هذه هي سلسلة مفاتيح الأوامر التي يمكن تشغيلها في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
سلسلة المفاتيح - إعادة استخدام وكيل ssh و/أو وكيل gpg بين عمليات تسجيل الدخول
موجز
سلسلة المفاتيح [ -hklQqV ] [ --clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --quick --quiet --version ]
[ --عملاء قائمة ] [-محاولات NUM ] [ --دير اسم ]
[ --يستضيف الاسم ] [--الانتظار ثواني ] [ --قف التي ] [ --نفذ الوقت دقائق ] [مفاتيح...]
الوصف
keychain هو مدير لـ ssh-agent، ويتم تشغيله عادةً من ~/.bash_profile. انها تسمح لك
وظائف Shells وcron لمشاركة عملية وكيل ssh واحدة بسهولة. بشكل افتراضي، ssh-
الوكيل الذي تم تشغيله بواسطة keychain يعمل لفترة طويلة وسيستمر في التشغيل، حتى بعد قيامك بذلك
تم تسجيل الخروج من النظام. إذا كنت تريد تغيير هذا السلوك، قم بإلقاء نظرة على
خيارات --clear و-timeout، الموضحة أدناه.
عند تشغيل keychain، فإنها تتحقق من وجود وكيل ssh قيد التشغيل، وإلا فإنها تبدأ تشغيله. هو - هي
يحفظ متغيرات بيئة وكيل ssh إلى ~/.سلسلة المفاتيح/${HOSTNAME}-sh، لذا
يمكن لعمليات تسجيل الدخول اللاحقة والأصداف غير التفاعلية مثل وظائف cron أن تكون مصدرًا للملف و
إجراء اتصالات SSH بدون كلمة مرور.
بالإضافة إلى ذلك، عند تشغيل سلسلة المفاتيح، فإنها تتحقق من أن ملفات المفاتيح المحددة في الأمر-
الخط معروف لدى ssh-agent، وإلا فإنه يقوم بتحميله، ويطالبك بكلمة مرور if
ضروري. عادةً، يتم تحديد ملفات المفتاح الخاص بواسطة اسم الملف فقط، بدون مسار،
على الرغم من أنه من الممكن تحديد مسار مطلق أو نسبي لملف المفتاح الخاص كـ
حسنًا. إذا تم استخدام اسم ملف مفتاح خاص فقط، وهو الاستخدام النموذجي، فستظهر سلسلة المفاتيح
لملفات المفتاح الخاص المحددة في ~ / .ssh, ~/.ssh2أو باستخدام الخيار -c/--confhost،
تفقد ~ / .ssh / التكوين الملف واستخدم خيار IdentityFile لتحديد الموقع
من المفتاح الخاص. يمكن أن تكون المفاتيح الخاصة عبارة عن روابط رمزية للمفتاح الخاص الفعلي.
تتوقع Keychain وجود ملفات المفتاح العام المرتبطة في نفس الدليل مثل الملف الخاص
الملفات الرئيسية، بامتداد .pub. إذا كان المفتاح الخاص عبارة عن رابط رمزي، فيمكن أن يكون المفتاح العام كذلك
تم العثور عليه بجانب الارتباط الرمزي، أو في نفس الدليل مثل هدف الارتباط الرمزي (This
تتطلب القدرة أن يكون الأمر "readlink" متاحًا على النظام.)
كميزة إضافية، إذا كان المفتاح الخاص له امتداد ".ext"، فسوف تبحث عنه سلسلة المفاتيح
privkey.ext.pub أولاً، وإذا لم يتم العثور عليه، فسيتم البحث عن privkeyname.pub.
تدعم Keychain أيضًا gpg-agent بنفس الطرق التي يدعم بها ssh-agent. بشكل افتراضي
تحاول سلسلة المفاتيح بدء تشغيل وكيل ssh فقط. يمكنك تعديل هذا السلوك باستخدام
- خيار الوكلاء.
تدعم Keychain معظم أنظمة التشغيل المشابهة لـ UNIX، بما في ذلك Cygwin. يعمل مع
متوافق مع Bourne، ومتوافق مع CSH، وأصداف الأسماك.
OPTIONS
--عملاء قائمة
ابدأ بالوكلاء المذكورين. افتراضيًا، ستبدأ سلسلة المفاتيح في تشغيل وكيل ssh إذا تم العثور عليه في
طريقك. يجب أن تكون القائمة مفصولة بفواصل، على سبيل المثال "gpg,ssh"
- محاولات NUM
حاول عددًا من المرات لإضافة المفاتيح قبل الاستسلام. الافتراضي هو 1.
--صافي
احذف جميع مفاتيح وكيل ssh. عادةً ما يتم استخدام هذا في .bash_profile. النظرية
وراء ذلك يجب أن تفترض سلسلة المفاتيح أنك دخيل حتى يتم إثبات ذلك
خلاف ذلك. ومع ذلك، على الرغم من أن هذا الخيار يزيد من الأمان، إلا أنه لا يزال يسمح بتشغيل cron الخاص بك
وظائف لاستخدام مفاتيح ssh الخاصة بك عند تسجيل الخروج.
