이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 명령 키체인입니다.
프로그램:
이름
키체인 - 로그인 사이에 ssh-agent 및/또는 gpg-agent를 재사용합니다.
개요
키체인 [ -hklQqV ] [ --clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --quick --quiet --version ]
[ --에이전트 명부 ] [ --시도 NUM ] [ --디렉터리 이름 ]
[ --주인 name ] [ --lockwait 초 ] [ --멈추다 어느 ] [ --timeout 분 ] [ 키... ]
기술
키체인은 ssh-agent의 관리자이며 일반적으로 다음 위치에서 실행됩니다. ~/.bash_profile. 그것은 당신의
쉘 및 크론 작업을 사용하여 단일 ssh-agent 프로세스를 쉽게 공유할 수 있습니다. 기본적으로 SSH는-
키체인으로 시작된 에이전트는 장기간 실행되며 다음 후에도 계속 실행됩니다.
시스템에서 로그아웃되었습니다. 이 동작을 변경하려면
--clear 및 --timeout 옵션은 아래에 설명되어 있습니다.
키체인이 실행되면 실행 중인 ssh-agent를 확인하고, 그렇지 않으면 시작합니다. 그것
ssh-agent 환경 변수를 다음 위치에 저장합니다. ~/.키체인/${HOSTNAME}-sh, 그래서
후속 로그인 및 cron 작업과 같은 비대화형 쉘은 파일을 소싱할 수 있으며
비밀번호 없는 SSH 연결을 만듭니다.
또한 키체인이 실행되면 명령에 지정된 키 파일이 있는지 확인합니다.
행은 ssh-agent에 알려져 있습니다. 그렇지 않으면 해당 행을 로드하고 다음과 같은 경우 비밀번호를 묻는 메시지를 표시합니다.
필요한. 일반적으로 개인 키 파일은 경로 없이 파일 이름으로만 지정됩니다.
개인 키 파일에 대한 절대 또는 상대 경로를 다음과 같이 지정할 수는 있습니다.
잘. 일반적인 사용법인 개인 키 파일 이름만 사용하는 경우 키체인은
지정된 개인 키 파일에 대해 ~ / .ssh, ~/.ssh2또는 -c/--confhost 옵션을 사용하면
검사하다 ~ / .ssh / config 파일을 저장하고 IdentityFile 옵션을 사용하여 위치를 확인합니다.
개인 키의. 개인 키는 실제 개인 키에 대한 심볼릭 링크일 수 있습니다.
키체인은 연관된 공개 키 파일이 개인 키와 동일한 디렉토리에 있을 것으로 예상합니다.
.pub 확장자를 가진 키 파일입니다. 개인 키가 심볼릭 링크인 경우 공개 키는 다음과 같습니다.
심볼릭 링크와 함께 있거나 심볼릭 링크 대상과 동일한 디렉터리에 있습니다(이것은
기능을 사용하려면 시스템에서 'readlink' 명령을 사용할 수 있어야 합니다.)
추가 기능으로, 개인 키의 확장자가 ".ext"인 경우 키체인은 다음을 찾습니다.
먼저 privkey.ext.pub를 찾고, 찾을 수 없으면 privkeyname.pub를 찾습니다.
키체인은 ssh-agent가 지원되는 것과 동일한 방식으로 gpg-agent도 지원합니다. 기본적으로
키체인은 ssh-agent만 시작하려고 시도합니다. 다음을 사용하여 이 동작을 수정할 수 있습니다.
--agents 옵션.
키체인은 Cygwin을 포함하여 대부분의 UNIX 유사 운영 체제를 지원합니다. 그것은 함께 작동합니다
Bourne 호환, csh 호환 및 생선 껍질.
옵션
--자치령 대표 명부
나열된 에이전트를 시작합니다. 기본적으로 키체인은 ssh-agent가 있는 경우 시작됩니다.
당신의 길. 목록은 쉼표로 구분되어야 합니다(예: "gpg,ssh").
--시도 NUM
포기하기 전에 여러 번 키를 추가해 보세요. 기본값은 1입니다.
--분명한
ssh-agent의 키를 모두 삭제합니다. 일반적으로 이는 .bash_profile에서 사용됩니다. 이론
그 뒤에는 키체인이 입증될 때까지 사용자를 침입자로 가정해야 한다는 것입니다.
