EngelsFransSpaans

Ubuntu | Fedora | VPN | File sharing

Ad


OnWorks-favicon

sleutelhanger - Online in de Cloud

Voer de sleutelhanger uit in de gratis hostingprovider van OnWorks via Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

Dit is de opdrachtsleutelhanger die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

PROGRAMMA:

NAAM


sleutelhanger - hergebruik ssh-agent en/of gpg-agent tussen logins

KORTE INHOUD


sleutelhanger [ -hklQqV] [ --clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --quick --quiet --versie ]
[-agenten lijst ] [ --pogingen num ] [ --dir zeg eens ]
[ --gastheer naam ] [ --wachtwacht seconden ] [ --stop welke ] [ --time-out minuten ] [ sleutels... ]

PRODUCTBESCHRIJVING


sleutelhanger is een manager voor ssh-agent, meestal uitgevoerd vanuit ~/.bash_profiel. Het maakt uw
shells en cron-jobs om eenvoudig één enkel ssh-agentproces te delen. Standaard is de ssh-
agent gestart door sleutelhanger is lang actief en blijft actief, zelfs nadat u dat heeft gedaan
uitgelogd uit het systeem. Als je dit gedrag wilt veranderen, kijk dan eens naar de
--clear en --timeout opties, die hieronder worden beschreven.

Wanneer de sleutelhanger wordt uitgevoerd, wordt gecontroleerd of er een actieve ssh-agent is, anders wordt er een gestart. Het
slaat de omgevingsvariabelen van de ssh-agent op ~/.sleutelhanger/${HOSTNAME}-sh, dus dat
daaropvolgende logins en niet-interactieve shells zoals cron-jobs kunnen het bestand bron-en
maak wachtwoordloze ssh-verbindingen.

Wanneer sleutelhanger wordt uitgevoerd, wordt bovendien gecontroleerd of de sleutelbestanden die zijn opgegeven in de opdracht-
regel bekend zijn bij ssh-agent, anders worden ze geladen en wordt u om een ​​wachtwoord gevraagd als
nodig. Doorgaans worden privésleutelbestanden alleen gespecificeerd op bestandsnaam, zonder pad,
hoewel het mogelijk is om een ​​absoluut of relatief pad naar het privésleutelbestand op te geven als
Goed. Als alleen de bestandsnaam van een privésleutel wordt gebruikt, wat normaal is, ziet de sleutelhanger eruit
voor de opgegeven privésleutelbestanden in ~ / .ssh, ~/.ssh2, of met de optie -c/--confhost,
inspecteer de ~ / .ssh / config bestand en gebruik de IdentityFile-optie om de locatie te bepalen
van de privésleutel. Privésleutels kunnen symlinks zijn naar de daadwerkelijke privésleutel.

Keychain verwacht dat bijbehorende openbare sleutelbestanden in dezelfde map staan ​​als de privésleutel
key-bestanden, met de extensie .pub. Als de privésleutel een symbolische link is, kan de publieke sleutel dat ook zijn
gevonden naast de symlink, of in dezelfde map als het doel van de symlink (This
Deze mogelijkheid vereist dat de opdracht 'readlink' beschikbaar is op het systeem.)

Als extra functie, als een privésleutel de extensie ".ext" heeft, zal sleutelhanger zoeken
privkey.ext.pub zal eerst zoeken naar privkeynaam.pub als deze niet wordt gevonden.

Keychain ondersteunt ook gpg-agent op dezelfde manier waarop ssh-agent wordt ondersteund. Standaard
sleutelhanger probeert alleen ssh-agent te starten. U kunt dit gedrag wijzigen met behulp van de
--agenten optie.

Keychain ondersteunt de meeste UNIX-achtige besturingssystemen, waaronder Cygwin. Het werkt met
Bourne-compatibel, csh-compatibel en visschelpen.

OPTIES


--agenten lijst
Start de vermelde agenten. Standaard zal sleutelhanger ssh-agent starten als deze wordt gevonden in
jouw pad. De lijst moet door komma's worden gescheiden, bijvoorbeeld 'gpg,ssh'

--pogingen num
Probeer een aantal keren sleutels toe te voegen voordat u het opgeeft. De standaardwaarde is 1.

--Doorzichtig
Verwijder alle sleutels van ssh-agent. Meestal wordt dit gebruikt in .bash_profile. De theorie
hierachter zit dat de sleutelhanger ervan uit moet gaan dat je een indringer bent totdat het bewezen is
anders. Hoewel deze optie de veiligheid verhoogt, staat deze nog steeds uw cron
jobs om uw ssh-sleutels te gebruiken wanneer u bent uitgelogd.

