breloc - Online în cloud

PROGRAM:

NUME

breloc - reutilizați ssh-agent și/sau gpg-agent între autentificări

REZUMAT

breloc [ -hklQqV ] [ --clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --quick --quiet --version ]
[ --agenți listă ] [ --încercări o ] [ --dir spune-mi ]
[ --gazdă nume ] [ --lockwait secunde ] [ --Stop care ] [ --pauză minute ] [ taste... ]

DESCRIERE

keychain este un manager pentru ssh-agent, de obicei rulat de la ~/.bash_profile. Îți permite
shell-uri și joburi cron pentru a partaja cu ușurință un singur proces ssh-agent. În mod implicit, ssh-
agentul început de breloc este de lungă durată și va continua să ruleze, chiar și după ce ați avut
deconectat de la sistem. Dacă doriți să schimbați acest comportament, aruncați o privire la
Opțiunile --clear și --timeout, descrise mai jos.

Când keychain este rulat, verifică dacă există un ssh-agent care rulează, altfel pornește unul. Aceasta
salvează variabilele de mediu ssh-agent în ~/.breloc/${HOSTNAME}-sh, așa că
login-urile ulterioare și shell-urile non-interactive, cum ar fi job-urile cron, pot sursa fișierul și
faceți conexiuni ssh fără parolă.

În plus, atunci când lanțul de chei rulează, acesta verifică dacă fișierele cheie specificate în comanda-
line sunt cunoscute de ssh-agent, altfel le încarcă, solicitându-vă o parolă dacă
necesar. De obicei, fișierele cu cheie privată sunt specificate numai după numele fișierului, fără cale,
deși este posibil să se specifice o cale absolută sau relativă către fișierul cheii private ca
bine. Dacă se folosește doar un nume de fișier cu cheie privată, ceea ce este o utilizare obișnuită, brelocul va arăta
pentru fișierele de cheie privată specificate în ~ / .ssh, ~/.ssh2, sau cu opțiunea -c/--confhost,
inspectează ~ / .Ssh / config fișier și utilizați opțiunea IdentityFile pentru a determina locația
a cheii private. Cheile private pot fi legături simbolice către cheia privată reală.

Keychain se așteaptă ca fișierele asociate cu chei publice să existe în același director cu cel privat
fișiere cheie, cu extensia .pub. Dacă cheia privată este o legătură simbolică, cheia publică poate fi
găsit alături de linkul simbolic sau în același director cu ținta linkului simbolic (Acest
capacitatea necesită ca comanda „readlink” să fie disponibilă pe sistem.)

Ca o caracteristică suplimentară, dacă o cheie privată are extensia „.ext”, brelocul va căuta
privkey.ext.pub mai întâi, iar dacă nu este găsit, va căuta privkeyname.pub.

Keychain acceptă, de asemenea, gpg-agent în aceleași moduri în care este acceptat ssh-agent. În mod implicit
brelocul încearcă să pornească numai agentul ssh. Puteți modifica acest comportament utilizând
--opțiunea agenților.

Keychain acceptă majoritatea sistemelor de operare asemănătoare UNIX, inclusiv Cygwin. Funcționează cu
Compatibil cu Bourne, compatibil cu csh și scoici de pește.

OPŢIUNI

--agenți listă
Porniți agenții enumerați. În mod implicit, brelocul va porni ssh-agent dacă este găsit în
calea ta. Lista ar trebui să fie separată prin virgulă, de exemplu „gpg,ssh”

--încercări o
Încercați de câteva ori să adăugați chei înainte de a renunța. Valoarea implicită este 1.

--clar
Ștergeți toate cheile ssh-agent. De obicei, aceasta este folosită în .bash_profile. Teoria
în spatele acestuia se află acel breloc ar trebui să presupună că ești un intrus până când se dovedește
in caz contrar. Cu toate acestea, în timp ce această opțiune mărește securitatea, vă permite totuși cron-ul
joburi pentru a vă folosi cheile ssh când sunteți deconectat.

