Ini ialah arahan ssh-agent yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
ssh-agent - ejen pengesahan
SINOPSIS
ssh-agent [-c | -s] [-Dd] [-a bind_address] [-E cap jari_cincang] [-t kehidupan]
[arahan [berhujah ...]]
ssh-agent [-c | -s] -k
DESCRIPTION
ssh-agent ialah program untuk memegang kunci peribadi yang digunakan untuk pengesahan kunci awam (RSA, DSA,
ECDSA, Ed25519). ssh-agent biasanya dimulakan pada permulaan sesi X atau log masuk
session, dan semua tetingkap atau program lain dimulakan sebagai pelanggan kepada program ssh-agent.
Melalui penggunaan pembolehubah persekitaran ejen boleh dikesan dan digunakan secara automatik untuk
pengesahan apabila log masuk ke mesin lain menggunakan ssh(1).
Ejen pada mulanya tidak mempunyai sebarang kunci peribadi. Kekunci ditambah menggunakan ssh(1) (lihat
AddKeysToAgent in ssh_config(5) untuk butiran) atau ssh-tambah(1). Pelbagai identiti mungkin
disimpan di ssh-agent serentak dan ssh(1) akan menggunakannya secara automatik jika ada.
ssh-tambah(1) juga digunakan untuk mengeluarkan kunci daripada ssh-agent dan untuk menanyakan kunci yang disimpan
one.
Pilihannya adalah seperti berikut:
-a bind_address
Ikat ejen ke soket domain UNIX bind_address. Lalai adalah
$TMPDIR/ssh-XXXXXXXXXX/ejen..
-c Hasilkan arahan C-shell pada stdout. Ini ialah lalai jika SHELL kelihatan seperti a
gaya csh shell.
-D Mod latar depan. Apabila pilihan ini ditentukan ssh-agent tidak akan bercabang.
-d Mod nyahpepijat. Apabila pilihan ini ditentukan ssh-agent tidak akan bercabang dan akan menulis
nyahpepijat maklumat kepada ralat standard.
-E cap jari_cincang
Menentukan algoritma cincang yang digunakan semasa memaparkan cap jari utama. Pilihan yang sah
ialah: “md5” dan “sha256”. Lalai ialah "sha256".
-k Matikan ejen semasa (diberikan oleh pembolehubah persekitaran SSH_AGENT_PID).
-s Hasilkan arahan shell Bourne pada stdout. Ini adalah lalai jika SHELL tidak
kelihatan seperti gaya csh shell.
-t kehidupan
Tetapkan nilai lalai untuk sepanjang hayat maksimum identiti yang ditambahkan pada ejen. The
seumur hidup boleh ditentukan dalam saat atau dalam format masa yang dinyatakan dalam
sshd_config(5). Seumur hidup yang ditentukan untuk identiti dengan ssh-tambah(1) mengatasi ini
nilai. Tanpa pilihan ini, jangka hayat maksimum lalai adalah selama-lamanya.
Jika baris arahan diberikan, ini dilaksanakan sebagai subproses ejen. Apabila perintah
mati, begitu juga ejen.
Ideanya ialah ejen dijalankan dalam PC tempatan, komputer riba atau terminal pengguna.
Data pengesahan tidak perlu disimpan pada mesin lain dan frasa laluan pengesahan
jangan sekali-kali pergi ke rangkaian. Walau bagaimanapun, sambungan kepada ejen dimajukan melalui SSH
log masuk jauh, dan pengguna boleh menggunakan keistimewaan yang diberikan oleh identiti di mana-mana sahaja
rangkaian dengan cara yang selamat.
Terdapat dua cara utama untuk menyediakan ejen: Yang pertama ialah ejen memulakan perniagaan baharu
subperintah di mana beberapa pembolehubah persekitaran dieksport, cth ssh-agent xterm &. Yang
kedua ialah ejen mencetak arahan shell yang diperlukan (sama ada sh(1) atau csh(1) sintaks boleh
dijana) yang boleh dinilai dalam shell panggilan, cth menipu `ssh-agen -s` khususnya
Cengkerang jenis Bourne seperti sh(1) atau ksh(1) dan menipu `ssh-agen -c` khususnya csh(1) dan
derivatif.
Kemudian ssh(1) melihat pembolehubah ini dan menggunakannya untuk mewujudkan sambungan kepada ejen.
Ejen tidak akan menghantar kunci peribadi melalui saluran permintaannya. Sebaliknya, operasi yang
memerlukan kunci persendirian akan dilakukan oleh ejen, dan hasilnya akan dikembalikan kepada
peminta. Dengan cara ini, kunci peribadi tidak didedahkan kepada pelanggan yang menggunakan ejen tersebut.
Soket domain UNIX dibuat dan nama soket ini disimpan dalam SSH_AUTH_SOCK
pembolehubah persekitaran. Soket dibuat hanya boleh diakses oleh pengguna semasa. Kaedah ini
mudah disalahgunakan oleh root atau contoh lain dari pengguna yang sama.
Pembolehubah persekitaran SSH_AGENT_PID memegang ID proses ejen.
Ejen keluar secara automatik apabila arahan yang diberikan pada baris arahan ditamatkan.
Dalam Debian, ssh-agent dipasang dengan set bit set-group-id, untuk mengelakkan ptrace(2)
serangan mendapatkan semula bahan kunci peribadi. Ini mempunyai kesan sampingan yang menyebabkan masa berjalan
pemaut untuk mengalih keluar pembolehubah persekitaran tertentu yang mungkin mempunyai implikasi keselamatan untuk
atur cara set-id, termasuk LD_PRELOAD, LD_LIBRARY_PATH dan TMPDIR. Jika anda perlu menetapkan mana-mana
daripada pembolehubah persekitaran ini, anda perlu berbuat demikian dalam program yang dilaksanakan oleh ssh-agent.
Gunakan ssh-agent dalam talian menggunakan perkhidmatan onworks.net
