RUN!
Ana sayfaya dön
345 kelime
2 dakika
KeePassXC | SSH Agent Entegrasyonu
1 month ago
Nasıl!
Şifre Yöneticisi
/
SSH
Teknik

SSH özel anahtarlarını KeePassXC’de saklayın. → Veritabanını açın → anahtarlar ssh-agent’e enjekte edilir. → Kapatın → anahtarlar kaldırılır. Tek seferde tüm anahtarlar kullanılabilir.

Mimari#

KeePassXC, ssh-agent’in yerine geçmez. Bir istemci olarak hareket eder: veritabanı açıldığında, sistemin OpenSSH uyumlu aracıyla bağlantı kurar ve anahtarları ekler. Kilitlendiğinde veya kapatıldığında, bunları kaldırır. Anahtarlar, aracı kimlik doğrulama için bellekte tuttuğu durumlar dışında veritabanından düz metin olarak asla çıkmaz.

┌─────────────────┐     SSH Agent Protocol      ┌──────────────────┐
│   KeePassXC      │ ──────────────────────────► │  ssh-agent        │
│   (decrypted     │   add key / remove key      │  (system)         │
│    keys in RAM)  │ ◄────────────────────────── │  SSH_AUTH_SOCK    │
└─────────────────┘                              └──────────────────┘
         │                                                  │
         │ .kdbx (encrypted)                                │ ssh, git, rsync
         ▼                                                  ▼
   Database file                                    Remote servers

Anahtarlar yalnızca veritabanı açıkken görünür. KeePassXC’yi kapatın veya kilitleyin → anahtarlar aracıdan kaybolur. Uzaklaştıktan sonra bellekte kalmış anahtar kalmaz.

Ön Koşullar#

ssh-agent çalışıyor olmalı ve SSH_AUTH_SOCK KeePassXC başlamadan önce ayarlanmış olmalıdır. Bir görüntü yöneticisi veya masaüstü ortamı kullanıyorsanız, genellikle bir aracı başlatır (örn. GNOME Keyring, gpg-agent). KeePassXC, OpenSSH uyumlu herhangi bir aracıyla çalışır.

Terminal window
echo $SSH_AUTH_SOCK   # Check if agent is available

Bir yol görürseniz (ör. /run/user/1000/keyring/ssh veya /tmp/ssh-xxxxx/agent.12345), aracı çalışıyor demektir. Boşsa:

Terminal window
eval "$(ssh-agent -s)"   # Start agent and export (add to ~/.bashrc or ~/.zshrc)

Adım 1: KeePassXC’de SSH Agent’i Etkinleştir#

  1. Araçlar → Ayarlar → SSH Agent
  2. Enable SSH Agent integration seçeneğini işaretleyin
  3. İsteğe bağlı: Use custom socket path if your agent uses a non-default socket
  4. Tamam

Adım 2: SSH Anahtarını Veritabanına Ekle#

Özel anahtarı veritabanının içine kaydedin. Harici dosya yok.

KeePassXC-SSH

ve -> SSH Agent bağlantısı çalışıyor!

Adım 3: SSH Anahtarını Bir Girişe Ekle#

Anahtarı ekleyin.

Title: Anahtarın ne için olduğunu girin (örn. GitHub - Alp veya Prod Server).

Username: KeePassXC giriş ekranında gösterilecek kullanıcı adı. ssh-add -l içinde görünen tanımlayıcı, SSH anahtarının yorumundan gelir ( ssh-keygen -C ile oluşturulurken ayarlanır), bu alandan değil.

Password: SSH anahtarını oluştururken bir şifre belirlediyseniz buraya girin. Anahtar şifresizse bu alanı boş bırakabilirsiniz.

KeePassXC-SSH2

Tamam! Advanced -> Ardından .pub uzantısı olmayan dosyayı ekleyin!

KeePassXC-SSH3

ve SSH Agent sekmesi;

KeePassXC-SSH4

YEP! Şimdi test.

Adım 4: Test#

KeePassXC açıkken, şunu çalıştırın:

Terminal window
ssh-add -l

KeePassXC-SSH5

Tekrar deneyin -> Kilitli

Terminal window
ssh-add -l

KeePassXC-SSH6

Eğer anahtar doğru yüklenmişse, kimlik doğrulama ssh-add veya manuel anahtar yolları olmadan başarılı olur. KeePassXC’yi kilitleyin veya kapatın → ssh-add -l tekrar çalıştırın → anahtarlar kaybolur. Kilidi açın → anahtarlar tekrar görünür.

System, OK!#

KeePassXC | SSH Agent Entegrasyonu
https://keepassxc.org/docs/
Yazar
Alp
Yayın tarihi
2026-03-17

Bazı bilgiler güncel olmayabilir

Yarım kalan her şey sana fısıldar. Bitir onu ya da bırak — ama ortada bırakma kendini.

© 2026 Alp. All Rights Reserved. / RSS / Atom / Sitemap