IngleseFranceseSpagnolo

Ubuntu | Fedora | VPN | File sharing

Ad


Favicon di OnWorks

portachiavi - Online nel cloud

Esegui il portachiavi nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il portachiavi di comando che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

PROGRAMMA:

NOME


portachiavi - riutilizza ssh-agent e/o gpg-agent tra gli accessi

SINOSSI


portachiavi [ -hklQqV ] [ --clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --quick --quiet --versione ]
[ --agenti stratagemma ] [ --tentativi num ] [ --dir cognome ]
[ --ospite Nome ] [ --lockwait secondo ] [ --fermare quale ] [ --tempo scaduto verbale ] [ chiavi... ]

DESCRIZIONE


keychain è un gestore per ssh-agent, in genere eseguito da ~/.bash_profilo. ti permette
shell e cron job per condividere facilmente un singolo processo ssh-agent. Per impostazione predefinita, ssh-
L'agente avviato dal portachiavi è di lunga durata e continuerà a funzionare, anche dopo averlo fatto
disconnesso dal sistema. Se vuoi modificare questo comportamento, dai un'occhiata al
opzioni --clear e --timeout, descritte di seguito.

Quando il portachiavi viene eseguito, verifica la presenza di un agente ssh in esecuzione, altrimenti ne avvia uno. Esso
salva le variabili di ambiente ssh-agent in ~/.portachiavi/${HOSTNAME}-sh, quindi
accessi successivi e shell non interattive come i lavori cron possono generare il file e
effettuare connessioni ssh senza password.

Inoltre, quando viene eseguito il portachiavi, verifica che i file chiave specificati sul comando-
line sono noti a ssh-agent, altrimenti li carica, richiedendoti una password se
necessario. In genere, i file della chiave privata sono specificati solo dal nome del file, senza percorso,
sebbene sia possibile specificare un percorso assoluto o relativo al file della chiave privata come
bene. Se viene utilizzato solo un nome file di chiave privata, che è l'uso tipico, il portachiavi apparirà
per i file della chiave privata specificati in ~/.ssh, ~/.ssh2, o con l'opzione -c/--confhost,
ispezionare il file ~ / .ssh / config file e utilizzare l'opzione IdentityFile per determinare la posizione
della chiave privata. Le chiavi private possono essere collegamenti simbolici alla chiave privata effettiva.

Il portachiavi si aspetta che i file della chiave pubblica associati esistano nella stessa directory del privato
file chiave, con estensione .pub. Se la chiave privata è un collegamento simbolico, la chiave pubblica può essere
trovato accanto al collegamento simbolico o nella stessa directory dell'obiettivo del collegamento simbolico (questo
la funzionalità richiede che il comando 'readlink' sia disponibile nel sistema.)

Come funzionalità aggiuntiva, se una chiave privata ha un'estensione ".ext", il portachiavi cercherà
privkey.ext.pub prima e, se non viene trovato, cercherà privkeyname.pub.

Keychain supporta anche gpg-agent nello stesso modo in cui è supportato ssh-agent. Per impostazione predefinita
keychain tenta di avviare solo ssh-agent. Puoi modificare questo comportamento usando il
opzione --agenti.

Keychain supporta la maggior parte dei sistemi operativi simili a UNIX, incluso Cygwin. Funziona con
Compatibile con Bourne, compatibile con csh e conchiglie.

VERSIONI


--agenti stratagemma
Avvia gli agenti elencati. Per impostazione predefinita, il portachiavi avvierà ssh-agent se si trova in
Il tuo percorso. L'elenco deve essere separato da virgole, ad esempio "gpg,ssh"

--tentativi num
Prova num volte ad aggiungere chiavi prima di arrenderti. Il valore predefinito è 1.

--chiaro
Elimina tutte le chiavi di ssh-agent. Tipicamente questo è usato in .bash_profile. La teoria
dietro questo c'è che il portachiavi dovrebbe presumere che tu sia un intruso fino a prova contraria
altrimenti. Tuttavia, sebbene questa opzione aumenti la sicurezza, consente comunque al tuo cron
job per usare le tue chiavi ssh quando sei disconnesso.

