SSH_ENV}" > /dev/null
}

# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
    . "${SSH_ENV}" > /dev/null
    #ps ${SSH_AGENT_PID} doesn't work under cywgin
    ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
        start_agent;
    }
else
    start_agent;
fi

Bundan sonra KeePassXC'de desteği etkinleştirmemiz gerekiyor:

Araçlar -> Parametreler -> SSH aracısı -> SSH Aracısını Etkinleştir

SSH anahtarlarını güvenli bir şekilde saklayın

Bu, kurulumu tamamlıyor, şimdi KeePassXC'ye yeni bir SSH anahtarı eklemeyi deneyelim:

Anahtarlı simgeye tıklayın, ardından verileri doldurun:

SSH anahtarlarını güvenli bir şekilde saklayın

Anahtar şifre korumalıysa lütfen şifreyi de belirtin

çıkıntı ek eki bizim programımızla yükleyin id_rsa:

SSH anahtarlarını güvenli bir şekilde saklayın

çıkıntı SSH aracısı, Not:

  • Veritabanını açarken/kilidini açarken aracıya bir anahtar ekleyin
  • Veritabanını kapatırken/kilitlerken anahtarı aracıdan çıkarın

Ardından anahtarımızı seçin (id_rsa) ekte

Ve düğmeye basın Temsilciye ekle:

SSH anahtarlarını güvenli bir şekilde saklayın

Artık KeePassXC'yi başlattığınızda anahtar otomatik olarak SSH aracısına eklenecektir, böylece onu artık diskte saklamanıza gerek kalmayacak!

Kaynak: habr.com

Yorum ekle