Schlüsselanhänger - Online in der Cloud

Führen Sie den Schlüsselbund beim kostenlosen Hosting-Anbieter OnWorks über Ubuntu Online, Fedora Online, den Windows-Online-Emulator oder den MAC OS-Online-Emulator aus

Dies ist der Befehlsschlüsselbund, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann

Unter Ubuntu ausführen Lauf in Fedora In Windows Sim ausführen In MACOS Sim ausführen

PROGRAMM:

NAME/FUNKTION

Schlüsselbund – SSH-Agent und/oder GPG-Agent zwischen Anmeldungen wiederverwenden

ZUSAMMENFASSUNG

Schlüsselbund [ -hklQqV ] [ --clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --quick --quiet --version ]
[ --agenten Liste ] [ --Versuche num ] [ --dir dirname ]
[ --Gastgeber Name ] [ --lockwait Sekunden ] [ --stoppen welche ] [ --Auszeit Minuten ] [ Schlüssel... ]

BESCHREIBUNG

Der Schlüsselbund ist ein Manager für den SSH-Agenten, der normalerweise von dort ausgeführt wird ~/.bash_profile. Es ermöglicht Ihnen
Shells und Cron-Jobs zur einfachen gemeinsamen Nutzung eines einzelnen SSH-Agent-Prozesses. Standardmäßig ist die SSH-
Der vom Schlüsselbund gestartete Agent hat eine lange Laufzeit und wird auch dann weiter ausgeführt, wenn Sie dies getan haben
vom System abgemeldet. Wenn Sie dieses Verhalten ändern möchten, werfen Sie einen Blick auf die
--clear- und --timeout-Optionen, unten beschrieben.

Wenn der Schlüsselbund ausgeführt wird, prüft er, ob ein SSH-Agent ausgeführt wird, andernfalls startet er einen. Es
Speichert die SSH-Agent-Umgebungsvariablen unter ~/.keychain/${HOSTNAME}-sh, damit
Nachfolgende Anmeldungen und nicht interaktive Shells wie Cron-Jobs können die Datei und als Quelle verwenden
Stellen Sie passwortlose SSH-Verbindungen her.

Darüber hinaus wird beim Ausführen des Schlüsselbunds überprüft, ob die im Befehl angegebenen Schlüsseldateien vorhanden sind.
Zeile sind dem ssh-agent bekannt, andernfalls lädt er sie und fordert Sie ggf. zur Eingabe eines Passworts auf
notwendig. Normalerweise werden private Schlüsseldateien nur durch den Dateinamen ohne Pfad angegeben.
Es ist jedoch möglich, einen absoluten oder relativen Pfad zur privaten Schlüsseldatei als anzugeben
Also. Wenn nur der Dateiname eines privaten Schlüssels verwendet wird, was typisch ist, wird der Schlüsselbund angezeigt
für die angegebenen privaten Schlüsseldateien in ~ / .ssh, ~/.ssh2, oder mit der Option -c/--confhost,
inspizieren Sie die ~ / .ssh / Konfig Datei und verwenden Sie die Option IdentityFile, um den Speicherort zu bestimmen
des privaten Schlüssels. Private Schlüssel können symbolische Links zum eigentlichen privaten Schlüssel sein.

Der Schlüsselbund geht davon aus, dass die zugehörigen öffentlichen Schlüsseldateien im selben Verzeichnis wie die privaten Dateien vorhanden sind
Schlüsseldateien mit der Erweiterung .pub. Wenn der private Schlüssel ein Symlink ist, kann der öffentliche Schlüssel einer sein
befindet sich neben dem Symlink oder im selben Verzeichnis wie das Symlink-Ziel (This
Für diese Funktion muss der Befehl „readlink“ auf dem System verfügbar sein.)

Als zusätzliche Funktion sucht der Schlüsselbund nach einem privaten Schlüssel, der die Erweiterung „.ext“ hat
privkey.ext.pub sucht zuerst nach privkeyname.pub. Wenn es nicht gefunden wird, wird nach privkeyname.pub gesucht.

Der Schlüsselbund unterstützt auch gpg-agent auf die gleiche Weise wie ssh-agent. Standardmäßig
Der Schlüsselbund versucht nur, den SSH-Agenten zu starten. Sie können dieses Verhalten mit ändern
--agents-Option.

Keychain unterstützt die meisten UNIX-ähnlichen Betriebssysteme, einschließlich Cygwin. Es funktioniert mit
Bourne-kompatibel, CSH-kompatibel und Fischschalen.

OPTIONAL

--agenten Liste
Starten Sie die aufgeführten Agenten. Standardmäßig startet der Schlüsselbund den SSH-Agenten, wenn er gefunden wird
dein Weg. Die Liste sollte durch Kommas getrennt sein, zum Beispiel „gpg,ssh“

--Versuche num
Versuchen Sie mehrmals, Schlüssel hinzuzufügen, bevor Sie aufgeben. Der Standardwert ist 1.

