如何将SSH密钥身份验证集成到KeePassXC

如何将SSH密钥身份验证集成到KeePassXC

管理员需要登录远程服务器时可能会用到Secure Shell(SSH),SSH身份验证的最佳方法是通过SSH密钥,但更安全的方法是使用密码管理器,如KeePassXC。

本文将介绍一个有效的安全认证工具。

KeePassXC现在可以存储SSH密钥(及其相关密码)并将它们添加到ssh代理工具中,让SSH密钥身份验证变得更为轻松。KeePassXC还可在关闭应用程序、退出计算机或关闭笔记本电脑的非活动时段自动卸载SSH密钥。

准备工作

需要安装最新版本的KeePassXC和一个能生成SSH密钥的帐户。此KeePassXC功能适用于应用程序支持的平台(Linux、Windows、macOS)。本文中将在Elementary OS上进行展示。

生成SSH密钥对

首先,需要生成一个密钥对。在用于登录远程服务器的计算机上打开终端窗口并发起命令:

ssh-keygen

确保接受默认值,为密钥添加强/唯一密码。完成后会有两个新文件:

~/.ssh/id_rsa

~/.ssh/id_rsa.pub

启用ssh代理集成

第二步:在KeePassXC中启用ssh代理集成。打开应用程序,然后单击工具| 设置。在“设置”窗口中单击“SSH代理”按钮,单击“启用SSH代理”(图A)的复选框,然后单击“确定”。

图A

如何将SSH密钥身份验证集成到KeePassXC

表1 在KeePassXC中启用ssh代理支持

之后重启KeePassXC。

添加SSH密钥

接下来将SSH密钥添加到KeePassXC上。单击条目| 添加新条目。在结果窗口(图B)中,为条目命名(在“标题”部分中),然后在“密码”字段中键入密钥对的密码。

图B

如何将SSH密钥身份验证集成到KeePassXC

表2 建立新条目

完成后向下滚动并单击SSH代理(左窗格中)。在此窗口(图C)中选中前三个框,选择“外部文件”,找到密钥,单击“添加到代理”。

图C

如何将SSH密钥身份验证集成到KeePassXC

表3 密钥将添加到ssh代理中

这时便可通过SSH密钥身份验证(已通过ssh-copy-id命令复制了您的公钥)登录到任何远程计算机。成功进行一次身份验证后,将SSH密钥添加到代理、打开KeePassXC状态下不必进行重复登录验证。会话完成后,单击“从代理中删除”按钮(在KeePassXC中),密钥将从ssh代理中删除。

警告

添加代理和删除代理按钮有时会相反,主要是在Ubuntu 18.04安装上,其中“从代理删除”按钮实际上是将密钥添加到ssh中,而添加到代理按钮实际上删除了密钥。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/tech/134376.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code