AnglaisFrançaisEspagnol

Ubuntu | Fedora | VPN | File sharing

Ad


Icône de favori OnWorks

porte-clés - En ligne dans le Cloud

Exécutez le trousseau dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit du trousseau de commande qui peut être exécuté dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS.

PROGRAMME:

Nom


trousseau - réutiliser ssh-agent et/ou gpg-agent entre les connexions

SYNOPSIS


trousseau [ -hklQqV ] [ --clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --quick --quiet --version ]
[ --agents liste ] [ --tentatives num ] [ --répertoire dis-moi ]
[ --hôte prénom ] [ --lockwait secondes ] [ --arrêter qui ] [ --temps libre minutes ] [ clés... ]

DESCRIPTION


keychain est un gestionnaire pour ssh-agent, généralement exécuté à partir de ~/.bash_profile. Il permet à votre
shells et tâches cron pour partager facilement un seul processus ssh-agent. Par défaut, le ssh-
l'agent démarré par le trousseau est de longue durée et continuera à s'exécuter, même après que vous ayez
déconnecté du système. Si vous voulez changer ce comportement, jetez un oeil à la
--clear et --timeout, décrites ci-dessous.

Lorsque le trousseau est exécuté, il recherche un agent ssh en cours d'exécution, sinon il en démarre un. Ce
enregistre les variables d'environnement ssh-agent dans ~/.porte-clés/${HOSTNAME}-sh, de sorte que
les connexions ultérieures et les shells non interactifs tels que les tâches cron peuvent sourcer le fichier et
faire des connexions ssh sans mot de passe.

De plus, lorsque le trousseau s'exécute, il vérifie que les fichiers de clés spécifiés sur la commande-
sont connus de ssh-agent, sinon il les charge et vous demande un mot de passe si
nécessaire. En règle générale, les fichiers de clé privée sont spécifiés par nom de fichier uniquement, sans chemin,
bien qu'il soit possible de spécifier un chemin absolu ou relatif vers le fichier de clé privée comme
bien. Si un seul nom de fichier de clé privée est utilisé, ce qui est une utilisation typique, le trousseau
pour les fichiers de clé privée spécifiés dans ~ / .ssh, ~/.ssh2, ou avec l'option -c/--confhost,
inspecter le ~ / .ssh / config fichier et utilisez l'option IdentityFile pour déterminer l'emplacement
de la clé privée. Les clés privées peuvent être des liens symboliques vers la clé privée réelle.

Le trousseau s'attend à ce que les fichiers de clé publique associés existent dans le même répertoire que le répertoire privé
clés, avec une extension .pub. Si la clé privée est un lien symbolique, la clé publique peut être
trouvé à côté du lien symbolique, ou dans le même répertoire que la cible du lien symbolique (ceci
Cette fonctionnalité nécessite que la commande 'readlink' soit disponible sur le système.)

Comme fonctionnalité supplémentaire, si une clé privée a une extension ".ext", le trousseau recherchera
privkey.ext.pub d'abord, et s'il n'est pas trouvé, recherchera privkeyname.pub.

Le trousseau prend également en charge gpg-agent de la même manière que ssh-agent est pris en charge. Par défaut
le trousseau tente de démarrer ssh-agent uniquement. Vous pouvez modifier ce comportement en utilisant le
--option agents.

Le trousseau prend en charge la plupart des systèmes d'exploitation de type UNIX, y compris Cygwin. ça marche avec
Coquillages compatibles Bourne, compatible csh et poisson.

OPTIONS


--agents liste
Démarrez les agents répertoriés. Par défaut, le trousseau démarrera ssh-agent s'il se trouve dans
ton chemin. La liste doit être séparée par des virgules, par exemple "gpg,ssh"

--tentatives num
Essayez plusieurs fois d'ajouter des clés avant d'abandonner. La valeur par défaut est 1.

--dégager
Supprimez toutes les clés de ssh-agent. Généralement, cela est utilisé dans .bash_profile. La théorie
derrière cela se trouve que le trousseau doit supposer que vous êtes un intrus jusqu'à ce qu'il soit prouvé
autrement. Cependant, bien que cette option augmente la sécurité, elle permet toujours à votre cron
jobs pour utiliser vos clés ssh lorsque vous êtes déconnecté.

