rantai kunci - Dalam talian di Awan

JADUAL:

NAMA

rantai kunci - gunakan semula ssh-agent dan/atau gpg-agent antara log masuk

SINOPSIS

rantai kunci [ -hklQqV ] [ --clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --cepat --tenang --versi ]
[ --ejen senarai ] [ --cubaan num ] [ --dir nama panggilan ]
[ --tuan rumah nama ] [ --lockwait saat ] [ --berhenti yang ] [ --masa tamat minit ] [ kunci... ]

DESCRIPTION

keychain ialah pengurus untuk ssh-agent, biasanya dijalankan dari ~/.bash_profile. Ia membolehkan anda
shells dan cron jobs untuk berkongsi satu proses ejen ssh dengan mudah. Secara lalai, ssh-
ejen yang dimulakan oleh rantai kunci adalah jangka panjang dan akan terus berjalan, walaupun selepas anda mempunyai
log keluar daripada sistem. Jika anda ingin mengubah tingkah laku ini, lihat di
--clear dan --masa tamat pilihan, diterangkan di bawah.

Apabila rantai kunci dijalankan, ia menyemak ejen ssh yang sedang berjalan, jika tidak, ia akan memulakannya. Ia
menyimpan pembolehubah persekitaran ssh-agen ke ~/.rantai kunci/${HOSTNAME}-sh, supaya
log masuk seterusnya dan cangkerang bukan interaktif seperti cron job boleh mendapatkan sumber fail dan
buat sambungan ssh tanpa kata laluan.

Di samping itu, apabila rantai kunci berjalan, ia mengesahkan bahawa fail utama yang dinyatakan pada arahan-
line dikenali ssh-agent, jika tidak, ia memuatkannya, menggesa anda untuk kata laluan jika
perlu. Biasanya, fail kunci persendirian ditentukan dengan nama fail sahaja, tanpa laluan,
walaupun adalah mungkin untuk menentukan laluan mutlak atau relatif kepada fail kunci peribadi sebagai
baiklah. Jika hanya nama fail kunci peribadi digunakan, yang merupakan penggunaan biasa, rantai kunci akan kelihatan
untuk fail kunci peribadi yang ditentukan dalam ~ / .ssh, ~/.ssh2, atau dengan pilihan -c/--confhost,
memeriksa ~ / .ssh / config fail dan gunakan pilihan IdentityFile untuk menentukan lokasi
daripada kunci persendirian. Kunci peribadi boleh menjadi symlink kepada kunci peribadi sebenar.

Rantai kunci menjangkakan fail kunci awam yang berkaitan wujud dalam direktori yang sama seperti peribadi
fail utama, dengan sambungan .pub. Jika kunci peribadi ialah symlink, kunci awam boleh
ditemui bersama symlink, atau dalam direktori yang sama dengan sasaran symlink (This
keupayaan memerlukan arahan 'pautan baca' tersedia pada sistem.)

Sebagai ciri tambahan, jika kunci peribadi mempunyai sambungan ".ext", rantai kunci akan mencari
privkey.ext.pub dahulu, dan jika tidak dijumpai, akan mencari privkeyname.pub.

Rantai kunci juga menyokong gpg-agent dengan cara yang sama seperti ssh-agent disokong. Secara lalai
rantai kunci percubaan untuk memulakan ssh-agent sahaja. Anda boleh mengubah suai tingkah laku ini menggunakan
--pilihan ejen.

Rantai kunci menyokong kebanyakan sistem pengendalian seperti UNIX, termasuk Cygwin. Ia berfungsi dengan
Serasi Bourne, serasi csh dan cangkerang ikan.

PILIHAN

--ejen senarai
Mulakan ejen yang disenaraikan. Secara lalai, rantai kunci akan memulakan ssh-agent jika ia ditemui dalam
laluan anda. Senarai itu hendaklah dipisahkan koma, contohnya "gpg,ssh"

--percubaan num
Cuba num times untuk menambah kunci sebelum berputus asa. Lalai ialah 1.

--jelas
Padamkan semua kunci ssh-agent. Biasanya ini digunakan dalam .bash_profile. Teorinya
di sebalik ini ialah rantai kunci harus menganggap bahawa anda adalah penceroboh sehingga terbukti
sebaliknya. Walau bagaimanapun, sementara pilihan ini meningkatkan keselamatan, ia masih membenarkan cron anda
kerja untuk menggunakan kunci ssh anda apabila anda log keluar.

