Bazı uygulamaların onları çalmasından veya şifresini çözmesinden korkmadan SSH anahtarlarını yerel makinenizde nasıl güvenli bir şekilde saklayacağınızı size anlatmak istiyorum.
Makale, daha sonra şık bir çözüm bulamayanlar için faydalı olacaktır. $HOME/.ssh
.
Bu sorunu çözmek için kullanmanızı öneririm
Bu, tüm anahtarların doğrudan şifre veritabanında güvenli bir şekilde saklanmasını ve sistem açıldığında otomatik olarak sisteme eklenmesini mümkün kılar. Veritabanı kapatıldığı anda SSH anahtarlarının kullanımı da imkansız hale gelecektir.
Öncelikle giriş yaparken SSH aracısının otomatik başlatılmasını ekleyelim; bunun için ~/.bashrc
favori düzenleyicinizde ve en sonuna şunu ekleyin:
SSH_ENV="$HOME/.ssh/environment"
function start_agent {
echo "Initialising new SSH agent..."
/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"
echo succeeded
chmod 600 "${SSH_ENV}"
. "${SSH_ENV}" > /dev/null
}
# Source SSH settings, if applicable
if [ -f "${SSH_ENV}" ]; then
. "${SSH_ENV}" > /dev/null
#ps ${SSH_AGENT_PID} doesn't work under cywgin
ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {
start_agent;
}
else
start_agent;
fi
Bundan sonra KeePassXC'de desteği etkinleştirmemiz gerekiyor:
Araçlar -> Parametreler -> SSH aracısı -> SSH Aracısını Etkinleştir
Bu, kurulumu tamamlıyor, şimdi KeePassXC'ye yeni bir SSH anahtarı eklemeyi deneyelim:
Anahtarlı simgeye tıklayın, ardından verileri doldurun:
Anahtar şifre korumalıysa lütfen şifreyi de belirtin
çıkıntı ek eki bizim programımızla yükleyin id_rsa:
çıkıntı SSH aracısı, Not:
- Veritabanını açarken/kilidini açarken aracıya bir anahtar ekleyin
- Veritabanını kapatırken/kilitlerken anahtarı aracıdan çıkarın
Ardından anahtarımızı seçin (id_rsa) ekte
Ve düğmeye basın Temsilciye ekle:
Artık KeePassXC'yi başlattığınızda anahtar otomatik olarak SSH aracısına eklenecektir, böylece onu artık diskte saklamanıza gerek kalmayacak!
Kaynak: habr.com