--confhost
بشكل افتراضي، ستبحث سلسلة المفاتيح عن أزواج المفاتيح في ملف ~ / .ssh / الدليل. --confhost
سيقوم الخيار بإبلاغ سلسلة المفاتيح للبحث فيها ~ / .ssh / التكوين لإعدادات IdentityFile المحددة
لمضيفين معينين، واستخدم هذه المسارات لتحديد موقع المفاتيح.
--تؤكد
تخضع المفاتيح للتأكيد التفاعلي بواسطة برنامج SSH_ASKPASS قبل أن تكون
تستخدم للمصادقة. راجع الخيار -c لـ سه الإضافة(1).
--مطلق
يتم تفسير أية وسيطات لـ "--dir" على أنها مطلقة. السلوك الافتراضي هو
قم بإلحاق "/.keychain" بالوسيطة الخاصة بالتوافق مع الإصدارات السابقة.
- دير اسم
ستستخدم Keychain اسم dirname بدلاً من $HOME/.keychain
--استفسار
ستقوم Keychain بطباعة الخطوط بتنسيق KEY=value الذي يمثل القيم التي تم تعيينها بواسطة
الوكلاء.
- العصور
ستقوم Keychain بطباعة الخطوط التي سيتم تقييمها في الصدفة على stdout. إنه يحترم
متغير بيئة SHELL لتحديد ما إذا كان من المتوقع إخراج Bourne Shell أو C shell.
--env اسم الملف
بعد تحليل الخيارات، ستقوم سلسلة المفاتيح بتحميل إعدادات البيئة الإضافية من
"اسم الملف". افتراضيًا، إذا لم يتم تحديد "--env"، فستحاول سلسلة المفاتيح التحميل
تبدأ من ~/.سلسلة المفاتيح/[اسم المضيف] -env أو بدلاً من ذلك ~/.keychain/env. والغرض من هذا
الملف هو تجاوز إعدادات مثل PATH، في حالة تخزين ssh في ملف غير قياسي
مكان.
-h --مساعدة
أظهر المساعدة التي تبدو بشكل ملحوظ مثل صفحة الرجل هذه. اعتبارًا من 2.6.10، يتم إرسال المساعدة إلى
stdout بحيث يمكن توصيله بسهولة إلى جهاز النداء.
--مضيف الاسم
قم بتعيين اسم مضيف بديل لإنشاء ملفات pidfiles
- عدد قليل من المفقودين
لا تحذر إذا تعذر العثور على بعض المفاتيح في سطر الأوامر. وهذا مفيد ل
الحالات التي يكون لديك فيها ملف تعريف .bash_profile مشترك، ولكن قد لا تكون مفاتيحك متاحة
على كل جهاز حيث يتم تشغيل سلسلة المفاتيح.
--يرث التي
محاولة وراثة متغيرات العامل من البيئة. يمكن أن يكون هذا مفيدًا في أ
مجموعة متنوعة من الظروف، على سبيل المثال عند بدء تشغيل ssh-agent بواسطة gdm. الأتى
القيم صالحة لـ "التي":
محلي ترث عندما يتم تعيين معرف pid (مثل SSH_AGENT_PID) في البيئة. هذا
لا يسمح بوراثة الوكيل المُعاد توجيهه.
أي وقت ترث عندما يتم تعيين جورب (على سبيل المثال SSH_AUTH_SOCK) في البيئة. هذا
يسمح بوراثة الوكيل المعاد توجيهه.
المحلية مرة واحدة مثل "المحلي"، ولكن يتم توريثه فقط إذا لم تكن سلسلة المفاتيح توفر بالفعل
وكيل.
في أي وقت مثل "أي"، ولكن ترث فقط إذا لم تكن سلسلة المفاتيح توفر بالفعل
وكيل.
افتراضيًا، ستعمل keychain-2.5.0 والإصدارات الأحدث كما لو كانت "--inherit local-once" هي
محدد. يجب عليك تحديد "--noinherit" إذا كنت تريد السلوك الأقدم.
-l --قائمة
قم بإدراج التوقيعات لجميع مفاتيح SSH النشطة، ثم قم بالخروج، على غرار "ssh-add -l".
--الانتظار ثواني
كم من الوقت يجب الانتظار حتى يصبح القفل متاحًا. الافتراضيات إلى 5 ثواني. حدد أ
القيمة صفر أو أكثر. إذا لم يكن من الممكن الحصول على القفل ضمن العدد المحدد من
ثواني، فإن عملية سلسلة المفاتيح هذه ستكتسب القفل بقوة.
