این دستور ssh-agent است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
عامل ssh - عامل احراز هویت
خلاصه
عامل ssh [-c | -s] [-DD] [-a bind_address] [-E اثر انگشت_هش] [-t زندگی]
[فرمان [ارگ ...]]
عامل ssh [-c | -s] -k
شرح
عامل ssh برنامه ای برای نگهداری کلیدهای خصوصی است که برای احراز هویت کلید عمومی (RSA، DSA،
ECDSA، Ed25519). عامل ssh معمولاً در ابتدای جلسه X یا ورود به سیستم شروع می شود
session، و تمام پنجره ها یا برنامه های دیگر به عنوان کلاینت برای برنامه ssh-agent شروع می شوند.
از طریق استفاده از متغیرهای محیطی می توان عامل را پیدا کرد و به طور خودکار برای آن استفاده کرد
احراز هویت هنگام ورود به سیستم های دیگر با استفاده از SSH(1).
عامل در ابتدا هیچ کلید خصوصی ندارد. کلیدها با استفاده از اضافه می شوند SSH(1) (نگاه کنید به
AddKeysToAgent in ssh_config(5) برای جزئیات) یا ssh-add(1). هویت های چندگانه ممکن است باشد
ذخیره شده در عامل ssh همزمان و SSH(1) در صورت وجود به طور خودکار از آنها استفاده می کند.
ssh-add(1) همچنین برای حذف کلیدها از عامل ssh و پرس و جو از کلیدهایی که در آن نگهداری می شوند
یک.
گزینه ها به شرح زیر است:
-a bind_address
عامل را به سوکت دامنه UNIX متصل کنید bind_address. پیش فرض است
$TMPDIR/ssh-XXXXXXXXXXXX/عامل..
-c دستورات C-shell را در stdout ایجاد کنید. اگر SHELL به نظر می رسد یک است
سبک csh پوسته.
-D حالت پیش زمینه وقتی این گزینه مشخص شده باشد عامل ssh چنگال نخواهد کرد.
-d حالت اشکال زدایی. وقتی این گزینه مشخص شده باشد عامل ssh چنگال نخواهد کرد و خواهد نوشت
اشکال زدایی اطلاعات به خطای استاندارد
-E اثر انگشت_هش
الگوریتم هش مورد استفاده در هنگام نمایش اثر انگشت کلید را مشخص می کند. گزینه های معتبر
عبارتند از: "md5" و "sha256". پیش فرض "sha256" است.
-k عامل فعلی را بکشید (که توسط متغیر محیطی SSH_AGENT_PID داده شده است).
-s دستورات پوسته Bourne را در stdout ایجاد کنید. اگر SHELL این کار را انجام ندهد، این پیشفرض است
به نظر می رسد که یک سبک csh از پوسته است.
-t زندگی
یک مقدار پیش فرض برای حداکثر طول عمر هویت های اضافه شده به عامل تنظیم کنید. در
طول عمر ممکن است بر حسب ثانیه یا در قالب زمانی مشخص شده در آن مشخص شود
sshd_config(5). یک عمر مشخص شده برای یک هویت با ssh-add(1) این را نادیده می گیرد
ارزش. بدون این گزینه حداکثر طول عمر پیش فرض برای همیشه است.
اگر یک خط فرمان داده شود، این به عنوان یک فرآیند فرعی از عامل اجرا می شود. زمانی که فرمان
می میرد، عامل هم می میرد.
ایده این است که عامل در رایانه شخصی، لپ تاپ یا ترمینال محلی کاربر اجرا شود.
لازم نیست داده های احراز هویت در هیچ دستگاه دیگری ذخیره شود و عبارات عبور احراز هویت
هرگز از شبکه عبور نکنید با این حال، اتصال به عامل از طریق SSH ارسال می شود
ورود از راه دور، و بنابراین کاربر می تواند از امتیازات داده شده توسط هویت ها در هر نقطه ای استفاده کند.
شبکه به روشی امن
دو راه اصلی برای راه اندازی یک نماینده وجود دارد: اولین راه این است که نماینده یک عامل جدید راه اندازی کند
فرمان فرعی که برخی از متغیرهای محیطی به آن صادر می شوند، به عنوان مثال عامل ssh xterm &.
دوم این است که عامل دستورات پوسته مورد نیاز را چاپ می کند (یکی از موارد sh(1) یا csh(1) نحو می تواند
تولید شود) که می تواند در پوسته فراخوان ارزیابی شود، به عنوان مثال ارزیابی ssh-agent -s` برای
پوسته های نوع بورن مانند sh(1) یا ksh(1) و ارزیابی ssh-agent -c` برای csh(1) و
مشتقات
پس از آن SSH(1) به این متغیرها نگاه می کند و از آنها برای ایجاد ارتباط با عامل استفاده می کند.
نماینده هرگز کلید خصوصی را روی کانال درخواست خود ارسال نمی کند. در عوض، عملیات که
نیاز به کلید خصوصی توسط عامل انجام می شود و نتیجه به آن بازگردانده می شود
درخواست کننده به این ترتیب، کلیدهای خصوصی در معرض مشتریان با استفاده از عامل قرار نمی گیرند.
یک سوکت دامنه یونیکس ایجاد می شود و نام این سوکت در SSH_AUTH_SOCK ذخیره می شود.
متغیر محیطی. سوکت فقط برای کاربر فعلی قابل دسترسی است. این روش
به راحتی توسط روت یا نمونه دیگری از همان کاربر مورد سوء استفاده قرار می گیرد.
متغیر محیطی SSH_AGENT_PID شناسه فرآیند عامل را نگه می دارد.
هنگامی که فرمان داده شده در خط فرمان پایان می یابد، عامل به طور خودکار خارج می شود.
در دبیان، عامل ssh با مجموعه بیت set-group-id نصب شده است، برای جلوگیری از ردیابی(2)
حملات بازیابی مواد کلید خصوصی این اثر جانبی ایجاد زمان اجرا دارد
پیوند دهنده برای حذف متغیرهای محیطی خاص که ممکن است پیامدهای امنیتی برای آنها داشته باشد
برنامه های set-id، از جمله LD_PRELOAD، LD_LIBRARY_PATH، و TMPDIR. اگر نیاز به تنظیم دارید
از بین این متغیرهای محیطی، باید این کار را در برنامه اجرا شده توسط ssh-agent انجام دهید.
با استفاده از خدمات onworks.net از ssh-agent آنلاین استفاده کنید