--confhost
Per impostazione predefinita, il portachiavi cercherà le coppie di chiavi nel ~ / .ssh / directory. Il --confhost
l'opzione informerà il portachiavi di guardare dentro ~ / .ssh / config per le impostazioni di IdentityFile definite
per host particolari e utilizzare questi percorsi per individuare le chiavi.

--Confermare
Le chiavi sono soggette a conferma interattiva da parte del programma SSH_ASKPASS prima di essere
utilizzato per l'autenticazione. Vedi l'opzione -c per ssh-add(1).

--assoluto
Tutti gli argomenti di "--dir" vengono interpretati come assoluti. Il comportamento predefinito è di
aggiungi "/.keychain" all'argomento per la compatibilità con le versioni precedenti.

--dir cognome
Il portachiavi utilizzerà dirname anziché $HOME/.keychain

--interrogazione
Il portachiavi stamperà le righe nel formato KEY=value che rappresentano i valori impostati da
gli agenti.

--valuta
Keychain stamperà le righe da valutare nella shell su stdout. Rispetta il
Variabile di ambiente SHELL per determinare se è previsto l'output della shell Bourne o della shell C.

--env Nome del file
Dopo aver analizzato le opzioni, il portachiavi caricherà ulteriori impostazioni dell'ambiente da
"nome del file". Per impostazione predefinita, se "--env" non viene fornito, il portachiavi tenterà di caricarsi
da ~/.portachiavi/[hostname]-env o in alternativa ~/.portachiavi/env. Lo scopo di questo
file deve sovrascrivere impostazioni come PATH, nel caso in cui ssh sia memorizzato in un non standard
posto.

-h --Aiuto
Mostra un aiuto che assomiglia molto a questa pagina man. A partire dal 2.6.10, l'aiuto viene inviato a
stdout in modo che possa essere facilmente reindirizzato a un cercapersone.

--ospite Nome
Imposta un nome host alternativo per la creazione di file pid

--ignora-mancante
Non avvisare se non è possibile trovare alcune chiavi sulla riga di comando. Questo è utile per
situazioni in cui hai un .bash_profile condiviso, ma le tue chiavi potrebbero non essere disponibili
su ogni macchina in cui viene eseguito il portachiavi.

--ereditare quale
Tentativo di ereditare le variabili dell'agente dall'ambiente. Questo può essere utile in a
varietà di circostanze, ad esempio quando ssh-agent viene avviato da gdm. Il seguente
i valori sono validi per "quale":

locale Eredita quando un pid (es. SSH_AGENT_PID) è impostato nell'ambiente. Questo
non consente di ereditare un agente di inoltro.

in qualsiasi Eredita quando un calzino (es. SSH_AUTH_SOCK) è impostato nell'ambiente. Questo
consente di ereditare un agente di inoltro.

locale una volta Uguale a "locale", ma eredita solo se il portachiavi non sta già fornendo un
agente.

in qualsiasi momento Uguale a "any", ma eredita solo se il portachiavi non sta già fornendo un
agente.

Per impostazione predefinita, keychain-2.5.0 e versioni successive si comporteranno come se "--inherit local-once" fosse
specificato. Dovresti specificare "--noinherit" se vuoi il comportamento precedente.

-l --elenco
Elenca le firme di tutte le chiavi SSH attive ed esci, in modo simile a "ssh-add -l".

--lockwait secondo
Quanto tempo attendere prima che il blocco diventi disponibile. Il valore predefinito è 5 secondi. Specificare un
valore pari o superiore a zero. Se il blocco non può essere acquisito entro il numero specificato di
secondi, quindi questo processo del portachiavi acquisirà forzatamente il blocco.

--non chiedere
Questa opzione dice al portachiavi di fare tutto ciò che fa normalmente (assicurati che ssh-agent sia
in esecuzione, impostare il ~/.portachiavi/[hostname]-{c}sh files) tranne per il fatto che non verrà richiesto
di aggiungere una delle chiavi specificate se non sono ancora state aggiunte a ssh-agent.

--nocolore
Disattiva l'evidenziazione del colore per i termini non compatibili con ANSI.

--nogui
Non onorare SSH_ASKPASS, se è impostato. Questo farà sì che ssh-add venga richiesto sul
terminale invece di utilizzare un programma grafico.