--confhost
Standaard zoekt sleutelhanger naar sleutelparen in het ~ / .ssh / map. De --confhost
optie zal de sleutelhanger informeren om in te kijken ~ / .ssh / config voor IdentityFile-instellingen gedefinieerd
voor bepaalde hosts, en gebruik deze paden om sleutels te vinden.

--bevestigen
Sleutels moeten interactief worden bevestigd door het SSH_ASKPASS-programma voordat ze worden verzonden
gebruikt voor authenticatie. Zie de -c optie voor ssh-add(1).

--absoluut
Alle argumenten voor "--dir" worden als absoluut geïnterpreteerd. Het standaardgedrag is om
voeg "/.keychain" toe aan het argument voor achterwaartse compatibiliteit.

-- richt zeg eens
Keychain gebruikt de mapnaam in plaats van $HOME/.keychain

--vraag
Keychain drukt regels af in het KEY=value-formaat die de waarden vertegenwoordigen die zijn ingesteld door
de agenten.

--evaluatie
Keychain zal regels afdrukken die moeten worden geëvalueerd in de shell op stdout. Het respecteert de
SHELL-omgevingsvariabele om te bepalen of Bourne-shell- of C-shell-uitvoer wordt verwacht.

--omg bestandsnaam
Na het parseren van de opties zal sleutelhanger aanvullende omgevingsinstellingen laden
"bestandsnaam". Als "--env" niet wordt opgegeven, zal de sleutelhanger standaard proberen te laden
oppompen van ~/.sleutelhanger/[hostnaam]-env of alternatief ~/.sleutelhanger/env. Het doel van dit
bestand is om instellingen zoals PATH te overschrijven, voor het geval ssh is opgeslagen in een niet-standaard
plaats.

-h --help
Toon hulp die opmerkelijk veel op deze manpagina lijkt. Vanaf 2.6.10 wordt er hulp gestuurd naar
stdout, zodat het gemakkelijk naar een pager kan worden doorgestuurd.

--gastheer naam
Stel een alternatieve hostnaam in voor het maken van pid-bestanden

--negeren-ontbrekend
Waarschuw niet als sommige toetsen op de opdrachtregel niet kunnen worden gevonden. Dit is handig voor
situaties waarin u een gedeeld .bash_profile heeft, maar uw sleutels mogelijk niet beschikbaar zijn
op elke machine waarop de sleutelhanger wordt uitgevoerd.

--erven welke
Probeer agentvariabelen van de omgeving over te nemen. Dit kan handig zijn bij a
verschillende omstandigheden, bijvoorbeeld wanneer ssh-agent wordt gestart door gdm. Het volgende
waarden zijn geldig voor "welke":

lokaal Erven wanneer een pid (bijvoorbeeld SSH_AGENT_PID) in de omgeving is ingesteld. Dit
staat het erven van een doorgestuurde agent niet toe.

elke Erven wanneer een sok (bijvoorbeeld SSH_AUTH_SOCK) in de omgeving is ingesteld. Dit
maakt het erven van een doorgestuurde agent mogelijk.

lokaal-eens Hetzelfde als "lokaal", maar alleen overerven als de sleutelhanger nog geen
middel.

een keer Hetzelfde als "elk", maar alleen overerven als de sleutelhanger nog geen
middel.

Standaard zullen sleutelhanger-2.5.0 en hoger zich gedragen alsof "--inherit local-once" is
gespecificeerd. U moet "--noinherit" opgeven als u het oudere gedrag wilt.

-l --lijst
Maak een lijst van handtekeningen van alle actieve SSH-sleutels en sluit af, vergelijkbaar met "ssh-add -l".

--wachtwacht seconden
Hoe lang moet worden gewacht voordat het slot beschikbaar komt. Standaard ingesteld op 5 seconden. Specificeer een
waarde van nul of meer. Als het slot niet binnen het opgegeven aantal kan worden verkregen
seconden, dan zal dit sleutelhangerproces met geweld het slot verkrijgen.

--geen vraag
Deze optie vertelt sleutelhanger dat hij alles moet doen wat hij normaal doet (zorg ervoor dat ssh-agent is
actief, stel de ~/.sleutelhanger/[hostnaam]-{c}sh-bestanden), behalve dat er niet om wordt gevraagd
u om een ​​van de sleutels toe te voegen die u hebt opgegeven als deze nog niet aan ssh-agent zijn toegevoegd.

--geen kleur
Schakel kleurmarkering uit voor termen die niet ANSI-compatibel zijn.