--confhost
Par défaut, le trousseau recherchera des paires de clés dans le ~ / .ssh / annuaire. Le --confhost
L'option informera le trousseau de regarder dans ~ / .ssh / config pour les paramètres IdentityFile définis
pour des hôtes particuliers et utilisez ces chemins pour localiser les clés.

--confirmer
Les clés sont soumises à une confirmation interactive par le programme SSH_ASKPASS avant d'être
utilisé pour l'authentification. Voir l'option -c pour ssh-add (1).

--absolu
Tous les arguments de "--dir" sont interprétés comme étant absolus. Le comportement par défaut est de
ajoutez "/.keychain" à l'argument pour la compatibilité descendante.

--rép dis-moi
Keychain utilisera dirname plutôt que $HOME/.keychain

--mettre en doute
Le trousseau imprimera des lignes au format KEY=value représentant les valeurs définies par
les mandataires.

--évaluation
Keychain imprimera les lignes à évaluer dans le shell sur stdout. Il respecte le
Variable d'environnement SHELL pour déterminer si la sortie du shell Bourne ou du shell C est attendue.

--env nom de fichier
Après l'analyse des options, le trousseau chargera des paramètres d'environnement supplémentaires à partir de
"nom de fichier". Par défaut, si "--env" n'est pas donné, alors le trousseau tentera de charger
de ~/.porte-clés/[hostname]-env ou alternativement ~/.keychain/env. Le but de ceci
est de remplacer les paramètres tels que PATH, au cas où ssh est stocké dans un fichier non standard
place.

-h --Aidez-moi
Affichez une aide qui ressemble remarquablement à cette page de manuel. Depuis le 2.6.10, l'aide est envoyée à
stdout afin qu'il puisse être facilement redirigé vers un pager.

--hôte prénom
Définir un autre nom d'hôte pour la création de fichiers pid

--ignore-manquant
Ne pas avertir si certaines touches de la ligne de commande sont introuvables. Ceci est utile pour
situations où vous avez un .bash_profile partagé, mais vos clés peuvent ne pas être disponibles
sur chaque machine où le trousseau est exécuté.

--hériter qui
Tentative d'héritage des variables d'agent de l'environnement. Cela peut être utile dans un
diverses circonstances, par exemple lorsque ssh-agent est démarré par gdm. Ce qui suit
les valeurs sont valables pour "qui":

locales Hériter lorsqu'un pid (par exemple SSH_AGENT_PID) est défini dans l'environnement. Cette
interdit d'hériter d'un agent de transfert.

tous Hériter lorsqu'une chaussette (par exemple SSH_AUTH_SOCK) est définie dans l'environnement. Cette
permet d'hériter d'un agent de transfert.

local-une fois Identique à "local", mais n'hérite que si le trousseau ne fournit pas déjà un
l'agent.

n'importe quand Identique à "any", mais n'hérite que si le trousseau ne fournit pas déjà un
l'agent.

Par défaut, keychain-2.5.0 et versions ultérieures se comporteront comme si "--inherit local-once" était
spécifié. Vous devez spécifier "--noinherit" si vous voulez l'ancien comportement.

-l --liste
Répertoriez les signatures de toutes les clés SSH actives et quittez, comme "ssh-add -l".

--lockattendre secondes
Combien de temps attendre que le verrou soit disponible. La valeur par défaut est 5 secondes. Spécifiez un
valeur de zéro ou plus. Si le verrou ne peut pas être acquis dans le nombre spécifié de
secondes, alors ce processus de trousseau acquerra de force le verrou.

--noask
Cette option indique au trousseau de faire tout ce qu'il fait normalement (assurez-vous que ssh-agent est
en cours d'exécution, configurez le ~/.porte-clés/[hostname]-{c}sh files) sauf qu'il ne demandera pas
vous d'ajouter l'une des clés que vous avez spécifiées si elles n'ont pas encore été ajoutées à ssh-agent.

--sans couleur
Désactivez l'accentuation des couleurs pour les termes non compatibles ANSI.

--nogui
N'honorez pas SSH_ASKPASS, s'il est défini. Cela entraînera l'invite de ssh-add sur le
terminal au lieu d'utiliser un programme graphique.

