🔑 Настройка KeePass для SSH-аутентификации с парой ключей
Недостатки парольной аутентификации вам любая нейронка быстро объяснит, поэтому ключи. При входе с помощью пары ключей требуется указать путь к приватному ключу:
ssh -i /path/private_key user@ip
А затем ввести его пароль.
👉 Это автоматизируется с помощью KeePass и его аналогов, взаимодействующих с SSH-агентом.
Для KeePass есть плагин KeeAgent (документация). В KeePassXC интеграция с SSH-агентом встроена, поэтому должно быть ещё проще.
В KeePass + KeeAgent схема такая:
1. В базе создаётся запись с паролем для приватного ключа.
2. Ключ прикреплён в качестве вложения к этой записи на вкладке Дополнительно (Advanced). В плагине можно указать и внешнее расположение в файловой системе.
3. На вкладке KeeAgent плагину разрешается использовать эту запись, а также задаются параметры взаимодействия с SSH-агентом. Ключ передаётся при разблокировке базы и отбирается при блокировке. См. картинку↓
4. В общих настройках KeePass, т.е. в Сервис - Настройки - KeeAgent должен стоять флажок Enable Agent for Windows OpenSSH.
Это всё! Когда база паролей разблокируется, #KeePass добавляет ключи SSH-агенту, а вы просто подключаетесь командой ssh user@ip ✌️
