SSH 代理
对应的官方文档地址
Bitwarden SSH 代理可以安全地加密和存储您的 SSH(安全 Shell)密钥,以用于以下目的:
验证服务器身份
签署 Git 提交
与基于 SSH 的服务进行交互
Bitwarden SSH 代理将您的密钥组织并保护在一个安全的位置。SSH 密钥可以通过桌面 App、网页 App、浏览器扩展和移动 App 访问。SSH 密钥可以通过桌面 App、网页 App和浏览器扩展生成。
SSH 密钥存储
您可以在 Bitwarden 桌面 App 中创建并保存新的 SSH 密钥。Bitwarden 存储的 SSH 密钥将包含以下内容:
密钥名称
您的 SSH 密钥的名称
私钥
私钥是敏感数据,服务器将使用它来帮助建立安全连接。私钥数据应谨慎处理并保持安全。用户可以使用 Bitwarden 生成一个安全且唯一的私钥
公钥
与您要连接的服务器共享的密钥的一部分
指纹
从公钥生成的短唯一字符串,用于识别。例如,可以使用指纹验证 SSH 签名的 Git 提交
存储在 Bitwarden 密码管理器中的 SSH 密钥可以使用 Bitwarden 的功能,例如文件夹、收藏、主密码重新提示、笔记、克隆项目、附件和自定义字段。
创建新的 SSH 密钥
您可以通过 Bitwarden 桌面 App、网页 App或浏览器扩展创建新的 SSH 密钥。创建后,存储在 Bitwarden 中的 SSH 密钥可以通过桌面 App、网页 App、浏览器扩展和移动 App 访问。
1、点击新建按钮并选择 SSH 密钥作为项目类型。
目前,Bitwarden 只能生成 ED25519 类型的 SSH 密钥。
2、填写诸如名称等其余详细信息,完成后选择 💾保存图标。
组织 SSH 密钥
组织拥有的 SSH 密钥不能在 SSH 代理中使用。个人组织用户可以创建 SSH 密钥并将其存储在个人密码库中用于身份验证。不建议共享 SSH 凭据。
编辑现有密钥
SSH 密钥保存到 Bitwarden 密钥库中后,您可以对它们进行编辑:
要在 Bitwarden 桌面 App 上编辑 SSH 密钥:
1、打开 Bitwarden 桌面 App 然后导航至 SSH 密钥。
2、找到要编辑的 SSH 密钥,然后选择 ✏️编辑。
3、完成所需更改后,选择 💾保存。
将密钥导入 Bitwarden
现有的 SSH 密钥可以导入 Bitwarden。
1、从导航菜单中选择 🔑SSH 密钥。
2、复制要导入到 Bitwarden 的现有 SSH 密钥。使用从剪贴板导入密钥选项。这将自动将 SSH 密钥粘贴到 Bitwarden 中。
导入的密钥必须是 OpenSSH 或 PKCS#8 格式。
此外,目前还不兼容从 Putty 导入的 SSH 密钥。
配置 Bitwarden SSH 代理
要将 Bitwarden 用作您的主要 SSH 代理,您需要配置 SSH 客户端,以与 Bitwarden 进行身份验证。
要在 Windows 上启用 Bitwarden SSH 代理,必须禁用 Windows 机器上的 OpenSSH 服务。要禁用 OpenSSH:
1、在 Windows 机器上,导航至服务 → OpenSSH Authentication Agent。可使用 Windows 搜索栏查找服务。
2、打开 OpenSSH Authentication Agent 属性窗口后,将启动类型设置设为禁用。
3、调整设置后,选择应用,然后选择确定。
如果服务列表中没有 OpenSSH Authentication Agent 选项,则无需禁用该服务。
4、要在 Git 中使用 SSH 代理,请将 Git 配置中的 core.sshCommand 变量配置为使用 Microsoft OpenSSH:
5、这也可以使用您的 gitconfig 文件来设置:
启用 SSH 代理
