chaveiro - Online na nuvem

PROGRAMA:

NOME

keychain - reutiliza o agente ssh e / ou o agente gpg entre logins

SINOPSE

keychain [-hklQqV] [--clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --quick --quiet --version]
[--agentes Lista ] [- tentativas Números ] [--dir Conte-me ]
[ --hospedeiro nome ] [--lockwait segundo ] [ --Pare qual ] [ --tempo esgotado minutos ] [ chaves... ]

DESCRIÇÃO

keychain é um gerenciador para ssh-agent, normalmente executado a partir de ~ / .bash_profile. Permite o seu
shells e cron jobs para compartilhar facilmente um único processo de agente ssh. Por padrão, o ssh-
agente iniciado por keychain é de longa duração e continuará a funcionar, mesmo depois de
desconectado do sistema. Se você quiser mudar esse comportamento, dê uma olhada no
Opções --clear e --timeout, descritas a seguir.

Quando o keychain é executado, ele verifica se há um agente ssh em execução, caso contrário, ele inicia um. Isto
salva as variáveis ​​de ambiente do agente ssh para ~ / .keychain /$ {HOSTNAME} -sh, para que
logins subsequentes e shells não interativos, como tarefas cron podem fornecer o arquivo e
faça conexões ssh sem senha.

Além disso, quando o keychain é executado, ele verifica se os arquivos de chave especificados no comando
linha são conhecidos por ssh-agent, caso contrário, ele os carrega, solicitando uma senha se
necessário. Normalmente, os arquivos de chave privada são especificados apenas pelo nome do arquivo, sem caminho,
embora seja possível especificar um caminho absoluto ou relativo para o arquivo de chave privada como
Nós vamos. Se apenas um nome de arquivo de chave privada for usado, que é o uso típico, as chaves parecerão
para os arquivos de chave privada especificados em ~ / .ssh, ~ / .ssh2, ou com a opção -c / - confhost,
inspecionar o ~ / .ssh / config arquivo e use a opção IdentityFile para determinar a localização
da chave privada. As chaves privadas podem ser links simbólicos para a chave privada real.

O Keychain espera que os arquivos de chave pública associados existam no mesmo diretório que o privado
arquivos de chave, com uma extensão .pub. Se a chave privada for um link simbólico, a chave pública pode ser
encontrado ao lado do link simbólico, ou no mesmo diretório que o destino do link simbólico (Este
capacidade requer que o comando 'readlink' esteja disponível no sistema.)

Como um recurso adicional, se uma chave privada tiver uma extensão ".ext", as chaves procurarão
privkey.ext.pub primeiro e, se não for encontrado, procurará privkeyname.pub.

As chaves também oferecem suporte ao gpg-agent da mesma forma que o ssh-agent. Por padrão
keychain tenta iniciar apenas o agente ssh. Você pode modificar este comportamento usando o
opção --agents.

O Keychain oferece suporte à maioria dos sistemas operacionais semelhantes ao UNIX, incluindo Cygwin. Funciona com
Compatível com Bourne, compatível com csh e conchas de peixe.

OPÇÕES

--agentes Lista
Inicie os agentes listados. Por padrão, o keychain iniciará o agente ssh se for encontrado em
seu caminho. A lista deve ser separada por vírgulas, por exemplo "gpg, ssh"

- tentativas Números
Experimente várias vezes para adicionar chaves antes de desistir. O padrão é 1.

--Claro
Exclua todas as chaves do agente ssh. Normalmente, isso é usado em .bash_profile. A teoria
por trás disso é que o chaveiro deve assumir que você é um intruso até que seja provado
de outra forma. No entanto, embora esta opção aumente a segurança, ela ainda permite que seu cron
jobs para usar suas chaves ssh quando você estiver desconectado.

--confhost
Por padrão, as chaves procurarão pares de chaves no ~ / .ssh / diretório. O --confhost
a opção informará as chaves para olhar ~ / .ssh / config para configurações de IdentityFile definidas
para hosts específicos e use esses caminhos para localizar as chaves.

--confirme
As chaves estão sujeitas a confirmação interativa pelo programa SSH_ASKPASS antes de serem
usado para autenticação. Veja a opção -c para ssh-add(1).

--absoluto
Quaisquer argumentos para "--dir" são interpretados como absolutos. O comportamento padrão é
acrescente "/.keychain" ao argumento para compatibilidade com versões anteriores.

--dir Conte-me
As chaves usarão o dirname em vez de $ HOME / .keychain

--consulta
O chaveiro imprimirá linhas no formato KEY = valor representando os valores que são definidos por
os agentes.

--eval
O Keychain imprimirá as linhas a serem avaliadas no shell em stdout. Respeita o
Variável de ambiente SHELL para determinar se a saída do shell Bourne ou shell C é esperada.

--env nome do arquivo
Depois de analisar as opções, o keychain carregará configurações de ambiente adicionais de
"nome do arquivo". Por padrão, se "--env" não for fornecido, o keychain tentará carregar
da ~ / .keychain /[hostname] -env ou alternativamente ~ / .keychain / env. O objetivo deste
arquivo é para substituir configurações como PATH, no caso de ssh ser armazenado em um não-padrão
lugar.

-h --Socorro
Mostre uma ajuda que se parece muito com esta página de manual. A partir de 2.6.10, a ajuda é enviada para
stdout para que possa ser facilmente canalizado para um pager.

--hospedeiro nome
Defina um nome de host alternativo para a criação de pidfiles

--ignore-faltando
Não avise se algumas chaves na linha de comando não puderem ser encontradas. Isso é útil para
situações em que você tem um .bash_profile compartilhado, mas suas chaves podem não estar disponíveis
em cada máquina onde o keychain é executado.