--confhost
Secara lalai, rantai kunci akan mencari pasangan kunci dalam ~ / .ssh / direktori. --confhost
pilihan akan memaklumkan rantai kunci untuk dilihat ~ / .ssh / config untuk tetapan IdentityFile ditakrifkan
untuk hos tertentu, dan gunakan laluan ini untuk mencari kunci.

--confirm
Kunci tertakluk kepada pengesahan interaktif oleh program SSH_ASKPASS sebelum menjadi
digunakan untuk pengesahan. Lihat pilihan -c untuk ssh-tambah(1).

--mutlak
Sebarang hujah kepada "--dir" ditafsirkan sebagai mutlak. Tingkah laku lalai ialah
tambahkan "/.keychain" pada hujah untuk keserasian ke belakang.

--dir nama panggilan
Rantai kunci akan menggunakan dirname dan bukannya $HOME/.keychain

--pertanyaan
Rantai kunci akan mencetak baris dalam format KEY=nilai yang mewakili nilai yang ditetapkan oleh
para ejen.

--eval
Rantai kunci akan mencetak baris untuk dinilai dalam shell pada stdout. Ia menghormati
Pembolehubah persekitaran SHELL untuk menentukan sama ada keluaran cangkang Bourne atau cangkang C dijangka.

--env nama fail
Selepas menghuraikan pilihan, rantai kunci akan memuatkan tetapan persekitaran tambahan daripada
"nama fail". Secara lalai, jika "--env" tidak diberikan, maka rantai kunci akan cuba dimuatkan
dari ~/.rantai kunci/[hostname]-env atau sebagai alternatif ~/.rantai kunci/env. Tujuan ini
fail adalah untuk mengatasi tetapan seperti PATH, sekiranya ssh disimpan dalam bukan standard
tempat.

-h - membantu
Tunjukkan bantuan yang kelihatan seperti halaman manusia ini. Setakat 2.6.10, bantuan dihantar kepada
stdout supaya ia boleh disalurkan dengan mudah ke alat kelui.

--tuan rumah nama
Tetapkan nama hos alternatif untuk penciptaan pidfiles

--abaikan-hilang
Jangan amaran jika beberapa kekunci pada baris arahan tidak ditemui. Ini berguna untuk
situasi di mana anda mempunyai .bash_profile yang dikongsi, tetapi kunci anda mungkin tidak tersedia
pada setiap mesin tempat rantai kunci dijalankan.

--mewarisi yang
Cuba untuk mewarisi pembolehubah ejen daripada persekitaran. Ini boleh berguna dalam a
pelbagai keadaan, contohnya apabila ssh-agent dimulakan oleh gdm. Yang berikut
nilai adalah sah untuk "yang":

tempatan Warisi apabila pid (cth SSH_AGENT_PID) ditetapkan dalam persekitaran. ini
tidak membenarkan mewarisi ejen yang dimajukan.

mana-mana Warisi apabila stoking (cth SSH_AUTH_SOCK) ditetapkan dalam persekitaran. ini
membenarkan mewarisi ejen yang dimajukan.

tempatan-sekali Sama seperti "tempatan", tetapi hanya warisi jika rantai kunci belum menyediakan
ejen.

sekali sahaja Sama seperti "mana-mana", tetapi hanya warisi jika rantai kunci belum menyediakan
ejen.

Secara lalai, rantai kunci-2.5.0 dan lebih baru akan berkelakuan seolah-olah "--warisi setempat-sekali" ialah
ditentukan. Anda harus menentukan "--noinherit" jika anda mahukan tingkah laku yang lebih lama.

-l --senarai
Senaraikan tandatangan semua kunci SSH aktif, dan keluar, serupa dengan "ssh-add -l".

--lockwait saat
Berapa lama menunggu untuk kunci tersedia. Lalai kepada 5 saat. Nyatakan a
nilai sifar atau lebih. Jika kunci tidak boleh diperoleh dalam bilangan yang ditetapkan
beberapa saat, maka proses rantai kunci ini akan memperoleh kunci secara paksa.

