キーホルダー-クラウドでのオンライン

Ubuntu Online、Fedora Online、Windows Onlineエミュレーター、またはMACOSオンラインエミュレーターを介してOnWorks無料ホスティングプロバイダーでキーチェーンを実行します

これは、Ubuntu Online、Fedora Online、Windowsオンラインエミュレーター、MACOSオンラインエミュレーターなどの複数の無料オンラインワークステーションのXNUMXつを使用してOnWorks無料ホスティングプロバイダーで実行できるコマンドキーチェーンです。

Ubuntuで実行 Fedoraで実行 WindowsSimで実行 MACOSSimで実行

プログラム：

NAME

キーチェーン-ログイン間でssh-agentおよび/またはgpg-agentを再利用します

SYNOPSIS

キーチェーン[-hklQqV] [-clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --quick --quiet --version]
[--agents リスト ] [ - 試み NUM ] [--dir ディレクトリ名 ]
[ - ホスト名 ] [--lockwait 秒 ] [ - ストップ which ] [ - タイムアウト分 ] [キー...]

DESCRIPTION

キーチェーンはssh-agentのマネージャーであり、通常は〜/ .bash_profile。それはあなたの
単一のssh-agentプロセスを簡単に共有するためのシェルとcronジョブ。デフォルトでは、ssh-
キーチェーンによって開始されたエージェントは長時間実行され、実行した後も実行を継続します
システムからログアウトしました。この動作を変更したい場合は、
以下で説明する--clearおよび--timeoutオプション。

キーチェーンが実行されると、実行中のssh-agentをチェックします。そうでない場合は、開始します。それ
ssh-agent環境変数をに保存します〜/ .keychain /$ {HOSTNAME} -sh、つまり
後続のログインおよびcronジョブなどの非対話型シェルは、ファイルと
パスワードなしのssh接続を確立します。

さらに、キーチェーンが実行されると、コマンドで指定されたキーファイルが確認されます-
行はssh-agentに認識されています。そうでない場合は、それらをロードし、次の場合にパスワードの入力を求めます。
必要。通常、秘密鍵ファイルは、パスなしでファイル名のみで指定されます。
秘密鍵ファイルへの絶対パスまたは相対パスを次のように指定することは可能ですが
良い。一般的な使用法である秘密鍵ファイル名のみが使用される場合、キーチェーンは次のようになります。
で指定された秘密鍵ファイルの場合 ~ / .ssh, 〜/ .ssh2、または-c / -confhostオプションを使用して、
検査する〜/ .ssh / config ファイルを作成し、IdentityFileオプションを使用して場所を特定します
秘密鍵の。秘密鍵は、実際の秘密鍵へのシンボリックリンクにすることができます。

キーチェーンは、関連付けられた公開鍵ファイルが秘密鍵と同じディレクトリに存在することを想定しています
拡張子が.pubのキーファイル。秘密鍵がシンボリックリンクの場合、公開鍵は次のようになります。
シンボリックリンクと一緒に、またはシンボリックリンクターゲットと同じディレクトリにあります（これは
機能を使用するには、システムで「readlink」コマンドを使用できる必要があります。）

追加機能として、秘密鍵の拡張子が「.ext」の場合、キーチェーンは
最初にprivkey.ext.pubを検索し、見つからない場合はprivkeyname.pubを検索します。

キーチェーンは、ssh-agentがサポートされているのと同じ方法でgpg-agentもサポートします。デフォルトでは
キーチェーンはssh-agentのみを起動しようとします。この動作は、
--agentsオプション。

キーチェーンは、Cygwinを含むほとんどのUNIXライクなオペレーティングシステムをサポートします。それはで動作します
ボーン互換、csh互換、魚の殻。

OPTIONS

-エージェント リスト
リストされているエージェントを起動します。デフォルトでは、キーチェーンはssh-agentを起動します。
あなたの道。リストはコンマで区切る必要があります（例： "gpg、ssh"）