要在 Bitwarden 桌面 App 上启用 SSH 代理,请导航至设置然后启用 SSH 代理。
测试 SSH 密钥
为 Bitwarden 配置好 SSH 代理后,我们就可以通过请求 SSH 列表来测试设置:
这将返回保存在 Bitwarden 桌面客户端中的 SSH 密钥列表。
访问 SSH 密钥时,Bitwarden 的行为会根据客户端的锁定或解锁状态而有所不同:
已锁定的密码库:如果您的 Bitwarden 密码库处于锁定状态,Bitwarden 会自动提示您解锁密码库以获取 SSH 密钥。
已解锁的密码库:如果桌面密码库已解锁,系统将提示您确认 SSH 密钥的使用。
使用 SSH 密钥验证 Git
SSH 可用于 Git 身份验证。Bitwarden SSH 代理能为你的 Git 工作流增添安全性和易用性。在本示例中,Bitwarden SSH 代理将用于验证 GitHub。
1、在 GitHub 账户上,通过导航至设置 → SSH 和 GPG 密钥,然后选择新建 SSH 密钥,来设置 SSH 密钥。
2、在添加新 SSH 密钥界面,添加名称,选择密钥类型,选择验证密钥。将 Bitwarden 密码库中的公钥复制并粘贴到 GitHub 上的密钥字段。
3、完成所有字段后,选择添加 SSH 密钥以保存密钥。在保存密钥之前,GitHub 会要求您验证 GitHub 账户。
4、在终端测试 GitHub SSH 密钥,假如您使用的是 macOS:
5、如果成功,Bitwarden 会提示您验证访问请求。选择授权以确认。如果成功,您将收到一条验证身份验证尝试的消息:
使用 Git 仓库进行身份验证
使用 Bitwarden SSH 代理签署 SSH Git 提交。在使用 Bitwarden SSH 代理签署 Git 提交之前,系统需要满足以下条件:
Git 2.34 或更新版本。使用以下命令检查 Git 版本:
OpenSSH 8.8 或更新版本。用以下命令检查版本:
成功启用了 SSH 代理的 Bitwarden 桌面客户端。
为 SSH 签名配置 Git
配置 Git 环境以将签名指向 SSH 密钥。为此,您可以设置全局变量或在您的 .gitconfig 文件中建立相关说明。
设置全局变量
要使用 --global 变量配置 Git 设置:
1、设置 Git 使用 SSH 签名:
2、为用于签名的密钥指定 SSH 密钥。要使用 Bitwarden SSH 代理,请将 <YOUR_PUBLIC_KEY> 替换为从 Bitwarden 密码库中保存的 SSH 密钥中复制的公钥。
设置 .gitconfig 文件
.gitconfig 文件要使用 .gitconfig 文件配置 Git:
1、使用您喜欢的文本编辑器访问 .gitconfig:
2、添加以下配置:
签署 Git 提交
使用 SSH 对 Git 进行身份验证,能为您的工作流增添安全性和易用性。同样,存储在 Bitwarden 中的 SSH 密钥也可用于使用 SSH 协议签署和验证 Git 提交。在本示例中,我们将使用 Bitwarden SSH 代理签署 Git 提交到 GitHub。
1、在 GitHub 账户上,通过导航至设置 → SSH 和 GPG 密钥,然后选择新建 SSH 密钥,来设置 SSH 签名密钥。
2、在添加新 SSH 密钥界面,添加名称并选择密钥类型,选择 Signing Key。将 Bitwarden 密钥库中的公钥复制并粘贴到 GitHub 上的密钥字段中。
3、使用 SSH 密钥以 SSH 方式克隆您的仓库:
4、使用终端或您喜欢的文本编辑器创建 Git 提交:
5、Bitwarden 将提示您授权密钥的使用:
6、授权后,将初始化 SSH 密钥以批准提交。现在您可以推送提交:
7、通过导航到 GitHub commits 以验证您在 Github 上的提交:
最后更新于
这有帮助吗?