--لا تسأل
يخبر هذا الخيار سلسلة المفاتيح بالقيام بكل ما تفعله عادةً (تأكد من وجود وكيل ssh
تشغيل، قم بإعداد ~/.سلسلة المفاتيح/[اسم المضيف]-{c}sh files) إلا أنه لن يطالب
يمكنك إضافة أي من المفاتيح التي حددتها إذا لم تتم إضافتها بعد إلى ssh-agent.
--نوول
قم بتعطيل تمييز الألوان للمصطلحات غير المتوافقة مع ANSI.
--نوغي
لا تحترم SSH_ASKPASS، إذا تم تعيينه. سيؤدي هذا إلى مطالبة ssh-add على
الطرفية بدلاً من استخدام برنامج رسومي.
--noinherit
لا ترث أي عمليات وكيل، مما يؤدي إلى تجاوز الإعداد الافتراضي "--inherit local-once"
--بدون قفل
لا تحاول استخدام ملف القفل أثناء التعامل مع الملفات وأرقام التعريف الشخصية والمفاتيح.
-k --قف التي
قم بقتل عمليات الوكيل الجارية حاليًا. القيم التالية صالحة لـ "التي":
--نظام د
أدخل متغيرات البيئة في جلسة المستخدم systemd.
الكل قم بإنهاء جميع عمليات الوكيل وقم بإنهاء keychain على الفور. قبل ذ لك
keychain-2.5.0، كان هذا هو سلوك خيار "--stop" المجرد.
عمليات وكيل القتل الأخرى بخلاف سلسلة المفاتيح الوحيدة التي توفرها. قبل ذ لك
keychain-2.5.0، ستقوم keychain بذلك تلقائيًا. السلوك الجديد
يتطلب منك تحديده بشكل صريح إذا كنت تريد ذلك.
mine اقتل عمليات وكيل keychain، واترك الوكلاء الآخرين بمفردهم.
-Q --بسرعة
إذا كانت عملية وكيل ssh قيد التشغيل، فاستخدمها. لا تتحقق من قائمة المفاتيح، أخرى
من التأكد من أنها غير فارغة. يتجنب هذا الخيار القفل عندما يكون ذلك ممكنًا
يمكن فتح محطات متعددة في وقت واحد دون انتظار بعضها البعض.
-q --هادئ
طباعة الرسائل فقط في حالة التحذير أو الخطأ أو التفاعل المطلوب. اعتبارا من الإصدار
2.6.10، يؤدي هذا أيضًا إلى منع رسائل "الهويات المضافة" لوكيل ssh.
--نفذ الوقت دقائق
اضبط مهلة بالدقائق على مفاتيحك. يتم نقل هذا إلى وكيل ssh الذي يقوم بذلك
التوقيت الفعلي لانتهاء المفاتيح نظرًا لأن سلسلة المفاتيح لا تعمل بشكل مستمر.
-V --الإصدار
إظهار معلومات الإصدار.
أمثلة
يجب أن يعمل هذا المقتطف في معظم الأصداف لتحميل مفتاحي ssh ومفتاح gpg واحد:
إيفال `سلسلة المفاتيح --eval id_rsa id_dsa 0123ABCD`
بالنسبة لقشرة السمك، استخدم التنسيق التالي:
إذا كانت الحالة - تفاعلية
سلسلة المفاتيح --eval --quiet -Q id_rsa | مصدر
النهاية
إذا كان لديك مشكلة في ذلك في csh:
setenv SHELL /bin/csh
إيفال `سلسلة المفاتيح --eval id_rsa id_dsa 0123ABCD`
وهذا مكافئ لقذائف Bourne (بما في ذلك bash وzsh) ولكنه لا يستخدم سلسلة المفاتيح
- ميزة التقييم:
سلسلة المفاتيح id_rsa id_dsa 0123ABCD
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
[ -f $HOME/.keychain/$HOSTNAME-sh ] && \
. $HOME/.keychain/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && \
. $HOME/.keychain/$HOSTNAME-sh-gpg
وهذا يعادل C Shell (بما في ذلك tcsh):
سلسلة المفاتيح id_rsa id_dsa 0123ABCD
المضيف = `uname -n`
إذا (-f $HOME/.keychain/$host-csh) إذن
المصدر $HOME/.keychain/$host-csh
ENDIF
إذا (-f $HOME/.keychain/$host-csh-gpg) إذن
المصدر $HOME/.keychain/$host-csh-gpg
ENDIF
لتحميل متغيرات سلسلة المفاتيح من برنامج نصي (على سبيل المثال من cron) وإحباطها ما لم يكن id_dsa
متاح:
# قم بتحميل متغيرات سلسلة المفاتيح وتحقق من id_dsa
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
. $HOME/.keychain/$HOSTNAME-sh 2>/dev/null
ssh-add -l 2>/dev/null | grep -q id_dsa || خروج 1
استخدم سلسلة المفاتيح عبر الإنترنت باستخدام خدمات onworks.net