- 試み NUM
諦める前に、キーを追加するためにnum回試してください。デフォルトは1です。

- クリア
ssh-agentのすべてのキーを削除します。通常、これは.bash_profileで使用されます。その理論
この背後にあるのは、キーチェーンは、証明されるまであなたが侵入者であると想定する必要があるということです
それ以外は。ただし、このオプションはセキュリティを強化しますが、それでもcronを許可します
ログアウト時にsshキーを使用するジョブ。

--confhost
デフォルトでは、キーチェーンはキーペアを検索します〜/ .ssh / ディレクトリ。 --confhost
オプションはキーチェーンに調べるように通知します〜/ .ssh / config 定義されたIdentityFile設定の場合
特定のホストの場合、これらのパスを使用してキーを見つけます。

- 確認
キーは、SSH_ASKPASSプログラムによるインタラクティブな確認の対象となります。
認証に使用されます。の-cオプションを参照してください ssh-addとします。

- 絶対
「--dir」への引数はすべて絶対値として解釈されます。デフォルトの動作は
下位互換性のために、引数に「/.keychain」を追加します。

--ディレクトリ ディレクトリ名
キーチェーンは$ HOME /.keychainではなくdirnameを使用します

-クエリ
キーチェーンは、によって設定された値を表すKEY = value形式で行を出力します
エージェント。

--eval
キーチェーンは、stdoutのシェルで評価される行を出力します。それは尊重します
BourneシェルまたはCシェルの出力が期待されるかどうかを判断するためのSHELL環境変数。

--env ファイル名
オプションを解析した後、キーチェーンはから追加の環境設定をロードします
"ファイル名"。デフォルトでは、「-env」が指定されていない場合、キーチェーンはロードを試みます
から〜/ .keychain /[ホスト名] -envまたは代わりに〜/ .keychain / env。この目的は
ファイルは、sshが非標準で保存されている場合に、PATHなどの設定を上書きするためのものです
場所。

-h - 助けて
このmanページに非常によく似たヘルプを表示します。 2.6.10以降、ヘルプはに送信されます
stdoutなので、ポケットベルに簡単にパイプできます。

- ホスト 名
pidfileを作成するための代替ホスト名を設定します

-無視-欠落
コマンドラインでいくつかのキーが見つからなくても警告しないでください。これは
.bash_profileを共有しているが、キーが使用できない可能性がある状況
キーチェーンが実行されているすべてのマシンで。

-継承 which
環境からエージェント変数を継承しようとします。これは、
さまざまな状況。たとえば、ssh-agentがgdmによって開始された場合。以下
値は「which」に対して有効です。

ローカル 環境にpid（SSH_AGENT_PIDなど）が設定されている場合に継承します。この
転送されたエージェントの継承を禁止します。

どれか 環境に靴下（SSH_AUTH_SOCKなど）が設定されている場合に継承します。この
転送されたエージェントの継承を許可します。

ローカル-一度 「ローカル」と同じですが、キーチェーンがまだ提供していない場合にのみ継承します
エージェント。

いつでも 「any」と同じですが、キーチェーンがまだ提供していない場合にのみ継承します
エージェント。

デフォルトでは、keychain-2.5.0以降は、「-inheritlocal-once」が次のように動作します。
指定。古い動作が必要な場合は、「-noinherit」を指定する必要があります。

-l - リスト
「ssh-add-l」と同様に、アクティブなすべてのSSHキーの署名を一覧表示し、終了します。

--lockwait 秒
ロックが使用可能になるまで待機する時間。デフォルトは5秒です。指定します
ゼロ以上の値。指定数以内にロックを取得できない場合
数秒後、このキーチェーンプロセスは強制的にロックを取得します。

--noask
このオプションは、キーチェーンに通常行うすべてのことを実行するように指示します（ssh-agentが
実行中、セットアップ〜/ .keychain /[ホスト名]-{c} shファイル）プロンプトが表示されないことを除いて
指定したキーがまだssh-agentに追加されていない場合は、それらを追加します。

