SSH-agent
Bitwarden Password Manager-skrivbordsapp kan fungera som en SSH-agent för att säkert kryptera och lagra dina SSH-nycklar (Secure Shell) för användning med:
Autentisering till servrar
Att signera Git begår
Interagera med SSH-baserade tjänster
Bitwarden SSH Agent kommer att organisera och skydda dina nycklar på en säker plats. SSH-nycklar kan nås med skrivbordsappen, webbappen, webbläsartillägget och mobilappen. SSH-nycklar kan genereras med hjälp av skrivbordsappen, webbappen och webbläsartillägget.
note
SSH-agenten kräver version 2025.1.2 eller senare.
Nya SSH-nycklar kan skapas och sparas i Bitwarden-skrivbordsappen. Bitwarden SSH-nycklar lagrar:
Fält | Beskrivning |
|---|---|
Nyckelnamn | Namnet på din SSH-nyckel. |
Privat nyckel | Den privata nyckeln är känslig data som kommer att användas av servern för att underlätta säker anslutning. Privat nyckeldata bör behandlas med försiktighet och förvaras säkert. Användare kan använda Bitwarden för att generera en säker, unik privat nyckel. |
Offentlig nyckel | Del av nyckeln som delas med servern som du kommer att ansluta till. |
Fingeravtryck | En kort unik sträng genererad från den publika nyckeln för identifiering. Till exempel kan SSH-signerade git-commits verifieras med fingeravtrycket. |
SSH-nycklar som lagras i Bitwarden Password Manager kommer att ha tillgång till Bitwarden-funktioner som mappar, favoriter, återuppmaning av huvudlösenord, anteckningar, kloningsobjekt, bilagor och anpassade fält.
Skapa en ny SSH-nyckel med Bitwarden-skrivbordsappen, webbappen eller webbläsartillägget. När de har skapats kan SSH-nycklar lagrade i Bitwarden nås från skrivbordsappen, webbappen, webbläsartillägget och mobilapparna.
Välj knappen Ny och välj SSH-nyckel som objekttyp.
Create new SSH key on desktop client note
För närvarande kan Bitwarden endast generera SSH-nycklar av typen
ED25519.Fyll i återstående uppgifter som namn och välj ikonen Spara när du är klar.
Organisationsägda SSH-nycklar kan inte användas i SSH-agenten. Enskilda organisationsanvändare kan skapa och lagra SSH-nycklar i sina individuella valv för autentisering. Att dela SSH-uppgifter är inte en rekommenderad praxis.
När en SSH-nyckel har sparats i ditt Bitwarden-valv kan du redigera nyckeln:
För att redigera SSH-nycklar på Bitwarden-skrivbordsappen:
Öppna Bitwarden-skrivbordsappen och navigera till SSH-nycklar.
Leta upp SSH-nyckeln du vill redigera och välj sedan Redigera.
Edit desktop SSH item När du har gjort de önskade ändringarna väljer du Spara.
Befintliga SSH-nycklar kan importeras till Bitwarden med hjälp av skrivbordsklienten.
Välj SSH-tangenten från navigeringsmenyn.
Kopiera den befintliga SSH-nyckeln du vill importera till Bitwarden. Använd ikonen Importera från urklipp. Detta kommer automatiskt att klistra in SSH-nyckeln i Bitwarden.
Import SSH key on desktop client note
Importerade nycklar måste vara i formatet OpenSSH eller PKCS#8
Dessutom är importerade SSH-nycklar från Putty för närvarande inte kompatibla.
För att kunna använda Bitwarden som din primära SSH-agent måste du konfigurera din SSH-klient för att kommunicera med Bitwarden för autentisering.
För att aktivera Bitwarden SSH Agent på Windows måste du inaktivera OpenSSH-tjänsten på din Windows-maskin. Så här inaktiverar du OpenSSH:
På din Windows-dator, navigera till Tjänster → OpenSSH Authentication Agent. Tjänster kan hittas med Windows sökfält.
Windows Services panel När du har öppnat fönstret OpenSSH Authentication Agent Properties ställer du in Starttyp på Disabled.
Disable OpenSSH Windows När inställningarna har justerats, välj Använd och sedan OK.
För att aktivera SSH-agenten på din Bitwarden-skrivbordsapp, navigera till Inställningar och Aktivera SSH-agent.
När SSH-agenten har konfigurerats för Bitwarden kan vi testa installationen genom att begära en SSH-lista:
Plain Textssh-add -L
Detta kommer att returnera en lista över SSH-nycklar sparade i din Bitwarden-skrivbordsklient.
note
Vid åtkomst till en SSH-nyckel kommer Bitwardens beteende att skilja sig beroende på klientens låsta eller olåsta status.
Låst valv: Om ditt Bitwarden-valv är låst kommer Bitwarden automatiskt att uppmana dig att låsa upp ditt valv för att få tillgång till SSH-nyckeln.
Olåst valv: Om skrivbordsvalvet är upplåst kommer du att uppmanas att bekräfta användningen av SSH-nyckeln.
SSH kan användas för att autentisera med Git. Bitwarden SSH Agent kan lägga till säkerhet och användarvänlighet till dina Git-arbetsflöden. I det här exemplet kommer Bitwarden SSH Agent att autentisera till GitHub.
På ditt GitHub-konto, ställ in en SSH-nyckel genom att navigera till Inställningar, SSH- och GPG-nycklar och välj sedan Ny SSH-nyckel.
På skärmen Lägg till ny SSH-nyckel, lägg till ett namn, välj en nyckeltyp. Välj
Autentiseringsnyckel. Kopiera och klistra in den offentliga nyckeln från ditt Bitwarden-valv i nyckelfältet på GitHub.
