Je veux vous dire comment stocker en toute sécurité les clés SSH sur la machine locale, sans craindre que certaines applications puissent les voler ou les décrypter.
L'article sera utile à ceux qui n'ont pas trouvé de solution élégante après la paranoïa en 2018 et continuent de stocker les clés dans $HOME/.ssh .
Pour résoudre ce problème, je suggère d'utiliser KeePassXC , qui est l'un des meilleurs gestionnaires de mots de passe, il utilise des algorithmes de cryptage puissants et dispose également d'un agent SSH intégré.
Cela permet de stocker en toute sécurité toutes les clés directement dans la base de données de mots de passe et de les ajouter automatiquement au système lors de son ouverture. Une fois la base de données fermée, l'utilisation des clés SSH deviendra également impossible.
Tout d'abord, nous ajouterons le démarrage automatique de l'agent SSH à la connexion, pour cela, ouvrez ~/.bashrc dans votre éditeur préféré et ajoutez à la fin:
SSH_ENV="$HOME/.ssh/environment" function start_agent { echo "Initialising new SSH agent..." /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}" echo succeeded chmod 600 "${SSH_ENV}" . "${SSH_ENV}" > /dev/null }
Ensuite, nous devons activer le support dans KeePassXC:
Outils -> Options -> Agent SSH -> Activer l'agent SSH
Ceci termine la configuration, essayez maintenant d'ajouter une nouvelle clé SSH à KeePassXC:
Cliquez sur l'icône avec la clé, puis remplissez les données:
Si la clé est protégée par mot de passe, fournissez le même mot de passe
Dans l'onglet Avancé , chargez la pièce jointe avec notre id_rsa :
Dans l'onglet Agent SSH , notez:
- Ajouter une clé à l'agent lors de l'ouverture / déverrouillage de la base de données
- Supprimer une clé d'un agent lors de la fermeture / du verrouillage d'une base de données
Ensuite, sélectionnez notre clé ( id_rsa ) dans la pièce jointe
Et cliquez sur le bouton Ajouter à l'agent :
Maintenant, lorsque vous démarrez KeePassXC, la clé sera automatiquement ajoutée à l'agent SSH, vous ne pourrez donc plus la stocker sur le disque!