Saya ingin memberi tahu Anda cara menyimpan kunci SSH dengan aman di mesin lokal, tanpa takut bahwa beberapa aplikasi mungkin mencuri atau mendekripsi mereka.
Artikel ini akan berguna bagi mereka yang belum menemukan solusi elegan setelah paranoia pada 2018 dan terus menyimpan kunci dalam $HOME/.ssh .
Untuk mengatasi masalah ini, saya sarankan menggunakan KeePassXC , yang merupakan salah satu pengelola kata sandi terbaik, menggunakan algoritma enkripsi yang kuat, dan juga memiliki agen SSH bawaan.
Ini memungkinkan untuk menyimpan semua kunci dengan aman secara langsung dalam basis data kata sandi dan secara otomatis menambahkannya ke sistem ketika dibuka. Setelah database ditutup, penggunaan kunci SSH juga menjadi tidak mungkin.
Pertama-tama, kami akan menambahkan autostart dari agen SSH saat masuk, untuk ini, buka ~/.bashrc di editor favorit Anda dan tambahkan sampai akhir:
SSH_ENV="$HOME/.ssh/environment" function start_agent { echo "Initialising new SSH agent..." /usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}" echo succeeded chmod 600 "${SSH_ENV}" . "${SSH_ENV}" > /dev/null }
Maka kita perlu mengaktifkan dukungan di KeePassXC:
Alat -> Opsi -> Agen SSH -> Aktifkan Agen SSH
Ini menyelesaikan pengaturan, sekarang coba tambahkan kunci SSH baru ke KeePassXC:
Klik pada ikon dengan kunci, lalu isi data:
Jika kunci dilindungi kata sandi, berikan kata sandi yang sama
Pada tab Tingkat Lanjut , muat lampiran dengan id_rsa kami:
Pada tab agen SSH , perhatikan:
- Tambahkan kunci ke agen saat membuka / membuka kunci basis data
- Hapus kunci dari agen saat menutup / mengunci basis data
Selanjutnya, pilih kunci kami ( id_rsa ) di lampiran
Dan klik tombol Tambahkan ke Agen :
Sekarang ketika Anda memulai KeePassXC, kunci akan ditambahkan secara otomatis ke agen SSH, sehingga Anda tidak dapat lagi menyimpannya di disk!