--nogui
Respecteer SSH_ASKPASS niet, als dit is ingesteld. Dit zorgt ervoor dat ssh-add een prompt geeft op het
terminal in plaats van een grafisch programma te gebruiken.

--geen erfgenaam
Erven geen agentprocessen, waarbij de standaardwaarde "--inherit local-once" wordt overschreven

--geen slot
Probeer geen lockfile te gebruiken tijdens het manipuleren van bestanden, pids en sleutels.

-k --stoppen welke
Sluit momenteel actieve agentprocessen af. De volgende waarden zijn geldig voor "welke":

--systeemd
Injecteer omgevingsvariabelen in de systemd --user sessie.

all Dood alle agentprocessen en sluit de sleutelhanger onmiddellijk af. Vóór
sleutelhanger-2.5.0, dit was het gedrag van de kale "--stop" optie.

anderen Kill-agentprocessen anders dan die ene sleutelhanger biedt. Vóór
sleutelhanger-2.5.0, sleutelhanger zou dit automatisch doen. Het nieuwe gedrag
vereist dat u dit expliciet specificeert als u dat wilt.

mijn Dood de agentprocessen van de sleutelhanger en laat andere agenten met rust.

-Q --snel
Als er een ssh-agentproces actief is, gebruik het dan. Controleer de lijst met sleutels niet, anders
dan ervoor te zorgen dat het niet leeg is. Met deze optie wordt vergrendeling indien mogelijk vermeden
meerdere terminals kunnen tegelijkertijd worden geopend zonder op elkaar te hoeven wachten.

-q --stil
Druk alleen berichten af ​​in geval van waarschuwing, fout of vereiste interactiviteit. Vanaf versie
2.6.10 onderdrukt dit ook de berichten "Identiteiten toegevoegd" voor ssh-agent.

--time-out minuten
Stel een time-out in minuten in op uw sleutels. Dit wordt doorgegeven aan de ssh-agent die het
daadwerkelijke timing van de sleutels, omdat de sleutelhanger niet continu werkt.

-V --versie
Versie-informatie weergeven.

Voorbeelden


Dit fragment zou in de meeste shells moeten werken om twee ssh-sleutels en één gpg-sleutel te laden:

eval `sleutelhanger --eval id_rsa id_dsa 0123ABCD`

Gebruik voor de visschelp het volgende formaat:

als status --is-interactief
sleutelhanger --eval --quiet -Q id_rsa | bron
einde

Als je daar problemen mee hebt in csh:

setenv SHELL /bin/csh
eval `sleutelhanger --eval id_rsa id_dsa 0123ABCD`

Dit is gelijkwaardig voor Bourne-shells (inclusief bash en zsh), maar maakt geen gebruik van sleutelhangers
--eval-functie:

sleutelhanger id_rsa id_dsa 0123ABCD
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
[ -f $HOME/.sleutelhanger/$HOSTNAME-sh ] && \
. $HOME/.sleutelhanger/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && \
. $HOME/.keychain/$HOSTNAME-sh-gpg

Dit is equivalent voor C-shell (inclusief tcsh):

sleutelhanger id_rsa id_dsa 0123ABCD
host=`unaam -n`
if (-f $HOME/.keychain/$host-csh) dan
bron $HOME/.keychain/$host-csh
endif
if (-f $HOME/.keychain/$host-csh-gpg) dan
bron $HOME/.keychain/$host-csh-gpg
endif

Om sleutelhangervariabelen uit een script te laden (bijvoorbeeld uit cron) en af ​​te breken, tenzij id_dsa
is beschikbaar:

# Laad sleutelhangervariabelen en controleer op id_dsa
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
. $HOME/.keychain/$HOSTNAME-sh 2>/dev/null
ssh-add -l 2>/dev/null | grep -q id_dsa || uitgang 1

Gebruik de sleutelhanger online met behulp van onworks.net-services


Gratis servers en werkstations

>>


Windows- en Linux-apps downloaden

>>


Linux-commando's

Ad




OVER ONWORKS®

OnWorks is een gratis online VPS-hostingprovider die cloudservices biedt zoals gratis werkstations, online antivirus, gratis VPN-beveiligde proxy's en gratis persoonlijke en zakelijke e-mail. Onze gratis VPS kan gebaseerd zijn op CentOS, Fedora, Ubuntu en Debian. Sommigen van hen zijn aangepast om op Windows online of MacOS online te lijken.

Site Links
Onze sites

Copyright ©2023 OffiDocs Group OU. Alle rechten voorbehouden. OnWorks® is een geregistreerd handelsmerk.