Это командная связка ключей, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
keychain - повторно использовать ssh-agent и / или gpg-agent между логинами
СИНТАКСИС
связка ключей [-hklQqV] [--clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --quick --quiet --version]
[--агенты список ] [--попытки Num ] [--dir имя_директории ]
[ --хозяин имя ] [--lockwait секунды ] [ --останавливаться который ] [--timeout минут ] [ключи ...]
ОПИСАНИЕ
keychain - это менеджер ssh-agent, обычно запускаемый из ~ / .bash_profile. Это позволяет вашему
оболочки и задания cron, чтобы легко использовать один процесс ssh-agent. По умолчанию ssh-
агент, запущенный связкой для ключей, работает долго и будет продолжать работать даже после того, как вы
вышел из системы. Если вы хотите изменить это поведение, взгляните на
Параметры --clear и --timeout, описанные ниже.
Когда связка ключей запущена, она проверяет наличие запущенного ssh-агента, в противном случае запускает его. Это
сохраняет переменные среды ssh-agent в ~ / .keychain /$ {HOSTNAME} -sh, чтобы
последующие входы в систему и неинтерактивные оболочки, такие как задания cron, могут быть источником файла и
делать беспарольные ssh-соединения.
Кроме того, при запуске связки ключей она проверяет, что файлы ключей, указанные в команде:
строки известны ssh-agent, в противном случае он загружает их, запрашивая пароль, если
необходимо. Обычно файлы закрытых ключей указываются только по имени файла, без пути,
хотя можно указать абсолютный или относительный путь к файлу закрытого ключа как
хорошо. Если используется только имя файла с закрытым ключом, что является типичным использованием, цепочка для ключей будет выглядеть
для указанных файлов закрытого ключа в ~ / .ssh, ~ / .ssh2, или с параметром -c / - confhost,
осмотреть ~ / .ssh / конфигурации файл и используйте параметр IdentityFile, чтобы определить местоположение
закрытого ключа. Закрытые ключи могут быть символическими ссылками на настоящий закрытый ключ.
Связка ключей ожидает, что связанные файлы открытых ключей будут существовать в том же каталоге, что и частные
ключевые файлы с расширением .pub. Если закрытый ключ является символической ссылкой, открытый ключ может быть
находится рядом с символической ссылкой или в том же каталоге, что и цель символической ссылки (это
возможность требует, чтобы команда 'readlink' была доступна в системе.)
В качестве дополнительной функции, если закрытый ключ имеет расширение ".ext", связка ключей будет искать
Сначала privkey.ext.pub, и если он не найден, будет искать privkeyname.pub.
Связка ключей также поддерживает gpg-agent так же, как и ssh-agent. По умолчанию
keychain пытается только запустить ssh-agent. Вы можете изменить это поведение, используя
- вариант с агентами.
Связка ключей поддерживает большинство UNIX-подобных операционных систем, включая Cygwin. Работает с
Совместимые с Bourne, csh-совместимые и рыбные панцири.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
--агенты список
Запустите перечисленные агенты. По умолчанию связка ключей запускает ssh-agent, если он находится в
твой путь. Список должен быть разделен запятыми, например "gpg, ssh".
- попытки Num
Попробуйте количество раз добавить ключи, прежде чем сдаваться. По умолчанию 1.
--Чисто
Удалите все ключи ssh-agent. Обычно это используется в .bash_profile. Теория
за этим стоит то, что связка ключей должна предполагать, что вы злоумышленник, пока не будет доказано
иначе. Однако, хотя этот параметр повышает безопасность, он по-прежнему позволяет вашей cron
jobs, чтобы использовать ваши ssh-ключи, когда вы вышли из системы.
--confhost
По умолчанию связка ключей будет искать пары ключей в ~ / .ssh / каталог. --Confhost
опция проинформирует брелок, чтобы заглянуть в ~ / .ssh / конфигурации для параметров IdentityFile определены
для определенных хостов и используйте эти пути для поиска ключей.
--подтверждать
Ключи подлежат интерактивному подтверждению программой SSH_ASKPASS перед тем, как быть
используется для аутентификации. См. Параметр -c для SSH-добавить(1).
- абсолютный
Любые аргументы для "--dir" интерпретируются как абсолютные. По умолчанию
добавьте к аргументу "/.keychain" для обратной совместимости.
--дир имя_директории
Связка ключей будет использовать имя каталога, а не $ HOME / .keychain
--запрос
Связка ключей будет печатать строки в формате KEY = value, представляющие значения, которые установлены
агенты.
--евал
Связка ключей будет печатать строки для оценки в оболочке на stdout. Он уважает
Переменная среды SHELL, чтобы определить, ожидается ли вывод оболочки Bourne или оболочки C.
--env имя файла
После анализа параметров связка ключей загрузит дополнительные параметры среды из
"имя файла". По умолчанию, если "--env" не задано, связка ключей попытается загрузить
от ~ / .keychain /[hostname] -env или альтернативно ~ / .keychain / env. Цель этого
файл предназначен для переопределения таких параметров, как PATH, в случае, если ssh хранится в нестандартном
место.
-h --Помогите
Покажите справку, которая очень похожа на эту справочную страницу. Начиная с версии 2.6.10, помощь отправляется на
stdout, чтобы его можно было легко передать на пейджер.
--хозяин имя
Установите альтернативное имя хоста для создания pid-файлов
--игнорировать-отсутствует
Не предупреждайте, если не удается найти какие-то ключи в командной строке. Это полезно для
ситуации, когда у вас есть общий .bash_profile, но ваши ключи могут быть недоступны
на каждой машине, на которой запущена связка ключей.