그렇지 않으면. 그러나 이 옵션은 보안을 강화하지만 여전히 cron을 허용합니다.
로그아웃 시 SSH 키를 사용할 수 있는 작업입니다.
--confhost
기본적으로 키체인은 다음 위치에서 키 쌍을 찾습니다. ~ / .ssh / 예배 규칙서. --confhost
옵션은 키체인에게 살펴보라고 알립니다. ~ / .ssh / config 정의된 IdentityFile 설정에 대해
특정 호스트의 경우 이러한 경로를 사용하여 키를 찾습니다.
--확인하다
키는 SSH_ASKPASS 프로그램을 통해 대화형으로 확인된 후 확인됩니다.
인증에 사용됩니다. -c 옵션을 참조하세요. ssh를-추가(1).
--순수한
"--dir"에 대한 모든 인수는 절대적인 것으로 해석됩니다. 기본 동작은 다음과 같습니다.
이전 버전과의 호환성을 위해 인수에 "/.keychain"을 추가합니다.
--dir 이름
키체인은 $HOME/.keychain 대신 dirname을 사용합니다.
--질문
키체인은 다음에서 설정한 값을 나타내는 KEY=value 형식으로 줄을 인쇄합니다.
대리인.
--평가
키체인은 stdout의 셸에서 평가할 줄을 인쇄합니다. 그것은 다음을 존중합니다.
Bourne 쉘 또는 C 쉘 출력이 예상되는지 결정하는 SHELL 환경 변수입니다.
--env 파일 이름
옵션을 구문 분석한 후 키체인은 다음에서 추가 환경 설정을 로드합니다.
"파일 이름". 기본적으로 "--env"가 지정되지 않으면 키체인이 로드를 시도합니다.
에 ~/.키체인/[호스트 이름]-env 또는 대안 ~/.keychain/env. 이 목적은
파일은 SSH가 비표준에 저장된 경우 PATH와 같은 설정을 재정의하는 것입니다.
장소.
-h --도움
이 매뉴얼 페이지와 매우 유사한 도움말을 표시합니다. 2.6.10부터 다음으로 도움말이 전송됩니다.
stdout을 출력하여 호출기로 쉽게 파이프할 수 있습니다.
--주인 name
pidfile 생성을 위한 대체 호스트 이름 설정
--무시-누락
명령줄에서 일부 키를 찾을 수 없는 경우 경고하지 마십시오. 이는 다음과 같은 경우에 유용합니다.
공유된 .bash_profile이 있지만 키를 사용하지 못할 수 있는 상황
키체인이 실행되는 모든 컴퓨터에서.
--상속 어느
환경에서 에이전트 변수를 상속하려고 시도합니다. 이는 다음과 같은 경우에 유용할 수 있습니다.
다양한 상황(예: ssh-agent가 gdm에 의해 시작되는 경우) 다음과 같은
값은 "which"에 유효합니다:
지방의 환경에 pid(예: SSH_AGENT_PID)가 설정되면 상속됩니다. 이것
전달된 에이전트 상속을 허용하지 않습니다.
어떤 양말(예: SSH_AUTH_SOCK)이 환경에 설정되면 상속됩니다. 이것
전달된 에이전트 상속을 허용합니다.
로컬 XNUMX회 "local"과 동일하지만 키체인이 아직 제공하지 않는 경우에만 상속됩니다.
에이전트.
언제든지 "any"와 동일하지만 키체인이 아직 제공하지 않는 경우에만 상속됩니다.
에이전트.
기본적으로 keychain-2.5.0 이상은 "--inherit local-once"가 설정된 것처럼 동작합니다.
지정. 이전 동작을 원하면 "--noinherit"를 지정해야 합니다.
-l --목록
"ssh-add -l"과 유사하게 모든 활성 SSH 키의 서명을 나열하고 종료합니다.
--잠금 대기 초
잠금을 사용할 수 있을 때까지 기다리는 시간입니다. 기본값은 5초입니다. 지정
XNUMX 이상의 값입니다. 지정된 횟수 내에 잠금을 획득할 수 없는 경우
초 후에 이 키체인 프로세스가 강제로 잠금을 획득합니다.
