SSH 代理

Bitwarden SSH 代理可以安全地加密和存储您的 SSH（安全 Shell）密钥，以用于以下目的：

• 验证服务器身份

• 签署 Git 提交

• 与基于 SSH 的服务进行交互

Bitwarden SSH 代理将您的密钥组织并保护在一个安全的位置。SSH 密钥可以通过桌面 App、网页 App、浏览器扩展和移动 App 访问。SSH 密钥可以通过桌面 App、网页 App 和浏览器扩展生成。

SSH 密钥存储

您可以在 Bitwarden 桌面 App 中创建并保存新的 SSH 密钥。Bitwarden 存储的 SSH 密钥将包含以下内容：

创建新的 SSH 密钥

您可以通过 Bitwarden 桌面 App、网页 App 或浏览器扩展创建新的 SSH 密钥。创建后，存储在 Bitwarden 中的 SSH 密钥可以通过桌面 App、网页 App、浏览器扩展和移动 App 访问。

1、选择新建按钮然后选择 SSH 密钥作为项目类型。

2、填写诸如名称等其余详细信息，完成后选择 💾保存图标。

组织 SSH 密钥

组织拥有的 SSH 密钥不能在 SSH 代理中使用。个人组织用户可以创建 SSH 密钥并将其存储在个人密码库中用于身份验证。不建议共享 SSH 凭据。

编辑现有密钥

SSH 密钥保存到 Bitwarden 密钥库中后，您可以对它们进行编辑：

将密钥导入 Bitwarden

现有的 SSH 密钥可通过桌面客户端导入 Bitwarden。

1、从导航菜单中选择 🔑SSH 密钥。

2、复制要导入到 Bitwarden 的现有 SSH 密钥。使用从剪贴板导入密钥选项。这将自动将 SSH 密钥粘贴到 Bitwarden 中。

配置 Bitwarden SSH 代理

要将 Bitwarden 用作您的主要 SSH 代理，您需要配置 SSH 客户端，以与 Bitwarden 进行身份验证。

export SSH_AUTH_SOCK=/Users/<user>/Library/Containers/com.bitwarden.desktop/Data/.bitwarden-ssh-agent.sock

export SSH_AUTH_SOCK=/Users/<user>/.bitwarden-ssh-agent.sock

launchctl setenv "SSH_AUTH_SOCKET" "/Users/<user>/.bitwarden-ssh-agent.sock"

export SSH_AUTH_SOCK=/home/<user>/.bitwarden-ssh-agent.sock

nano ~/.bashrc
nano ~/.zshrc

export SSH_AUTH_SOCK=/home/<user>/.bitwarden-ssh-agent.sock

# Snap
export SSH_AUTH_SOCK=/home/<user>/snap/bitwarden/current/.bitwarden-ssh-agent.sock

# Flatpak
export SSH_AUTH_SOCK=/home/<user>/.var/app/com.bitwarden.desktop/data/.bitwarden-ssh-agent.sock`

启用 SSH 代理

要在 Bitwarden 桌面 App 上启用 SSH 代理，请导航至设置然后启用 SSH 代理。

测试 SSH 密钥

为 Bitwarden 配置好 SSH 代理后，我们就可以通过请求 SSH 列表来测试设置：

ssh-add -L

这将返回保存在 Bitwarden 桌面客户端中的 SSH 密钥列表。

使用 SSH 密钥验证 Git

SSH 可用于 Git 身份验证。Bitwarden SSH 代理能为你的 Git 工作流增添安全性和易用性。在本示例中，Bitwarden SSH 代理将用于验证 GitHub。

1、在 GitHub 账户上，通过导航至设置 → SSH 和 GPG 密钥，然后选择新建 SSH 密钥，来设置 SSH 密钥。

2、在添加新 SSH 密钥界面，添加名称，选择密钥类型，选择验证密钥。将 Bitwarden 密码库中的公钥复制并粘贴到 GitHub 上的密钥字段。

3、完成所有字段后，选择添加 SSH 密钥以保存密钥。在保存密钥之前，GitHub 会要求您验证 GitHub 账户。

4、在终端测试 GitHub SSH 密钥，假如您使用的是 macOS：

ssh git@github.com

5、如果成功，Bitwarden 会提示您验证访问请求。选择授权以确认。如果成功，您将收到一条验证身份验证尝试的消息：

Hi <USER>! You've successfully authenticated, but GitHub does not provide shell access.

使用 Git 仓库进行身份验证

使用 Bitwarden SSH 代理签署 SSH Git 提交。在使用 Bitwarden SSH 代理签署 Git 提交之前，系统需要满足以下条件：

• Git 2.34 或更新版本。使用以下命令检查 Git 版本：

git --version

• OpenSSH 8.8 或更新版本。用以下命令检查版本：

ssh -V

• 成功启用了 SSH 代理的 Bitwarden 桌面客户端。

为 SSH 签名配置 Git

配置 Git 环境以将签名指向 SSH 密钥。为此，您可以设置全局变量或在您的 .gitconfig 文件中建立相关说明。

设置全局变量

要使用 --global 变量配置 Git 设置：

1、设置 Git 使用 SSH 签名：

git config --global gpg.format ssh

2、为用于签名的密钥指定 SSH 密钥。要使用 Bitwarden SSH 代理，请将 <YOUR_PUBLIC_KEY> 替换为从 Bitwarden 密码库中保存的 SSH 密钥中复制的公钥。

git config --global user.signingkey "<YOUR_PUBLIC_KEY>"

设置 .gitconfig 文件

要使用 .gitconfig 文件配置 Git：

1、使用您喜欢的文本编辑器访问 .gitconfig：

nano ~/.gitconfig

2、添加以下配置：

[gpg]
        format = ssh
[user]
        signingkey = "<YOUR_PUBLIC_KEY>"
        name = <USER_NAME>
        email = <USER_EMAIL>
[commit]
        gpgsign = true

git config --global core.sshCommand "C:/Windows/System32/OpenSSH/ssh.exe"

[core]
  sshCommand = C:/Windows/System32/OpenSSH/ssh.exe

git config gpg.ssh.program "C:/Windows/System32/OpenSSH/ssh-keygen.exe"

签署 Git 提交

使用 SSH 对 Git 进行身份验证，能为您的工作流增添安全性和易用性。同样，存储在 Bitwarden 中的 SSH 密钥也可用于使用 SSH 协议签署和验证 Git 提交。在本示例中，我们将使用 Bitwarden SSH 代理签署 Git 提交到 GitHub。

1、在 GitHub 账户上，通过导航至设置 → SSH 和 GPG 密钥，然后选择新建 SSH 密钥，来设置 SSH 签名密钥。

2、在添加新 SSH 密钥界面，添加名称并选择密钥类型，选择 Signing Key。将 Bitwarden 密钥库中的公钥复制并粘贴到 GitHub 上的密钥字段中。

3、使用 SSH 密钥以 SSH 方式克隆您的仓库：

git clone git@github.com:<USER>/<repository>.git

4、使用终端或您喜欢的文本编辑器创建 Git 提交：

git commit -m "This commit is signed using SSH"

5、Bitwarden 将提示您对此密钥的使用进行授权：

6、授权后，将初始化 SSH 密钥以批准提交。现在您可以推送提交：

git push

7、通过导航到 GitHub commits 以验证您在 Github 上的提交：