--наследовать который
Попытка наследовать переменные агента из среды. Это может быть полезно в
различные обстоятельства, например, когда gdm запускает ssh-agent. Следующий
значения действительны для "which":
локальным Наследовать, когда в среде установлен pid (например, SSH_AGENT_PID). Этот
запрещает наследование перенаправленного агента.
любой Наследовать, когда в среде установлен сокет (например, SSH_AUTH_SOCK). Этот
позволяет наследовать перенаправленного агента.
местный-раз То же, что "local", но наследовать только в том случае, если связка ключей еще не предоставляет
агент.
любой раз То же, что и «любой», но наследовать только в том случае, если связка ключей еще не предоставляет
агент.
По умолчанию keychain-2.5.0 и более поздние версии будут вести себя так, как если бы "--inherit local-once" было
указано. Вы должны указать "--noinherit", если хотите более старое поведение.
-l --список
Вывести список подписей всех активных ключей SSH и выйти, аналогично «ssh-add -l».
--lockwait секунды
Как долго ждать, пока блокировка станет доступной. По умолчанию 5 секунд. Укажите
значение ноль или больше. Если блокировка не может быть получена в течение указанного количества
секунд, то этот процесс связки ключей принудительно захватит блокировку.
--носка
Эта опция указывает связке ключей делать все, что она обычно делает (убедитесь, что ssh-agent
работает, настроить ~ / .keychain /[имя хоста] - {c} файлов sh) за исключением того, что он не запрашивает
вы можете добавить любой из указанных вами ключей, если они еще не были добавлены в ssh-agent.
--ноцвет
Отключите цветовую подсветку для терминов, не совместимых с ANSI.
- ногуи
Не соблюдайте SSH_ASKPASS, если он установлен. Это приведет к тому, что ssh-add отобразит запрос на
терминал вместо использования графической программы.
--noinherit
Не наследовать никакие процессы агента, переопределив значение по умолчанию "--inherit local-once"
--нолок
Не пытайтесь использовать файл блокировки при манипулировании файлами, идентификаторами и ключами.
-k --останавливаться который
Убить запущенные в данный момент процессы агента. Следующие значения действительны для "which":
--systemd
Внедрить переменные среды в сеанс systemd --user.
all Убить все процессы агента и немедленно выйти из связки ключей. До
keychain-2.5.0, это было поведение голой опции "--stop".
другие Убить процессы агента, отличные от той, которую предоставляет одна связка ключей. До
keychain-2.5.0, связка ключей сделает это автоматически. Новое поведение
требует, чтобы вы указали его явно, если хотите.
mine Убить процессы агента связки ключей, оставив других агентов в покое.
-Q --быстро
Если запущен процесс ssh-agent, используйте его. Не проверять список ключей, другое
чем убедиться, что он не пустой. Этот параметр позволяет избежать блокировки, когда это возможно, так что
несколько терминалов можно открывать одновременно, не дожидаясь друг друга.
-q --тихий
Печатать сообщения только в случае предупреждения, ошибки или необходимого взаимодействия. По версии
2.6.10, это также подавляет сообщения «Идентификаторы добавлены» для ssh-agent.
- тайм-аут минут
Установите для ключей тайм-аут в минутах. Это передается ssh-agent, который выполняет
фактическое время ожидания ключей, так как связка ключей не работает постоянно.
-V --версия
Показать информацию о версии.
ПРИМЕРЫ
Этот фрагмент должен работать в большинстве оболочек для загрузки двух ключей ssh и одного ключа gpg:
eval `связка ключей --eval id_rsa id_dsa 0123ABCD`
Для раковины рыбы используйте следующий формат:
если статус - интерактивно
брелок --eval --quiet -Q id_rsa | источник
конец
Если у вас возникли проблемы с этим в csh:
setenv ОБОЛОЧКА / bin / csh
eval `связка ключей --eval id_rsa id_dsa 0123ABCD`
Это эквивалентно оболочкам Bourne (включая bash и zsh), но не использует связку ключей.
--евальная особенность:
брелок id_rsa id_dsa 0123ABCD
[-z "$ HOSTNAME"] && HOSTNAME = `uname -n`
[-f $ HOME / .keychain / $ HOSTNAME-sh] && \
. $ HOME / .keychain / $ HOSTNAME-sh
[-f $ HOME / .keychain / $ HOSTNAME-sh-gpg] && \
. $ HOME / .keychain / $ HOSTNAME-sh-gpg
Это эквивалентно оболочке C (включая tcsh):
брелок id_rsa id_dsa 0123ABCD
host = `uname -n`
если (-f $ HOME / .keychain / $ host-csh), то
источник $ HOME / .keychain / $ host-csh
ENDIF
если (-f $ HOME / .keychain / $ host-csh-gpg), то
источник $ HOME / .keychain / $ host-csh-gpg
ENDIF
Чтобы загрузить переменные связки ключей из скрипта (например, из cron) и прервать его, если id_dsa
доступен:
# Загружаем переменные связки ключей и проверяем id_dsa
[-z "$ HOSTNAME"] && HOSTNAME = `uname -n`
. $ HOME / .keychain / $ HOSTNAME-sh 2> / dev / null
ssh-add -l 2> / dev / null | grep -q id_dsa || выход 1
Используйте связку ключей онлайн с помощью сервисов onworks.net