--klar
Löschen Sie alle Schlüssel des SSH-Agenten. Normalerweise wird dies in .bash_profile verwendet. Die Theorie
Dahinter steckt, dass Schlüsselanhänger bis zum Beweis davon ausgehen sollte, dass Sie ein Eindringling sind
ansonsten. Obwohl diese Option die Sicherheit erhöht, erlaubt sie Ihrem Cron dennoch
Jobs, um Ihre SSH-Schlüssel zu verwenden, wenn Sie abgemeldet sind.

--confhost
Standardmäßig sucht der Schlüsselbund nach Schlüsselpaaren im ~ / .ssh / Verzeichnis. Der --confhost
Mit dieser Option wird der Schlüsselbund aufgefordert, hineinzuschauen ~ / .ssh / Konfig für IdentityFile-Einstellungen definiert
für bestimmte Hosts und verwenden Sie diese Pfade, um Schlüssel zu finden.

--bestätigen Sie
Schlüssel unterliegen vor ihrer Verwendung einer interaktiven Bestätigung durch das Programm SSH_ASKPASS
zur Authentifizierung verwendet. Siehe die Option -c für ssh-add(1).

--absolut
Alle Argumente für „--dir“ werden als absolut interpretiert. Das Standardverhalten ist:
Hängen Sie „/.keychain“ aus Gründen der Abwärtskompatibilität an das Argument an.

--dir dirname
Der Schlüsselbund verwendet den Verzeichnisnamen anstelle von $HOME/.keychain

--Anfrage
Der Schlüsselbund druckt Zeilen im Format KEY=value, die die Werte darstellen, die von festgelegt werden
die Agenten.

--eval
Der Schlüsselbund gibt Zeilen aus, die in der Shell auf stdout ausgewertet werden sollen. Es respektiert die
SHELL-Umgebungsvariable, um zu bestimmen, ob eine Bourne-Shell- oder C-Shell-Ausgabe erwartet wird.

--env Dateinamen
Nach dem Parsen der Optionen lädt der Schlüsselbund zusätzliche Umgebungseinstellungen von
"Dateinamen". Wenn „--env“ nicht angegeben ist, versucht der Schlüsselbund standardmäßig zu laden
für ~/.keychain/[hostname]-env oder alternativ ~/.keychain/env. Der Zweck davon
Die Aufgabe der Datei besteht darin, Einstellungen wie PATH zu überschreiben, falls SSH in einem nicht standardmäßigen Speicherort gespeichert ist
statt.

-h --help
Zeigen Sie Hilfe an, die dieser Manpage auffallend ähnelt. Ab 2.6.10 wird Hilfe an gesendet
stdout, sodass es problemlos an einen Pager weitergeleitet werden kann.

--Gastgeber Name
Legen Sie einen alternativen Hostnamen für die Erstellung von PID-Dateien fest

--ignore-missing
Geben Sie keine Warnung aus, wenn einige Schlüssel in der Befehlszeile nicht gefunden werden können. Dies ist nützlich für
Situationen, in denen Sie ein gemeinsames .bash_profile haben, Ihre Schlüssel jedoch möglicherweise nicht verfügbar sind
auf jedem Computer, auf dem der Schlüsselbund ausgeführt wird.

--Erben welche
Versuchen Sie, Agentenvariablen aus der Umgebung zu erben. Dies kann in einem nützlich sein
Dies kann unter verschiedenen Umständen geschehen, beispielsweise wenn der SSH-Agent von GDM gestartet wird. Die folgende
Für „which“ gelten folgende Werte:

aus einer regionalen Erben, wenn eine PID (z. B. SSH_AGENT_PID) in der Umgebung festgelegt ist. Das
verbietet die Übernahme eines weitergeleiteten Agenten.

jedem Erben, wenn ein Sock (z. B. SSH_AUTH_SOCK) in der Umgebung festgelegt ist. Das
ermöglicht die Übernahme eines weitergeleiteten Agenten.

lokal-einmal Wie „lokal“, aber nur erben, wenn der Schlüsselbund nicht bereits eine bereitstellt
Agent.

irgendwann einmal Dasselbe wie „any“, aber nur erben, wenn der Schlüsselbund nicht bereits eine bereitstellt
Agent.

Standardmäßig verhält sich „keychain-2.5.0“ und höher so, als ob „--inherit local-once“ lautet
angegeben. Sie sollten „--noinherit“ angeben, wenn Sie das ältere Verhalten wünschen.

-l --aufführen
Signaturen aller aktiven SSH-Schlüssel auflisten und beenden, ähnlich wie „ssh-add -l“.

--lockwait Sekunden
Wie lange muss gewartet werden, bis die Sperre verfügbar wird? Der Standardwert beträgt 5 Sekunden. Geben Sie a an
Wert von Null oder mehr. Wenn die Sperre nicht innerhalb der angegebenen Anzahl von erworben werden kann
Sekunden, dann wird dieser Schlüsselbundprozess die Sperre erzwingen.