Create new GitHub key När du har fyllt i alla fält, välj Lägg till SSH-nyckel för att spara nyckeln. GitHub kommer att begära att du verifierar ditt GitHub-konto innan nyckeln sparas.
Testa GitHub SSH-nyckeln i din terminal, till exempel om du använder macOS:
Plain Textssh git@github.comOm det lyckas kommer Bitwarden att uppmana dig att verifiera åtkomstbegäran. Välj Auktorisera för att bekräfta. Om det lyckas får du ett meddelande som verifierar autentiseringsförsöket:
Plain TextHi <USER>! You've successfully authenticated, but GitHub does not provide shell access.
Använd Bitwarden SSH-agenten för att signera SSH Git-åtaganden. Innan du använder Bitwarden SSH Agent för att signera Git-åtaganden kommer ditt system att kräva:
Git version 2.34 eller senare. Kontrollera din Git-version med:
Plain Textgit --versionOpenSSH version 8.8 eller senare. Kontrollera versionen med:
Plain Textssh -VBitwarden-skrivbordsklient med SSH Agent aktiverad.
Konfigurera din Git-miljö så att den pekar på din SSH-nyckel för signering. För att slutföra detta kan du ställa in globala variabler eller upprätta instruktionerna i din .gitconfig-fil.
Ställ in globala variabler
För att konfigurera Git-inställningar med --global variabler:
Ställ in Git att använda SSH för signering:
Plain Textgit config --global gpg.format sshAnge SSH-nyckeln som ska användas som sjungande nyckel. För att använda Bitwarden SSH Agent, byt ut<
YOUR_PUBLIC_KEY> med den publika nyckeln kopierad från SSH-nyckeln sparad i ditt Bitwarden-valv.Plain Textgit config --global user.signingkey "<YOUR_PUBLIC_KEY>"
Ställ in .gitconfig-fil
Så här konfigurerar du Git med en .gitconfig-fil:
Gå till
.gitconfigmed din föredragna textredigerare:Plain Textnano ~/.gitconfigLägg till följande konfigurationer:
Bash[gpg] format = ssh [user] signingkey = "<YOUR_PUBLIC_KEY>" name = <USER_NAME> email = <USER_EMAIL> [commit] gpgsign = true
note
För Windows-användare:
Lägg till variabeln
core.sshCommandtill din Git-konfiguration för att använda Microsoft OpenSSH:Plain Textgit config --global core.sshCommand "C:/Windows/System32/OpenSSH/ssh.exe"Alternativt kan du ställa in variabeln i din
.gitconfig-fil:Plain Text[core] sshCommand = C:/Windows/System32/OpenSSH/ssh.exeDärefter kan du behöva ställa in parametern
gpg.ssh.program:Plain Textgit config gpg.ssh.program "C:/Windows/System32/OpenSSH/ssh-keygen.exe"
Att använda SSH för att autentisera med Git kan lägga till säkerhet och användarvänlighet till ditt arbetsflöde. På samma sätt kan SSH-nycklar lagrade i Bitwarden användas för att signera och verifiera Git-bekräftelser med SSH-protokoll. I det här exemplet kommer Bitwarden SSH Agent att användas för att signera Git-commits till GitHub.
På ditt GitHub-konto, ställ in en SSH-signeringsnyckel genom att navigera till Inställningar, SSH- och GPG-nycklar och välj sedan Ny SSH-nyckel.
På skärmen Lägg till ny SSH-nyckel, lägg till ett namn och välj en nyckeltyp, välj
signeringsnyckel. Kopiera och klistra in den offentliga nyckeln från ditt Bitwarden-valv i nyckelfältet på GitHub.Använd SSH-nyckeln för att klona ditt arkiv med SSH-metoden:
SSH clone Plain Textgit clone git@github.com:<USER>/<repository>.gitSkapa Git commit med terminal eller din föredragna textredigerare:
Plain Textgit commit -m "This commit is signed using SSH"Bitwarden kommer att uppmana dig att godkänna nyckelanvändningen:
Authorize SSH with client När den är auktoriserad kommer SSH-nyckeln att initieras för att godkänna bekräftelsen. Du kan nu trycka på commit:
Plain Textgit pushDu kan verifiera ditt engagemang på Github genom att navigera till GitHub-commits:
2024-12-04 11-32-12
Vidarebefordran av SSH-agent gör att en fjärrserver som du har tillgång till kan autentisera till andra servrar med dina nycklar, utan att exponera dina privata nycklar utanför ditt valv. Servern du är inloggad på kan begära att din lokala Bitwarden-instans autentiseras till fjärrservern. I det här exemplet kommer vi att demonstrera överföring av filer mellan servrar:
För att börja, se till att SSH-agenten har aktiverats på din Bitwarden-skrivbordsapp genom att navigera till Inställningar och Aktivera SSH-agent:
Enable SSH storage on desktop client Skapa en ny SSH-nyckel eller importera och befintlig SSH-nyckel till din Bitwarden-skrivbordsapp.
Aktivera agentvidarebefordran genom att öppna en anslutning till servern du vill skicka filer till:
Plain Textssh -A <HostnameA>Skicka en fil till servern:
Plain Textrsync -avzP ./TEST.txt <USER>@<HostnameB>:/home/<USER>/test.txtBitwarden kommer att uppmana dig att godkänna SSH-nyckeln. Detta kommer att visa att SSH-nyckeln har begärts och använts för att slutföra filöverföringen.
Confirm SSH Agent Forwarding