--nessuna eredità
Non ereditare alcun processo agente, sovrascrivendo l'impostazione predefinita "--inherit local-once"

--nolock
Non tentare di utilizzare un file di blocco durante la manipolazione di file, pid e chiavi.

-k --fermare quale
Elimina i processi dell'agente attualmente in esecuzione. I seguenti valori sono validi per "quale":

--systemd
Inietta variabili d'ambiente nella sessione systemd --user.

all Uccidi tutti i processi dell'agente ed esci immediatamente dal portachiavi. Precedente a
keychain-2.5.0, questo era il comportamento della semplice opzione "--stop".

altri processi dell'agente Kill diversi da quello fornito dal portachiavi. Precedente a
keychain-2.5.0, keychain lo farebbe automaticamente. Il nuovo comportamento
richiede di specificarlo esplicitamente se lo si desidera.

mine Uccidi i processi dell'agente del portachiavi, lasciando soli gli altri agenti.

-Q --Presto
Se un processo ssh-agent è in esecuzione, utilizzalo. Non verificare l'elenco delle chiavi, altro
che assicurarsi che non sia vuoto. Questa opzione evita il blocco quando possibile in modo che
più terminali possono essere aperti contemporaneamente senza attendere l'uno sull'altro.

-q --silenzioso
Stampa i messaggi solo in caso di avviso, errore o interattività richiesta. A partire dalla versione
2.6.10, questo elimina anche i messaggi "Identità aggiunte" per ssh-agent.

--tempo scaduto verbale
Imposta un timeout in minuti sulle tue chiavi. Questo viene trasmesso a ssh-agent che fa il
timeout effettivo delle chiavi poiché il portachiavi non viene eseguito continuamente.

-V --versione
Mostra informazioni sulla versione.

ESEMPI


Questo frammento dovrebbe funzionare nella maggior parte delle shell per caricare due chiavi ssh e una chiave gpg:

eval `portachiavi --eval id_rsa id_dsa 0123ABCD`

Per il guscio di pesce, usa il seguente formato:

se lo stato --è-interattivo
portachiavi --eval --quiet -Q id_rsa | fonte
fine

Se hai problemi con quello in csh:

setenv SHELL /bin/csh
eval `portachiavi --eval id_rsa id_dsa 0123ABCD`

Questo è equivalente per le shell Bourne (inclusi bash e zsh) ma non usa i portachiavi
--eval caratteristica:

portachiavi id_rsa id_dsa 0123ABCD
[ -z "$NOMEHOST" ] && NOMEHOST=`uname -n`
[ -f $HOME/.keychain/$HOSTNAME-sh ] && \
. $HOME/.portachiavi/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && \
. $HOME/.portachiavi/$HOSTNAME-sh-gpg

Questo è equivalente per la shell C (incluso tcsh):

portachiavi id_rsa id_dsa 0123ABCD
host=`nome -n`
if (-f $HOME/.keychain/$host-csh) allora
sorgente $HOME/.keychain/$host-csh
endif
if (-f $HOME/.keychain/$host-csh-gpg) allora
sorgente $HOME/.keychain/$host-csh-gpg
endif

Per caricare le variabili del portachiavi da uno script (ad esempio da cron) e interrompere a meno che id_dsa
è disponibile:

# Carica le variabili del portachiavi e controlla id_dsa
[ -z "$NOMEHOST" ] && NOMEHOST=`uname -n`
. $HOME/.keychain/$HOSTNAME-sh 2>/dev/null
ssh-add -l 2>/dev/null | grep -q id_dsa || uscita 1

Usa il portachiavi online utilizzando i servizi onworks.net


Server e workstation gratuiti

>>


Scarica app per Windows e Linux

>>


Comandi Linux

Ad




INFORMAZIONI SU ONWORKS®

OnWorks è un provider di hosting VPS online gratuito che offre servizi cloud come workstation gratuite, antivirus online, proxy sicuri VPN gratuiti ed e-mail personali e aziendali gratuite. Il nostro VPS gratuito può essere basato su CentOS, Fedora, Ubuntu e Debian. Alcuni di essi sono personalizzati per essere come Windows online o MacOS online.

Altri link
I nostri siti

Copyright ©2023 OffiDocs Group OU. Tutti i diritti riservati. OnWorks® è un marchio registrato.