Este es el llavero de comando que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
llavero: reutilizar ssh-agent y / o gpg-agent entre inicios de sesión
SINOPSIS
llavero [-hklQqV] [--clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock - rápido - silencioso --versión]
[--agentes lista ] [--intentos número ] [--dir nombre de directorio ]
[ --anfitrión nombre ] [--lockwait segundos ] [ --parada que ] [ --se acabó el tiempo minutos ] [ teclas... ]
DESCRIPCIÓN
keychain es un administrador para ssh-agent, normalmente se ejecuta desde ~ / .bash_profile. Te permite
shells y trabajos cron para compartir fácilmente un solo proceso ssh-agent. De forma predeterminada, ssh-
agente iniciado por llavero es de larga duración y continuará ejecutándose, incluso después de que haya
desconectado del sistema. Si desea cambiar este comportamiento, eche un vistazo a la
--clear y --timeout, que se describen a continuación.
Cuando se ejecuta keychain, comprueba si hay un agente ssh en ejecución; de lo contrario, inicia uno. Eso
guarda las variables de entorno del agente ssh para ~ / .keychain /$ {HOSTNAME} -sh, de modo que
inicios de sesión posteriores y shells no interactivos, como trabajos cron, pueden obtener el archivo y
realizar conexiones ssh sin contraseña.
Además, cuando se ejecuta el llavero, verifica que los archivos de clave especificados en el comando-
ssh-agent los conoce, de lo contrario, los carga y le solicita una contraseña si
necesario. Por lo general, los archivos de clave privada se especifican solo por nombre de archivo, sin ruta,
aunque es posible especificar una ruta absoluta o relativa al archivo de clave privada como
bien. Si solo se usa un nombre de archivo de clave privada, que es el uso típico, el llavero se verá
para los archivos de clave privada especificados en ~ / .ssh, ~ / .ssh2, o con la opción -c / - confhost,
inspeccionar el ~ / .ssh / config archivo y utilice la opción IdentityFile para determinar la ubicación
de la clave privada. Las claves privadas pueden ser enlaces simbólicos a la clave privada real.
Keychain espera que los archivos de clave pública asociados existan en el mismo directorio que el privado.
archivos clave, con extensión .pub. Si la clave privada es un enlace simbólico, la clave pública se puede
que se encuentra junto al enlace simbólico, o en el mismo directorio que el destino del enlace simbólico (este
capacidad requiere que el comando 'readlink' esté disponible en el sistema).
Como característica adicional, si una clave privada tiene una extensión ".ext", el llavero buscará
privkey.ext.pub primero, y si no se encuentra, buscará privkeyname.pub.
Keychain también admite gpg-agent de la misma manera que ssh-agent. Por defecto
keychain intenta iniciar ssh-agent solamente. Puede modificar este comportamiento utilizando el
- opción de agentes.
Keychain es compatible con la mayoría de los sistemas operativos similares a UNIX, incluido Cygwin. Funciona con
Conchas de pescado compatibles con Bourne, compatibles con csh.
CAMPUS
--agentes lista
Inicie los agentes enumerados. Por defecto, el llavero iniciará ssh-agent si se encuentra en
tu camino. La lista debe estar separada por comas, por ejemplo, "gpg, ssh".
--intentos número
Intente varias veces para agregar claves antes de darse por vencido. El valor predeterminado es 1.
--claro
Elimina todas las claves de ssh-agent. Normalmente, esto se usa en .bash_profile. La teoría
detrás de esto es que el llavero debe asumir que eres un intruso hasta que se demuestre
de lo contrario. Sin embargo, aunque esta opción aumenta la seguridad, aún permite que su cron
jobs para usar sus claves ssh cuando no haya iniciado sesión.
--confhost
De forma predeterminada, el llavero buscará pares de claves en el ~ / .ssh / directorio. El --confhost
La opción informará al llavero para que busque en ~ / .ssh / config para la configuración de IdentityFile definida
para hosts particulares y utilice estas rutas para localizar claves.
--confirmar
Las claves están sujetas a confirmación interactiva por parte del programa SSH_ASKPASS antes de ser
utilizado para la autenticación. Vea la opción -c para ssh-add(1).
--absoluto
Cualquier argumento para "--dir" se interpreta como absoluto. El comportamiento predeterminado es
agregue "/.keychain" al argumento para compatibilidad con versiones anteriores.
--dir nombre de directorio
Keychain usará dirname en lugar de $ HOME / .keychain
--consulta
El llavero imprimirá líneas en formato KEY = value que representan los valores establecidos por
los agentes.
--evaluar
Keychain imprimirá líneas para ser evaluadas en el shell en stdout. Respeta el
Variable de entorno SHELL para determinar si se espera la salida de shell Bourne o shell C.
--entorno nombre de archivo
Después de analizar las opciones, el llavero cargará configuraciones de entorno adicionales desde
"nombre del archivo". De forma predeterminada, si no se proporciona "--env", el llavero intentará cargar
en ~ / .keychain /[nombre de host] -env o alternativamente ~ / .keychain / env. El propósito de esto
archivo es para anular configuraciones como PATH, en caso de que ssh se almacene en un
posición.
-h --ayuda
Muestre ayuda que se parezca notablemente a esta página de manual. A partir de 2.6.10, la ayuda se envía a
stdout para que pueda conectarse fácilmente a un buscapersonas.
--anfitrión nombre
Establecer un nombre de host alternativo para la creación de archivos pid
--ignorar-faltante
No advierta si no se pueden encontrar algunas teclas en la línea de comandos. Esto es útil para
situaciones en las que tiene un .bash_profile compartido, pero es posible que sus claves no estén disponibles
en cada máquina donde se ejecuta el llavero.