--confhost
În mod implicit, brelocul va căuta perechi de chei în ~ / .ssh / director. --confhost
opțiunea va informa brelocul să caute ~ / .Ssh / config pentru setările IdentityFile definite
pentru anumite gazde și utilizați aceste căi pentru a localiza cheile.

--a confirma
Cheile sunt supuse confirmării interactive de către programul SSH_ASKPASS înainte de a fi
folosit pentru autentificare. Vezi opțiunea -c pentru ssh-add(1).

--absolut
Orice argument pentru „--dir” este interpretat ca fiind absolut. Comportamentul implicit este să
Adăugați „/.keychain” la argumentul pentru compatibilitatea cu înapoi.

--dir spune-mi
Keychain va folosi dirname mai degrabă decât $HOME/.keychain

--interogare
Keychain va imprima linii în format KEY=valoare reprezentând valorile stabilite de
agenţii.

--eval
Brelocul va imprima linii pentru a fi evaluate în shell pe stdout. Respectă
Variabila de mediu SHELL pentru a determina dacă se așteaptă ieșirea shell-ului Bourne sau shell-ului C.

--env nume de fișier
După analizarea opțiunilor, brelocul va încărca setări suplimentare de mediu din
"nume de fișier". În mod implicit, dacă „--env” nu este dat, atunci brelocul va încerca să se încarce
din ~/.breloc/[hostname]-env sau alternativ ~/.breloc/env. Scopul acestui lucru
fișierul trebuie să suprascrie setări precum PATH, în cazul în care ssh este stocat într-un format non-standard
loc.

-h --Ajutor
Afișați ajutor care arată remarcabil ca această pagină de manual. Începând cu 2.6.10, ajutorul este trimis către
stdout, astfel încât să poată fi transmis cu ușurință la un pager.

--gazdă nume
Setați un nume de gazdă alternativ pentru crearea fișierelor pid

--ignora-lipsește
Nu avertizați dacă unele taste de pe linia de comandă nu pot fi găsite. Acest lucru este util pentru
situații în care aveți un .bash_profile partajat, dar este posibil ca cheile dvs. să nu fie disponibile
pe fiecare mașină pe care rulează brelocul.

--moşteni care
Încercați să moșteniți variabilele agentului din mediu. Acest lucru poate fi util într-un
o varietate de circumstanțe, de exemplu când ssh-agent este pornit de gdm. Următoarele
valorile sunt valabile pentru „care”:

local Moșteniți când un pid (de exemplu, SSH_AGENT_PID) este setat în mediu. Acest
nu permite moștenirea unui agent redirecționat.

Orice Moșteniți când o șosetă (de ex. SSH_AUTH_SOCK) este setată în mediu. Acest
permite moștenirea unui agent redirecționat.

local-o dată La fel ca „local”, dar moșteniți numai dacă brelocul nu oferă deja un
agent.

oricând-o dată La fel ca „oricare”, dar moștenește numai dacă brelocul nu oferă deja un
agent.

În mod implicit, keychain-2.5.0 și versiunile ulterioare se vor comporta ca și cum „--inherit local-once” este
specificat. Ar trebui să specificați „--noinherit” dacă doriți comportamentul mai vechi.

-l --listă
Listați semnăturile tuturor cheilor SSH active și ieșiți, similar cu „ssh-add -l”.

--așteaptă secunde
Cât timp trebuie să așteptați ca încuietoarea să devină disponibilă. Implicit la 5 secunde. Specificați a
valoare zero sau mai mare. Dacă blocarea nu poate fi obținută în numărul specificat de
secunde, atunci acest proces de breloc va dobândi cu forță lacătul.

--noask
Această opțiune îi spune brelocului să facă tot ce face în mod normal (asigurați-vă că ssh-agent este
alergând, configurați ~/.breloc/[hostname]-{c}sh files), cu excepția faptului că nu va solicita
trebuie să adăugați oricare dintre cheile pe care le-ați specificat dacă nu au fost încă adăugate la ssh-agent.