--noask
Diese Option weist den Schlüsselbund an, alles zu tun, was er normalerweise tut (stellen Sie sicher, dass der SSH-Agent dies tut).
läuft, richten Sie das ein ~/.keychain/[Hostname]-{c}sh-Dateien), mit der Ausnahme, dass keine Aufforderung erfolgt
Sie können alle von Ihnen angegebenen Schlüssel hinzufügen, wenn diese noch nicht zum SSH-Agenten hinzugefügt wurden.

--keine Farbe
Deaktivieren Sie die Farbhervorhebung für nicht ANSI-kompatible Begriffe.

- nogui
Berücksichtigen Sie SSH_ASKPASS nicht, wenn es festgelegt ist. Dies führt dazu, dass ssh-add dazu auffordert
Terminal anstatt ein grafisches Programm zu verwenden.

--noinherit
Erben Sie keine Agent-Prozesse und überschreiben Sie die Standardeinstellung „--inherit local-once“.

--kein Schloss
Versuchen Sie nicht, eine Sperrdatei zu verwenden, während Sie Dateien, PIDs und Schlüssel manipulieren.

-k --halt welche
Beenden Sie aktuell laufende Agent-Prozesse. Für „which“ gelten folgende Werte:

--systemd
Fügen Sie Umgebungsvariablen in die systemd --user-Sitzung ein.

all Tötet alle Agent-Prozesse und beendet den Schlüsselbund sofort. Vorher
keychain-2.5.0, das war das Verhalten der bloßen Option „--stop“.

andere Töten andere Agent-Prozesse als den, den der Schlüsselbund bereitstellt. Vorher
Schlüsselanhänger-2.5.0, Schlüsselanhänger würde dies automatisch tun. Das neue Verhalten
erfordert, dass Sie es explizit angeben, wenn Sie es möchten.

Meiner tötet die Agent-Prozesse des Schlüsselbunds und lässt andere Agenten in Ruhe.

-Q --schnell
Wenn ein SSH-Agent-Prozess ausgeführt wird, verwenden Sie ihn. Überprüfen Sie nicht die Liste der Schlüssel, andere
als sicherzustellen, dass es nicht leer ist. Diese Option vermeidet das Sperren, wenn möglich, damit
Mehrere Terminals können gleichzeitig geöffnet werden, ohne aufeinander warten zu müssen.

-q --ruhig
Drucken Sie Meldungen nur im Falle einer Warnung, eines Fehlers oder einer erforderlichen Interaktivität. Ab Version
2.6.10 unterdrückt dies auch „Identitäten hinzugefügt“-Meldungen für den SSH-Agenten.

--Auszeit Minuten
Legen Sie für Ihre Schlüssel eine Zeitüberschreitung in Minuten fest. Dies wird an den SSH-Agent übermittelt, der dies erledigt
Tatsächliche Zeitüberschreitung der Schlüssel, da der Schlüsselbund nicht kontinuierlich ausgeführt wird.

-V --Version
Versionsinformationen anzeigen.

Beispiele:

Dieses Snippet sollte in den meisten Shells funktionieren, um zwei SSH-Schlüssel und einen GPG-Schlüssel zu laden:

eval `keychain --eval id_rsa id_dsa 0123ABCD`

Verwenden Sie für die Fischschale das folgende Format:

wenn Status --is-interaktiv ist
Schlüsselbund --eval --quiet -Q id_rsa | Quelle
Ende

Wenn Sie damit in csh Probleme haben:

setenv SHELL /bin/csh
eval `keychain --eval id_rsa id_dsa 0123ABCD`

Dies ist äquivalent für Bourne-Shells (einschließlich Bash und ZSH), verwendet jedoch keine Schlüsselbunde
--eval-Funktion:

Schlüsselbund id_rsa id_dsa 0123ABCD
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
[ -f $HOME/.keychain/$HOSTNAME-sh ] && \
. $HOME/.keychain/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && \
. $HOME/.keychain/$HOSTNAME-sh-gpg

Dies entspricht der C-Shell (einschließlich tcsh):

Schlüsselbund id_rsa id_dsa 0123ABCD
host=`uname -n`
if (-f $HOME/.keychain/$host-csh) then
Quelle $HOME/.keychain/$host-csh
Endif
if (-f $HOME/.keychain/$host-csh-gpg) then
Quelle $HOME/.keychain/$host-csh-gpg
Endif

Zum Laden von Schlüsselbundvariablen aus einem Skript (z. B. von Cron) und zum Abbrechen, es sei denn, id_dsa
ist verfügbar:

# Schlüsselbundvariablen laden und auf id_dsa prüfen
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
. $HOME/.keychain/$HOSTNAME-sh 2>/dev/null
ssh-add -l 2>/dev/null | grep -q id_dsa || Ausgang 1

Verwenden Sie den Schlüsselbund online über die Dienste von onworks.net