--noask
Pilihan ini memberitahu rantai kunci melakukan semua yang biasa dilakukannya (pastikan ssh-agent is
berjalan, sediakan ~/.rantai kunci/[hostname]-{c}sh files) kecuali ia tidak akan menggesa
anda untuk menambah mana-mana kunci yang anda tentukan jika ia belum lagi ditambahkan pada ssh-agent.

--tiada warna
Lumpuhkan serlahan warna untuk istilah yang tidak serasi dengan ANSI.

--nogui
Jangan hormati SSH_ASKPASS, jika ia ditetapkan. Ini akan menyebabkan ssh-add untuk menggesa pada
terminal dan bukannya menggunakan program grafik.

--tidak mewarisi
Jangan mewarisi sebarang proses ejen, mengatasi lalai "--inherit local-once"

--nolock
Jangan cuba menggunakan fail kunci semasa memanipulasi fail, pid dan kunci.

-k --berhenti yang
Matikan proses ejen yang sedang berjalan. Nilai berikut adalah sah untuk "yang":

--systemd
Suntikan pembolehubah persekitaran ke dalam sesi systemd --user.

semua Matikan semua proses ejen dan berhenti rantai kunci serta-merta. Sebelum
keychain-2.5.0, ini ialah gelagat pilihan "--stop" kosong.

yang lain Membunuh proses ejen selain daripada satu rantai kunci yang disediakan. Sebelum
keychain-2.5.0, keychain akan melakukan ini secara automatik. Tingkah laku baru
memerlukan anda menyatakannya secara eksplisit jika anda menginginkannya.

mine Bunuh proses ejen rantai kunci, meninggalkan ejen lain sahaja.

-Q --cepat
Jika proses ssh-agent sedang berjalan maka gunakannya. Jangan sahkan senarai kunci, lain-lain
daripada memastikan ia tidak kosong. Pilihan ini mengelakkan penguncian apabila boleh supaya
berbilang terminal boleh dibuka serentak tanpa menunggu antara satu sama lain.

-q --senyap
Hanya cetak mesej sekiranya berlaku amaran, ralat atau interaktiviti yang diperlukan. Sebagai versi
2.6.10, ini juga menyekat mesej "Identiti ditambah" untuk ssh-agent.

--masa tamat minit
Tetapkan tamat masa dalam beberapa minit pada kunci anda. Ini disampaikan kepada ssh-agent yang melakukan
masa sebenar kehabisan kunci kerana rantai kunci tidak berjalan secara berterusan.

-V --versi
Tunjukkan maklumat versi.

CONTOH

Coretan ini harus berfungsi dalam kebanyakan cengkerang untuk memuatkan dua kekunci ssh dan satu kunci gpg:

eval `gantungan kunci --eval id_rsa id_dsa 0123ABCD`

Untuk kulit ikan, gunakan format berikut:

jika status --is-interaktif
rantai kunci --eval --tenang -Q id_rsa | sumber
akhir

Jika anda menghadapi masalah dengan itu dalam csh:

setenv SHELL /bin/csh
eval `gantungan kunci --eval id_rsa id_dsa 0123ABCD`

Ini bersamaan dengan cengkerang Bourne (termasuk bash dan zsh) tetapi tidak menggunakan rantai kunci
--ciri eval:

rantai kunci id_rsa id_dsa 0123ABCD
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
[ -f $HOME/.keychain/$HOSTNAME-sh ] && \
. $HOME/.keychain/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && \
. $HOME/.keychain/$HOSTNAME-sh-gpg

Ini bersamaan dengan C shell (termasuk tcsh):

rantai kunci id_rsa id_dsa 0123ABCD
hos=`uname -n`
jika (-f $HOME/.keychain/$host-csh) maka
sumber $HOME/.keychain/$host-csh
ENDIF
jika (-f $HOME/.keychain/$host-csh-gpg) maka
sumber $HOME/.keychain/$host-csh-gpg
ENDIF

Untuk memuatkan pembolehubah rantai kunci daripada skrip (contohnya daripada cron) dan batalkan melainkan id_dsa
boleh didapati:

# Muatkan pembolehubah rantai kunci dan semak id_dsa
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
. $HOME/.keychain/$HOSTNAME-sh 2>/dev/null
ssh-add -l 2>/dev/null | grep -q id_dsa || keluar 1

Gunakan rantai kunci dalam talian menggunakan perkhidmatan onworks.net