--nocolor
Dezactivați evidențierea culorilor pentru termeni care nu sunt compatibili cu ANSI.

--nogui
Nu respectați SSH_ASKPASS, dacă este setat. Acest lucru va face ca ssh-add să solicite pe fișierul
terminal în loc să utilizeze un program grafic.

--noinherit
Nu moșteniți niciun proces de agent, suprascriind implicit „--inherit local-once”

--nolock
Nu încercați să utilizați un fișier de blocare în timp ce manipulați fișiere, coduri și chei.

-k --Stop care
Omorâți procesele de agent care rulează în prezent. Următoarele valori sunt valabile pentru „care”:

--systemd
Injectați variabile de mediu în sesiunea systemd --user.

toate Omorâți toate procesele agentului și părăsiți imediat brelocul. Înaintea
keychain-2.5.0, acesta a fost comportamentul opțiunii goale „--stop”.

altele Kill agent procese altele decât un breloc furnizat. Înaintea
keychain-2.5.0, brelocul ar face acest lucru automat. Noul comportament
necesită să specificați în mod explicit dacă doriți.

mine Ucide procesele agentului brelocului, lăsând alți agenți în pace.

-Q --rapid
Dacă rulează un proces ssh-agent, atunci utilizați-l. Nu verificați lista de chei, altele
decât să te asigur că nu este gol. Această opțiune evită blocarea atunci când este posibil, astfel încât
mai multe terminale pot fi deschise simultan fără a aștepta unul pe celălalt.

-q --Liniște
Imprimați mesajele numai în caz de avertizare, eroare sau interactivitate necesară. Începând cu versiunea
2.6.10, aceasta suprimă și mesajele „Identități adăugate” pentru ssh-agent.

--pauză minute
Setați un timeout în minute pe taste. Acest lucru este transmis către ssh-agent care face
Timpul efectiv al cheilor, deoarece brelocul nu rulează continuu.

-V --versiune
Afișați informații despre versiune.

EXEMPLE

Acest fragment ar trebui să funcționeze în majoritatea shell-urilor pentru a încărca două chei ssh și o cheie gpg:

eval `breloc --eval id_rsa id_dsa 0123ABCD`

Pentru scoica de pește, utilizați următorul format:

dacă starea --este-interactiv
breloc --eval --liniștit -Q id_rsa | sursă
capăt

Dacă aveți probleme cu asta în csh:

setenv SHELL /bin/csh
eval `breloc --eval id_rsa id_dsa 0123ABCD`

Acesta este echivalent pentru shell-urile Bourne (inclusiv bash și zsh), dar nu folosește brelocul
--caracteristica de evaluare:

breloc id_rsa id_dsa 0123ABCD
[ -z „$HOSTNAME” ] && HOSTNAME=`uname -n`
[ -f $HOME/.keychain/$HOSTNAME-sh ] && \
. $HOME/.keychain/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && \
. $HOME/.keychain/$HOSTNAME-sh-gpg

Acesta este echivalent pentru C shell (inclusiv tcsh):

breloc id_rsa id_dsa 0123ABCD
gazdă=`uname -n`
dacă (-f $HOME/.keychain/$host-csh) atunci
sursa $HOME/.keychain/$host-csh
endif
dacă (-f $HOME/.keychain/$host-csh-gpg) atunci
sursa $HOME/.keychain/$host-csh-gpg
endif

Pentru a încărca variabile de tip breloc dintr-un script (de exemplu din cron) și pentru a anula, cu excepția cazului în id_dsa
este disponibil:

# Încărcați variabilele brelocului și verificați id_dsa
[ -z „$HOSTNAME” ] && HOSTNAME=`uname -n`
. $HOME/.keychain/$HOSTNAME-sh 2>/dev/null
ssh-add -l 2>/dev/null | grep -q id_dsa || iesirea 1

Utilizați brelocul online folosind serviciile onworks.net