دسته کلید - آنلاین در ابر

زنجیره کلید را در ارائه دهنده هاست رایگان OnWorks از طریق Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا کنید.

این زنجیره کلید فرمانی است که می تواند در ارائه دهنده میزبانی رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.

در اوبونتو اجرا شود در فدورا اجرا کنید در ویندوز سیم اجرا شود در MACOS Sim اجرا کنید

برنامه:

نام

keychain - استفاده مجدد از ssh-agent و/یا gpg-agent بین لاگین ها

خلاصه

keychain [ -hklQqV] [ --clear --confhost -- help -- نادیده گرفتن - از دست رفته --list --noask
--nocolor --nogui --nolock --سریع --آرام --نسخه ]
[ -- عوامل فهرست ] [ --تلاش ها تعداد ] [ -- کارگردان عنوان ]
[ -- میزبان نام ] [ -- lockwait ثانیه ] [ --متوقف کردن که ] [ --تایم اوت دقیقه ] [ کلید ... ]

شرح

keychain یک مدیر برای ssh-agent است که معمولاً از آن اجرا می شود ~/.bash_profile. به شما اجازه می دهد
shells و cron jobs برای به اشتراک گذاری آسان یک فرآیند ssh-agent. به طور پیش فرض، ssh-
عاملی که توسط جاکلیدی راه اندازی شده است طولانی مدت است و حتی پس از آن نیز به کار خود ادامه خواهد داد
از سیستم خارج شد اگر می خواهید این رفتار را تغییر دهید، نگاهی به آن بیندازید
گزینه های --clear و --timeout که در زیر توضیح داده شده است.

هنگامی که Keychain اجرا می شود، یک عامل ssh در حال اجرا را بررسی می کند، در غیر این صورت یکی را شروع می کند. آی تی
متغیرهای محیطی ssh-agent را در آن ذخیره می کند ~/.کلیدی/${HOSTNAME}-sh، به طوری که
لاگین های بعدی و پوسته های غیر تعاملی مانند cron jobs می توانند منبع فایل و
اتصالات ssh بدون رمز عبور ایجاد کنید.

علاوه بر این، هنگامی که زنجیره کلید اجرا می شود، تأیید می کند که فایل های کلیدی مشخص شده در دستور-
خط به ssh-agent شناخته می شود، در غیر این صورت آنها را بارگذاری می کند و از شما می خواهد که یک رمز عبور if
لازم است. به طور معمول، فایل های کلید خصوصی فقط با نام فایل، بدون مسیر، مشخص می شوند.
اگرچه ممکن است یک مسیر مطلق یا نسبی برای فایل کلید خصوصی به عنوان مشخص شود
خوب. اگر فقط از یک نام فایل کلید خصوصی استفاده شود، که استفاده معمولی است، زنجیره کلید به نظر می رسد
برای فایل های کلید خصوصی مشخص شده در / .ssh, ~/.ssh2یا با گزینه -c/--confhost،
بازرسی ~ / .ssh / پیکربندی فایل و از گزینه IdentityFile برای تعیین مکان استفاده کنید
از کلید خصوصی کلیدهای خصوصی می توانند پیوندهای نمادین به کلید خصوصی واقعی باشند.

Keychain انتظار دارد که فایل‌های کلید عمومی مرتبط در همان دایرکتوری خصوصی وجود داشته باشند
فایل های کلیدی، با پسوند pub. اگر کلید خصوصی یک پیوند نمادین باشد، کلید عمومی می تواند باشد
در کنار symlink، یا در همان دایرکتوری که هدف Symlink یافت می شود (این
این قابلیت مستلزم آن است که دستور 'readlink' در سیستم در دسترس باشد.)

به عنوان یک ویژگی اضافی، اگر یک کلید خصوصی پسوند "ext." داشته باشد، keychain به دنبال آن خواهد بود
ابتدا privkey.ext.pub، و اگر پیدا نشد، به دنبال privkeyname.pub می شود.

Keychain همچنین از gpg-agent به همان روشی که ssh-agent پشتیبانی می شود، پشتیبانی می کند. به صورت پیش فرض
keychain سعی می کند فقط ssh-agent را راه اندازی کند. شما می توانید این رفتار را با استفاده از
گزینه --agents.

Keychain از اکثر سیستم عامل های یونیکس مانند Cygwin پشتیبانی می کند. با آن کار می کند
پوسته ماهی سازگار با بورن، سازگار با csh و.

OPTIONS

-- عوامل فهرست
عوامل لیست شده را شروع کنید. به‌طور پیش‌فرض keychain اگر در آن یافت شود، ssh-agent را راه‌اندازی می‌کند
مسیر شما لیست باید با کاما از هم جدا شود، به عنوان مثال "gpg,ssh"

--تلاش ها تعداد
قبل از تسلیم شدن، تعداد دفعات اضافه کردن کلیدها را امتحان کنید. پیش فرض 1 است.