--노아스크
이 옵션은 키체인이 일반적으로 수행하는 모든 작업을 수행하도록 지시합니다(ssh-agent가
실행 중, 설정 ~/.키체인/[호스트 이름]-{c}sh 파일) 메시지를 표시하지 않는다는 점만 제외
ssh-agent에 아직 추가되지 않은 경우 지정한 키를 추가하세요.
--무색
ANSI와 호환되지 않는 용어에 대해서는 색상 강조를 비활성화합니다.
--노구이
SSH_ASKPASS가 설정된 경우 이를 따르지 마세요. 그러면 ssh-add가
그래픽 프로그램을 사용하는 대신 터미널.
--noinherit
에이전트 프로세스를 상속하지 않고 기본 "--inherit local-once"를 재정의합니다.
--nolock
파일, PID 및 키를 조작하는 동안 잠금 파일을 사용하지 마십시오.
-k --멈추다 어느
현재 실행 중인 에이전트 프로세스를 종료합니다. "which"에 유효한 값은 다음과 같습니다.
--시스템
systemd --user 세션에 환경 변수를 삽입합니다.
all 모든 에이전트 프로세스를 종료하고 키체인을 즉시 종료합니다. 앞서서
keychain-2.5.0에서는 이것이 바로 "--stop" 옵션의 동작이었습니다.
기타 키체인이 제공하는 것 이외의 Kill 에이전트 프로세스. 앞서서
keychain-2.5.0, 키체인은 이 작업을 자동으로 수행합니다. 새로운 행동
원하는 경우 명시적으로 지정해야 합니다.
광산 키체인의 에이전트 프로세스를 종료하고 다른 에이전트는 그대로 둡니다.
-Q --빠른
ssh-agent 프로세스가 실행 중이면 이를 사용하십시오. 키 목록을 확인하지 마세요.
비어 있지 않은지 확인하는 것보다. 이 옵션은 가능한 경우 잠금을 방지하므로
여러 터미널을 서로 기다리지 않고 동시에 열 수 있습니다.
-q --조용한
경고, 오류 또는 필요한 상호 작용이 있는 경우에만 메시지를 인쇄합니다. 버전 기준
2.6.10에서는 ssh-agent에 대한 "ID 추가" 메시지도 표시되지 않습니다.
--시간 초과 분
키에 대한 시간 제한을 분 단위로 설정하세요. 이는 다음 작업을 수행하는 ssh-agent로 전달됩니다.
키체인이 지속적으로 실행되지 않기 때문에 키의 실제 시간 초과입니다.
-V --번역
버전 정보를 표시합니다.
사용 예
이 조각은 대부분의 셸에서 두 개의 SSH 키와 하나의 gpg 키를 로드하는 데 작동합니다.
eval `키체인 --eval id_rsa id_dsa 0123ABCD`
생선 껍질의 경우 다음 형식을 사용합니다.
상태가 --대화형인 경우
키체인 --eval --quiet -Q id_rsa | 원천
end
csh에서 문제가 발생하는 경우:
setenv 쉘 /bin/csh
eval `키체인 --eval id_rsa id_dsa 0123ABCD`
이는 Bourne 쉘(bash 및 zsh 포함)과 동일하지만 키체인을 사용하지 않습니다.
--eval 기능:
키체인 id_rsa id_dsa 0123ABCD
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
[ -f $HOME/.keychain/$HOSTNAME-sh ] && \
. $HOME/.keychain/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && \
. $HOME/.keychain/$HOSTNAME-sh-gpg
이는 C 쉘(tcsh 포함)과 동일합니다.
키체인 id_rsa id_dsa 0123ABCD
호스트=`uname -n`
if (-f $HOME/.keychain/$host-csh) 그러면
소스 $HOME/.keychain/$host-csh
ENDIF
if (-f $HOME/.keychain/$host-csh-gpg) 그러면
소스 $HOME/.keychain/$host-csh-gpg
ENDIF
스크립트(예: cron)에서 키체인 변수를 로드하고 id_dsa가 아닌 경우 중단하려면
사용할 수 있습니다:
# 키체인 변수를 로드하고 id_dsa를 확인합니다.
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
. $HOME/.keychain/$HOSTNAME-sh 2>/dev/null
ssh-add -l 2>/dev/null | grep -q id_dsa || 1번 출구
onworks.net 서비스를 사용하여 온라인으로 키체인 사용
