钥匙串管理器
用于存放数字凭据的安全加密存储库
安全的核心在于便利性。如果安全密钥难以使用,人们就会退回到密码。 Netcatty 的 钥匙串 (Keychain) 是一个集中式、加密且可移植的管理系统,用于管理你的 SSH 密钥和身份信息。
安全架构
Netcatty 优先考虑本地便利性与云端安全性之间的清晰界限。
- 本地持久化: 你的所有保险库数据(主机、密钥、身份)都存储在操作系统标准的应用数据目录中。
- 加密同步: 为了在同步过程中提供高级安全性,Netcatty 实现了 零知识云同步,在数据离开你的机器之前就在本地进行加密。
- 结果: 无论数据是存储在本地还是跨设备同步,你的秘密始终处于你的掌控之下。
密钥管理
支持的算法
参考此指南决定使用哪种算法。
| 算法 | 状态 | 结论 |
|---|---|---|
| ED25519 | 现代标准 | 推荐使用。 速度快、密钥小、数学安全性极高。 |
| ECDSA | 广泛支持 | 很好的替代方案,支持各种 NIST 曲线(P-256, P-384, P-521)。 |
| RSA | 遗留系统安全 | 支持旧系统(2048 位和 4096 位)。 |
导入现有密钥
你可能已经在 ~/.ssh/ 中拥有密钥,Netcatty 可以轻松收录它们:
- 拖放操作: 直接将你的私钥文件拖入钥匙串窗口。
- 粘贴内容: 手动粘贴 PEM (OpenSSH) 或 PKCS#8 格式的密钥。
- 密钥生成: 使用内置生成器直接在应用内创建新密钥。
身份 (Identities) - “用户配置”
一个原始的密钥文件 (id_ed25519) 如果没有用户名是无法使用的。
身份 (Identity) 将它们绑定在一起:root + 我的生产环境密钥。
- 为什么要这么做? 你可能在 AWS 上使用
ubuntu用户,而在 DigitalOcean 上使用root用户,但都使用同一个密钥。 - 工作流: 只需创建一次身份,即可将其分配给 50 个主机。只需在一个地方轮换密钥,所有 50 个主机都会立即更新。
云同步
身份信息和公钥会跨设备同步。私钥同步是完全加密的。 你再也不需要手动将 id_rsa 复制到笔记本电脑上了。