--روشن
تمام کلیدهای ssh-agent را حذف کنید. معمولاً این در .bash_profile استفاده می شود. نظریه
پشت این موضوع این است که دسته کلید باید فرض کند که شما یک مزاحم هستید تا زمانی که ثابت شود
در غیر این صورت. با این حال، در حالی که این گزینه امنیت را افزایش می دهد، همچنان به cron شما اجازه می دهد
jobs برای استفاده از کلیدهای ssh خود در هنگام خروج از سیستم.

--confhost
به طور پیش‌فرض، keychain به دنبال جفت‌های کلید در آن می‌گردد / .ssh / فهرست راهنما. --confhost
گزینه به زنجیره کلید اطلاع می دهد تا در آن نگاه کند ~ / .ssh / پیکربندی برای تنظیمات IdentityFile تعریف شده است
برای میزبان های خاص، و از این مسیرها برای مکان یابی کلیدها استفاده کنید.

--تایید
کلیدها قبل از قرار گرفتن در معرض تأیید تعاملی توسط برنامه SSH_ASKPASS هستند
برای احراز هویت استفاده می شود. گزینه -c را ببینید ssh-add(1).

--مطلق
هر استدلالی برای "--dir" به مطلق بودن تفسیر می شود. رفتار پیش فرض این است که
"/.keychain" را به استدلال سازگاری با عقب اضافه کنید.

-- کارگردان عنوان
Keychain به جای $HOME/.keychain از dirname استفاده می کند

--پرس و جو
Keychain خطوطی را با فرمت KEY=value چاپ می‌کند که نشان‌دهنده مقادیر تعیین‌شده توسط است
عوامل

-- ارزشیابی
Keychain خطوطی را چاپ می کند تا در پوسته در stdout ارزیابی شوند. به آن احترام می گذارد
متغیر محیطی SHELL برای تعیین اینکه آیا خروجی پوسته Bourne یا C مورد انتظار است یا خیر.

-- env نام فایل
پس از تجزیه گزینه‌ها، keychain تنظیمات محیط اضافی را از آن بارگیری می‌کند
"نام فایل". به‌طور پیش‌فرض، اگر «--env» داده نشود، زنجیره کلید بارگیری می‌کند
از جانب ~/.کلیدی/[نام میزبان] -env یا به طور متناوب ~/.keychain/env. هدف از این
فایل برای لغو تنظیماتی مانند PATH است، در صورتی که ssh در یک غیر استاندارد ذخیره شود
به جای آن.

-h --کمک
کمکی را نشان دهید که به طور قابل توجهی شبیه این صفحه شخصی است. از تاریخ 2.6.10، کمک به ارسال می شود
stdout تا بتوان آن را به راحتی به پیجر منتقل کرد.

-روح نام
نام میزبان جایگزین را برای ایجاد فایل‌های pidfi تنظیم کنید

--نادیده گرفتن-غایب
اگر برخی از کلیدها در خط فرمان یافت نشد، هشدار ندهید. این مفید است برای
شرایطی که شما یک .bash_profile مشترک دارید، اما ممکن است کلیدهای شما در دسترس نباشد
در هر دستگاهی که جاکلیدی در آن اجرا می شود.

--به ارث می برند که
تلاش برای به ارث بردن متغیرهای عامل از محیط. این می تواند مفید باشد در یک
شرایط مختلف، برای مثال زمانی که ssh-agent توسط gdm راه اندازی می شود. به شرح زیر
مقادیر برای "which" معتبر هستند:

محلی وقتی یک pid (مثلا SSH_AGENT_PID) در محیط تنظیم شود، ارث بری کنید. این
به ارث بردن یک عامل فوروارد شده اجازه نمی دهد.

هر وقتی یک جوراب (مثلا SSH_AUTH_SOCK) در محیط تنظیم شود، ارث بری کنید. این
اجازه به ارث بردن یک عامل ارسال شده را می دهد.

محلی یک بار همان "محلی" است، اما فقط در صورتی به ارث می رسد که زنجیره کلید از قبل ارائه نکرده باشد
عامل.

هر بار همان "هر" است، اما فقط در صورتی به ارث می رسد که زنجیره کلید از قبل یک را ارائه نکرده باشد
عامل.

به‌طور پیش‌فرض، Keychain-2.5.0 و نسخه‌های بعدی به‌گونه‌ای رفتار می‌کند که «--inherit local-once»
مشخص شده. اگر رفتار قدیمی‌تر را می‌خواهید، باید «--noinherit» را مشخص کنید.

-l -- لیست
امضای همه کلیدهای SSH فعال را فهرست کنید و مانند "ssh-add -l" خارج شوید.

--منتظر قفل ثانیه
چه مدت باید منتظر ماند تا قفل در دسترس قرار گیرد. پیش فرض تا 5 ثانیه است. الف را مشخص کنید
مقدار صفر یا بیشتر اگر قفل را نتوان در تعداد مشخص شده بدست آورد
ثانیه، سپس این فرآیند زنجیره کلید به زور قفل را بدست می آورد.

