SSH-Schlüssel in Ihrer KeePass-Datenbank speichern

Strongbox kann jetzt als SSH-Agent unter macOS agieren.

Das bedeutet, dass Sie Ihre SSH-Schlüssel sicher in Strongbox speichern und auf allen Ihren Geräten zur Verfügung haben können. Es besteht keine Notwendigkeit, diese sensiblen Daten auf verschiedene Maschinen an verschiedenen Orten zu verteilen. Sie können auch neue SSH-Schlüssel aus Strongbox heraus erzeugen.

Hinweis: SSH Agent ist eine Pro-Funktion, die nur für KeePass 2.x Datenbanken unter macOS verfügbar ist.

Was ist ein SSH-Agent?

Ein SSH-Agent ist ein Prozess, der sensible private Schlüssel verwaltet und Anfragen im Namen anderer Prozesse signiert, die sich mit Servern verbinden müssen, z. B. mit Github, einem SFTP-Server oder einem anderen Server, den Sie möglicherweise verwenden müssen.

Betrieb des SSH-Agenten

Wenn ein SSH-Client wie git oder ssh auf Ihrem Rechner läuft, muss er sich gegenüber dem entfernten Server authentifizieren. Dies geschieht in der Regel über die Authentifizierung mit dem öffentlichen SSH-Schlüssel. Der private Schlüssel wird sicher in einem SSH-Agenten gespeichert, und der SSH-Client bittet den SSH-Agenten, eine Authentifizierungsanfrage zu unterzeichnen, die dem entfernten Server beweist, dass Sie Zugriff auf den privaten Schlüssel haben, ohne den privaten Schlüssel selbst preiszugeben.

Beachten Sie, dass der private Schlüssel den SSH-Agenten nie verlässt und weder der entfernte Server noch der anfordernde Prozess (z. B. ssh oder git) Zugriff auf den privaten Schlüssel hat.

Der Standard-SSH-Agent

Die meisten modernen Betriebssysteme wie Linux oder macOS verfügen über einen standardmäßigen oder integrierten SSH-Agenten. Dieser Agent verwendet Dateien, die auf Ihrem Gerät gespeichert sind, um den privaten Schlüssel zu erhalten. Das bedeutet, dass Sie die privaten Schlüssel auf verschiedene Geräte kopieren, was unhandlich und schwer zu verwalten sein kann.

Strongbox als SSH-Ersatz-Agent

Strongbox kann diese Standardimplementierung des SSH-Agenten durch Schlüssel ersetzen, die in Ihrer Strongbox-Datenbank gespeichert sind. Er kann Authentifizierungsanfragen im Namen von SSH-Client-Prozessen wie git oder ssh signieren.

Tresor ist sicherer

Der Standard-SSH-Agent von macOS erlaubt jedem Prozess den Zugriff auf jeden Schlüssel, der dem Agenten hinzugefügt wurde. Strongbox bittet Sie stattdessen, den Zugriff im Voraus zu genehmigen, wodurch Sie das Sagen haben.

Wenn Sie eine Anfrage zur Verwendung eines Schlüssels genehmigen, signiert Strongbox eine Autorisierungsanfrage mit dem korrekten Schlüssel, so dass der anfragende SSH-Client eine Verbindung zum Remote-Server herstellen kann. Der private Schlüssel verlässt Strongbox nie.

Strongbox SSH Agent Vorteile

  • Strongbox benachrichtigt Sie, wenn ein Prozess versucht, einen SSH-Schlüssel zu verwenden
  • Sie können sehen, welcher Prozess und welcher Schlüssel angefordert wird und die Anforderung genehmigen oder ablehnen
  • Es besteht keine Notwendigkeit, SSH-Schlüssel im Dateisystem eines Geräts zu speichern.
  • Ihre Schlüssel sind auf jedem Gerät mit installierter Strongbox verfügbar
  • Ihr privater Schlüssel verlässt Strongbox nie
  • Es ist einfach, Schlüssel in der Seitenleiste zu finden und zu organisieren (SSH-Schlüssel)
  • Es ist einfach, SSH-Schlüssel zu generieren, anzuzeigen, zu exportieren und hinzuzufügen.

So verwenden Sie Strongbox als SSH-Agent

Wir haben hier eine detaillierte Anleitung zur Einrichtung von Strongbox als SSH-Agent erstellt.

Empfohlene Beiträge