--heredar que
Intente heredar las variables del agente del entorno. Esto puede resultar útil en
una variedad de circunstancias, por ejemplo, cuando gdm inicia ssh-agent. El seguimiento
los valores son válidos para "which":
local Se hereda cuando se establece un pid (por ejemplo, SSH_AGENT_PID) en el entorno. Esta
no permite heredar un agente reenviado.
cualquier Se hereda cuando se establece un calcetín (por ejemplo, SSH_AUTH_SOCK) en el entorno. Esta
permite heredar un agente reenviado.
local una vez Igual que "local", pero solo se hereda si el llavero aún no proporciona un
agente.
en cualquier momento Igual que "cualquiera", pero solo se hereda si el llavero aún no proporciona un
agente.
De forma predeterminada, keychain-2.5.0 y versiones posteriores se comportarán como si "--inherit local-once" fuera
especificado. Debe especificar "--noinherit" si desea el comportamiento anterior.
-l --lista
Enumere las firmas de todas las claves SSH activas y salga, similar a "ssh-add -l".
--lockwait segundos
Cuánto tiempo esperar para que la cerradura esté disponible. El valor predeterminado es 5 segundos. Especifique un
valor de cero o más. Si el candado no se puede adquirir dentro del número especificado de
segundos, entonces este proceso de llavero adquirirá con fuerza el candado.
--noask
Esta opción le dice al llavero que haga todo lo que hace normalmente (asegúrese de que ssh-agent esté
corriendo, configura el ~ / .keychain /[nombre de host] - {c} archivos sh) excepto que no lo solicitará
debe agregar cualquiera de las claves que especificó si aún no se han agregado a ssh-agent.
--sin color
Desactive el aumento de color para términos no compatibles con ANSI.
--nogui
No respete SSH_ASKPASS, si está configurado. Esto hará que ssh-add solicite en el
terminal en lugar de utilizar un programa gráfico.
--no heredar
No herede ningún proceso de agente, anulando el valor predeterminado "- heredar local-once"
--sin bloqueo
No intente utilizar un archivo de bloqueo mientras manipula archivos, pids y claves.
-k --parada que
Elimina los procesos de los agentes que se estén ejecutando actualmente. Los siguientes valores son válidos para "which":
--sistema
Inyecte variables de entorno en la sesión systemd --user.
all Mata a todos los procesos del agente y sale del llavero inmediatamente. Antes de
keychain-2.5.0, este era el comportamiento de la opción "--stop".
otros procesos de agentes de eliminación que no sean los que proporciona el llavero. Antes de
keychain-2.5.0, keychain haría esto automáticamente. El nuevo comportamiento
requiere que lo especifique explícitamente si lo desea.
mine Mata los procesos del agente de keychain, dejando a otros agentes en paz.
-Q --rápido
Si se está ejecutando un proceso ssh-agent, utilícelo. No verifique la lista de claves, otras
que asegurarse de que no esté vacío. Esta opción evita el bloqueo cuando sea posible para que
Se pueden abrir varios terminales simultáneamente sin esperar el uno al otro.
-q --tranquilo
Imprima solo mensajes en caso de advertencia, error o interactividad requerida. A partir de la versión
2.6.10, esto también suprime los mensajes "Identidades agregadas" para ssh-agent.
--se acabó el tiempo minutos
Establezca un tiempo de espera en minutos en sus llaves. Esto se transmite a ssh-agent que hace el
tiempo real de claves ya que el llavero no se ejecuta de forma continua.
-V --versión
Muestra información de la versión.
EJEMPLOS
Este fragmento debería funcionar en la mayoría de los shells para cargar dos claves ssh y una clave gpg:
eval `llavero --eval id_rsa id_dsa 0123ABCD`
Para la concha de pescado, utilice el siguiente formato:
si el estado es interactivo
llavero --eval --quiet -Q id_rsa | fuente
final
Si tiene problemas con eso en csh:
setenv SHELL / bin / csh
eval `llavero --eval id_rsa id_dsa 0123ABCD`
Esto es equivalente para los shells de Bourne (incluidos bash y zsh) pero no usa llaveros
- característica eval:
llavero id_rsa id_dsa 0123ABCD
[-z "$ HOSTNAME"] && HOSTNAME = `uname -n`
[-f $ HOME / .keychain / $ HOSTNAME-sh] &&
. $ HOME / .keychain / $ HOSTNAME-sh
[-f $ HOME / .keychain / $ HOSTNAME-sh-gpg] &&
. $ HOME / .keychain / $ HOSTNAME-sh-gpg
Esto es equivalente para C shell (incluido tcsh):
llavero id_rsa id_dsa 0123ABCD
host = `uname -n`
si (-f $ INICIO / .keychain / $ host-csh) entonces
fuente $ HOME / .keychain / $ host-csh
terminara si
si (-f $ INICIO / .keychain / $ host-csh-gpg) entonces
fuente $ HOME / .keychain / $ host-csh-gpg
terminara si
Para cargar variables de llavero desde un script (por ejemplo, desde cron) y abortar a menos que id_dsa
está disponible:
# Cargar variables de llavero y verificar id_dsa
[-z "$ HOSTNAME"] && HOSTNAME = `uname -n`
. $ INICIO / .keychain / $ HOSTNAME-sh 2> / dev / null
ssh-add -l 2> / dev / null | grep -q id_dsa || salida 1
Utilice el llavero en línea utilizando los servicios de onworks.net