-- نواسک
این گزینه به keychain می گوید که هر کاری را که به طور معمول انجام می دهد انجام دهد (اطمینان حاصل کنید که ssh-agent است
در حال اجرا، راه اندازی ~/.کلیدی/[hostname]-{c}sh files) با این تفاوت که درخواست نمی کند
اگر هنوز به ssh-agent اضافه نشده اند، می توانید هر یک از کلیدهایی را که مشخص کرده اید اضافه کنید.

--بدون رنگ
برای اصطلاحات غیر سازگار با ANSI، highlighting رنگ را غیرفعال کنید.

--nogui
اگر SSH_ASKPASS تنظیم شده است، احترام نگذارید. این باعث می‌شود که ssh-add در این مورد درخواست کند
ترمینال به جای استفاده از یک برنامه گرافیکی

- بدون ارث بردن
هیچ فرآیند عاملی را به ارث نبرید، با لغو پیش‌فرض "--inherit local-one"

--بدون قفل
هنگام دستکاری فایل‌ها، pidها و کلیدها سعی نکنید از یک lockfile استفاده کنید.

-k --متوقف کردن که
از بین بردن فرآیندهای عامل فعلی مقادیر زیر برای "which" معتبر است:

--سیستم شده
متغیرهای محیطی را به جلسه systemd --user تزریق کنید.

همه تمام فرآیندهای عامل را بکشید و فوراً از keychain خارج شوید. مقدم بر
keychain-2.5.0، این رفتار گزینه خالی "--stop" بود.

سایر فرآیندهای عامل کشتن غیر از زنجیره کلیدی که ارائه می کند. مقدم بر
keychain-2.5.0، keychain این کار را به صورت خودکار انجام می دهد. رفتار جدید
مستلزم آن است که اگر می خواهید آن را به صراحت مشخص کنید.

فرآیندهای عامل mine Kill keychain را انجام می دهد و سایر عوامل را به حال خود رها می کند.

-Q -- سریع
اگر یک فرآیند ssh-agent در حال اجرا است، از آن استفاده کنید. لیست کلیدها را تأیید نکنید
به جای اینکه مطمئن شوید که خالی نیست. این گزینه در صورت امکان از قفل شدن جلوگیری می کند تا
ترمینال های متعدد را می توان به طور همزمان بدون انتظار برای یکدیگر باز کرد.

-q --ساکت
فقط در صورت هشدار، خطا یا تعامل مورد نیاز، پیام ها را چاپ کنید. از نسخه
2.6.10، این همچنین پیام های "Identities added" را برای ssh-agent سرکوب می کند.

--تایم اوت دقیقه
یک بازه زمانی را در چند دقیقه روی کلیدهای خود تنظیم کنید. این به ssh-agent منتقل می شود که این کار را انجام می دهد
زمان بندی واقعی کلیدها از آنجایی که زنجیره کلید به طور مداوم کار نمی کند.

-V - نسخه
نمایش اطلاعات نسخه

مثال ها

این قطعه باید در اکثر پوسته ها برای بارگیری دو کلید ssh و یک کلید gpg کار کند:

eval `keychain --eval id_rsa id_dsa 0123ABCD`

برای پوسته ماهی از فرمت زیر استفاده کنید:

اگر وضعیت - تعاملی است
دسته کلید --eval --quiet -Q id_rsa | منبع
پایان

اگر در csh با آن مشکل دارید:

setenv SHELL /bin/csh
eval `keychain --eval id_rsa id_dsa 0123ABCD`

این معادل پوسته های Bourne است (از جمله bash و zsh) اما از کلیدهای زنجیره ای استفاده نمی کند.
ویژگی --eval:

دسته کلید id_rsa id_dsa 0123ABCD
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
[ -f $HOME/.keychain/$HOSTNAME-sh ] && \
. $HOME/.keychain/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && \
. $HOME/.keychain/$HOSTNAME-sh-gpg

این معادل برای پوسته C (از جمله tcsh) است:

دسته کلید id_rsa id_dsa 0123ABCD
host=`unname -n`
اگر (-f $HOME/.keychain/$host-csh) سپس
منبع $HOME/.keychain/$host-csh
انتهایی
اگر (-f $HOME/.keychain/$host-csh-gpg) سپس
منبع $HOME/.keychain/$host-csh-gpg
انتهایی

برای بارگیری متغیرهای زنجیره کلید از یک اسکریپت (به عنوان مثال از cron) و لغو، مگر اینکه id_dsa
موجود است:

# متغیرهای زنجیره کلید را بارگیری کنید و id_dsa را بررسی کنید
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
. $HOME/.keychain/$HOSTNAME-sh 2>/dev/null
ssh-add -l 2>/dev/null | grep -q id_dsa || خروج 1

با استفاده از خدمات onworks.net از زنجیره کلید آنلاین استفاده کنید