--pas d'héritage
N'héritez d'aucun processus d'agent, en remplaçant la valeur par défaut "--inherit local-once"

--aucun verrou
N'essayez pas d'utiliser un fichier de verrouillage lors de la manipulation de fichiers, de pid et de clés.

-k --arrêter qui
Tuez les processus d'agent en cours d'exécution. Les valeurs suivantes sont valables pour "qui":

--systemd
Injectez des variables d'environnement dans la session systemd --user.

all Tuez tous les processus de l'agent et quittez le trousseau immédiatement. Antérieur à
keychain-2.5.0, c'était le comportement de l'option nue "--stop".

d'autres Tuez les processus d'agent autres que celui fourni par le trousseau. Antérieur à
keychain-2.5.0, le trousseau le ferait automatiquement. Le nouveau comportement
nécessite que vous le spécifiiez explicitement si vous le souhaitez.

mine Tuez les processus d'agent du trousseau, laissant les autres agents seuls.

-Q --rapide
Si un processus ssh-agent est en cours d'exécution, utilisez-le. Ne pas vérifier la liste des clés, autre
que de s'assurer qu'il n'est pas vide. Cette option évite le verrouillage lorsque cela est possible afin que
plusieurs terminaux peuvent être ouverts simultanément sans s'attendre les uns les autres.

-q --silencieux
N'imprimez les messages qu'en cas d'avertissement, d'erreur ou d'interactivité requise. A partir de la version
2.6.10, cela supprime également les messages "Identités ajoutées" pour ssh-agent.

--temps libre minutes
Définissez un délai d'attente en minutes sur vos clés. Ceci est transmis à ssh-agent qui fait le
temporisation réelle des clés puisque le trousseau ne fonctionne pas en continu.

-V --version
Afficher les informations sur la version.

EXEMPLES


Cet extrait devrait fonctionner dans la plupart des shells pour charger deux clés ssh et une clé gpg :

eval `porte-clés --eval id_rsa id_dsa 0123ABCD`

Pour la carapace de poisson, utilisez le format suivant :

si le statut --is-interactive
porte-clés --eval --quiet -Q id_rsa | la source
fin

Si vous rencontrez des problèmes avec cela dans csh :

setenv SHELL /bin/csh
eval `porte-clés --eval id_rsa id_dsa 0123ABCD`

Ceci est équivalent pour les shells Bourne (y compris bash et zsh) mais n'utilise pas de trousseau
--eval fonctionnalité :

porte-clés id_rsa id_dsa 0123ABCD
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
[ -f $HOME/.keychain/$HOSTNAME-sh ] && \
. $HOME/.keychain/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && \
. $HOME/.keychain/$HOSTNAME-sh-gpg

C'est l'équivalent pour le shell C (y compris tcsh) :

porte-clés id_rsa id_dsa 0123ABCD
hôte=`uname -n`
si (-f $HOME/.keychain/$host-csh) alors
source $HOME/.keychain/$host-csh
fin si
si (-f $HOME/.keychain/$host-csh-gpg) alors
source $HOME/.keychain/$host-csh-gpg
fin si

Pour charger des variables de trousseau à partir d'un script (par exemple à partir de cron) et abandonner à moins que id_dsa
est disponible:

# Chargez les variables du trousseau et recherchez id_dsa
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
. $HOME/.keychain/$HOSTNAME-sh 2>/dev/null
ssh-add -l 2>/dev/null | grep -q id_dsa || sortie 1

Utilisez le trousseau en ligne à l'aide des services onworks.net


Serveurs et postes de travail gratuits

>>


Télécharger des applications Windows et Linux

>>


Commandes Linux

Ad




À PROPOS D'ONWORKS®

OnWorks est un fournisseur d'hébergement VPS en ligne gratuit qui offre des services cloud tels que des postes de travail gratuits, un antivirus en ligne, des proxys sécurisés VPN gratuits et une messagerie personnelle et professionnelle gratuite. Notre VPS gratuit peut être basé sur CentOS, Fedora, Ubuntu et Debian. Certains d'entre eux sont personnalisés pour ressembler à Windows en ligne ou MacOS en ligne.

Liens du site
Nos Sites

Copyright © 2023 Groupe OffiDocs OU. Tous les droits sont réservés. OnWorks® est une marque déposée.