--色なし
ANSIと互換性のない用語の色のハイライトを無効にします。

--ノグイ
SSH_ASKPASSが設定されている場合は、それを尊重しないでください。これにより、ssh-addがプロンプトを表示します
グラフィカルプログラムを使用する代わりにターミナル。

-継承しない
デフォルトの「--inheritlocal-once」を上書きして、エージェントプロセスを継承しないでください

--nolock
ファイル、pid、およびキーを操作している間は、ロックファイルを使用しないでください。

-k - ストップ which
現在実行中のエージェントプロセスを強制終了します。次の値は「which」に有効です。

--systemd
systemd--userセッションに環境変数を挿入します。

allすべてのエージェントプロセスを強制終了し、すぐにキーチェーンを終了します。先立って
keychain-2.5.0、これは裸の「--stop」オプションの動作でした。

その他キーチェーンが提供しているもの以外のエージェントプロセスを強制終了します。先立って
keychain-2.5.0、keychainはこれを自動的に行います。新しい動作
必要に応じて明示的に指定する必要があります。

他のエージェントをそのままにして、キーチェーンのエージェントプロセスを強制終了します。

-Q - 素早い
ssh-agentプロセスが実行されている場合は、それを使用します。キーのリストを確認しないでください、その他
空でないことを確認するよりも。このオプションは、可能な場合はロックを回避して、
複数の端末を互いに待たずに同時に開くことができます。

-q - 静かな
警告、エラー、または必要な対話性の場合にのみメッセージを印刷します。バージョン現在
2.6.10、これはssh-agentの「Identitiesadded」メッセージも抑制します。

- タイムアウト 分
キーにタイムアウトを分単位で設定します。これは、ssh-agentに伝達されます。
キーチェーンは継続的に実行されないため、実際のキーのタイムアウト。

-V - バージョン
バージョン情報を表示します。

例

このスニペットは、ほとんどのシェルで機能して、XNUMXつのsshキーとXNUMXつのgpgキーをロードする必要があります。

eval `キーチェーン --eval id_rsa id_dsa 0123ABCD`

魚の殻には、次の形式を使用します。

status--is-interactiveの場合
keychain --eval --quiet -Q id_rsa | ソース
end

cshで問題が発生した場合：

setenv SHELL / bin / csh
eval `キーチェーン --eval id_rsa id_dsa 0123ABCD`

これはBourneシェル（bashとzshを含む）と同等ですが、キーチェーンを使用しません
-評価機能：

キーチェーンid_rsaid_dsa 0123ABCD
[-z "$ HOSTNAME"] && HOSTNAME = `uname -n`
[-f $ HOME / .keychain / $ HOSTNAME-sh] && \
。 $ HOME / .keychain / $ HOSTNAME-sh
[-f $ HOME / .keychain / $ HOSTNAME-sh-gpg] && \
。 $ HOME / .keychain / $ HOSTNAME-sh-gpg

これはCシェル（tcshを含む）と同等です。

キーチェーンid_rsaid_dsa 0123ABCD
host = `uname -n`
if（-f $ HOME / .keychain / $ host-csh）then
ソース$ HOME / .keychain / $ host-csh
ENDIF
if（-f $ HOME / .keychain / $ host-csh-gpg）then
ソース$ HOME / .keychain / $ host-csh-gpg
ENDIF

スクリプト（たとえばcronから）からキーチェーン変数をロードし、id_dsaでない限り中止するには
利用可能です：

＃キーチェーン変数をロードし、id_dsaを確認します
[-z "$ HOSTNAME"] && HOSTNAME = `uname -n`
。 $ HOME / .keychain / $ HOSTNAME-sh 2> / dev / null
ssh-add -l 2> / dev / null | grep -q id_dsa || 出口1

onworks.netサービスを使用してオンラインでキーチェーンを使用する