Комментарии 28
Большинство людей и так используют KeePass для хранения паролей, но не знают что в нем есть такая замечательная возможность как взаимодействие с ssh-агентом.
Сам использую Yubikey с forcesig. Довольно удобно (кроме необходимости вводить пин для каждой операции) и надёжно. Но для более быстрого сетапа можно попробовать Krypton.
SSH умеет использовать public keys в качестве IdentityFile.
То есть ничто вам не мешает хранить id_rsa.pub
в ~/.ssh
и ссылаться на него в качестве IdentityFile для конкретных хостов, при этом сам private key будет надежно сохранен в кипасе.
Паблик ключ преданный как IdentityFile будет использоваться не для идентификации, а только в качестве указателя на какой именно приватный ключ следует использовать. Сам приватный ключ должен быть заранее добавлен в ssh-agent. Посмотреть список загруженных в агента ключей можно выполнив:
ssh-add -l
https://superuser.com/questions/357602/use-a-specified-key-from-ssh-agent
https://github.com/ccontavalli/ssh-ident
Не подойдёт?
Шифрование ssh-ключей было достаточно сильно раскритикованно из-за возможности быстрого перебора паролей.
Храним SSH-ключи безопасно