--herdar qual
Tenta herdar variáveis ​​de agente do ambiente. Isso pode ser útil em um
variedade de circunstâncias, por exemplo, quando o ssh-agent é iniciado pelo gdm. A seguir
os valores são válidos para "qual":

local Herdar quando um pid (por exemplo, SSH_AGENT_PID) é definido no ambiente. Esse
não permite herdar um agente encaminhado.

qualquer Herdar quando uma meia (por exemplo, SSH_AUTH_SOCK) é definida no ambiente. Esse
permite herdar um agente encaminhado.

local-uma vez O mesmo que "local", mas só herda se as chaves ainda não estiverem fornecendo um
agente.

uma vez O mesmo que "qualquer", mas só herda se as chaves ainda não estiverem fornecendo um
agente.

Por padrão, keychain-2.5.0 e posterior se comportarão como se "--inherit local-once" fosse
Especificadas. Você deve especificar "--noinherit" se quiser o comportamento mais antigo.

-l --Lista
Liste as assinaturas de todas as chaves SSH ativas e saia, semelhante a "ssh-add -l".

--lockwait segundo
Quanto tempo esperar até que o bloqueio fique disponível. O padrão é 5 segundos. Especifique um
valor de zero ou mais. Se o bloqueio não puder ser adquirido dentro do número especificado de
segundos, então esse processo de chaveiro forçará a aquisição do bloqueio.

--noask
Esta opção diz ao keychain para fazer tudo o que normalmente faz (certifique-se de que o ssh-agent esteja
correndo, configure o ~ / .keychain /[nome do host] - {c} arquivos sh), exceto que não solicitará
você deve adicionar qualquer uma das chaves que você especificou se ainda não foram adicionadas ao ssh-agent.

--sem cor
Desative o realce de cores para termos não compatíveis com ANSI.

--nogui
Não honre SSH_ASKPASS, se estiver definido. Isso fará com que ssh-add apareça no
terminal em vez de usar um programa gráfico.

--noinherit
Não herde nenhum processo do agente, substituindo o padrão "--inherit local-once"

--não feche
Não tente usar um lockfile enquanto manipula arquivos, pids e keys.

-k --Pare qual
Elimine os processos do agente em execução. Os seguintes valores são válidos para "qual":

--systemd
Injetar variáveis ​​de ambiente na sessão systemd --user.

all Elimina todos os processos do agente e fecha o keychain imediatamente. Antes de
keychain-2.5.0, este era o comportamento da opção "--stop" simples.

outros processos de Kill agent diferentes do que o keychain está fornecendo. Antes de
keychain-2.5.0, keychain faria isso automaticamente. O novo comportamento
requer que você especifique explicitamente, se desejar.

mine Mate os processos do agente do keychain, deixando os outros agentes sozinhos.

-Q --rápido
Se um processo de agente ssh estiver em execução, use-o. Não verifique a lista de chaves, outro
do que certificar-se de que não está vazio. Esta opção evita o bloqueio quando possível para que
vários terminais podem ser abertos simultaneamente sem esperar uns dos outros.

-q --quieto
Imprima mensagens apenas em caso de aviso, erro ou interatividade necessária. A partir da versão
2.6.10, isso também suprime mensagens de "Identidades adicionadas" para o agente ssh.

--tempo esgotado minutos
Defina um tempo limite em minutos em suas chaves. Isso é transmitido ao agente ssh, que faz o
tempo limite real de chaves, uma vez que as chaves não são executadas continuamente.

-V --versão
Mostra as informações da versão.

EXEMPLOS

Este snippet deve funcionar na maioria dos shells para carregar duas chaves ssh e uma chave gpg:

eval `chaveiro --eval id_rsa id_dsa 0123ABCD`

Para a concha de peixe, use o seguinte formato:

se status --é-interativo
chaveiro --eval --quiet -Q id_rsa | fonte
final

Se você tiver problemas com isso no csh:

setenv SHELL / bin / csh
eval `chaveiro --eval id_rsa id_dsa 0123ABCD`

Equivale a shells Bourne (incluindo bash e zsh), mas não usa keychain's
- recurso eval:

chaveiro id_rsa id_dsa 0123ABCD
[-z "$ HOSTNAME"] && HOSTNAME = `uname -n`
[-f $ HOME / .keychain / $ HOSTNAME-sh] && \
. $ HOME / .keychain / $ HOSTNAME-sh
[-f $ HOME / .keychain / $ HOSTNAME-sh-gpg] && \
. $ HOME / .keychain / $ HOSTNAME-sh-gpg

Isso é equivalente para C shell (incluindo tcsh):

chaveiro id_rsa id_dsa 0123ABCD
host = `uname -n`
if (-f $ HOME / .keychain / $ host-csh) então
fonte $ HOME / .keychain / $ host-csh
endif
if (-f $ HOME / .keychain / $ host-csh-gpg) então
fonte $ HOME / .keychain / $ host-csh-gpg
endif

Para carregar variáveis ​​de keychain de um script (por exemplo de cron) e abortar a menos que id_dsa
está disponível:

# Carregue as variáveis ​​do keychain e verifique se há id_dsa
[-z "$ HOSTNAME"] && HOSTNAME = `uname -n`
. $ HOME / .keychain / $ HOSTNAME-sh 2> / dev / null
ssh-add -l 2> / dev / null | grep -q id_dsa || saída 1

Use as chaves online usando os serviços onworks.net