นี่คือพวงกุญแจคำสั่งที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
พวงกุญแจ - ใช้ ssh-agent และ/หรือ gpg-agent ซ้ำระหว่างการเข้าสู่ระบบ
เรื่องย่อ
พวงกุญแจ [ -hklQqV ] [ --clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock -- ด่วน -- เงียบ -- รุ่น ]
[ --ตัวแทน รายการ ] [ -- พยายาม NUM ] [ --ผบ บอกฉัน ]
[ --เจ้าภาพ ชื่อ ] [ -- ล็อครอ วินาที ] [ --หยุด ที่ ] [ --หมดเวลา นาที ] [ กุญแจ... ]
DESCRIPTION
keychain เป็นผู้จัดการสำหรับ ssh-agent โดยทั่วไปเรียกใช้จาก ~/.bash_profile. มันช่วยให้คุณ
งานเชลล์และ cron เพื่อแชร์กระบวนการ ssh-agent เดียวได้อย่างง่ายดาย โดยค่าเริ่มต้น ssh-
ตัวแทนที่เริ่มต้นโดยพวงกุญแจมีอายุการใช้งานยาวนานและจะทำงานต่อไปแม้หลังจากที่คุณมี
ออกจากระบบ. หากคุณต้องการเปลี่ยนพฤติกรรมนี้ ให้ดูที่
--clear และ --timeout ตัวเลือกที่อธิบายไว้ด้านล่าง
เมื่อเรียกใช้พวงกุญแจ มันจะตรวจสอบ ssh-agent ที่กำลังทำงานอยู่ มิฉะนั้นจะเริ่มต้นอย่างใดอย่างหนึ่ง มัน
บันทึกตัวแปรสภาพแวดล้อม ssh-agent เป็น ~/.พวงกุญแจ/${HOSTNAME}-sh ดังนั้น
การเข้าสู่ระบบที่ตามมาและเชลล์ที่ไม่โต้ตอบเช่นงาน cron สามารถแหล่งที่มาของไฟล์และ
ทำการเชื่อมต่อ ssh แบบไม่มีรหัสผ่าน
นอกจากนี้ เมื่อรันพวงกุญแจ มันจะตรวจสอบว่าไฟล์คีย์ที่ระบุบนคำสั่ง-
ssh-agent รู้จัก line มิฉะนั้นจะโหลดโดยแจ้งรหัสผ่าน if
จำเป็น. โดยทั่วไป ไฟล์คีย์ส่วนตัวจะถูกระบุตามชื่อไฟล์เท่านั้น โดยไม่มีพาธ
แม้ว่าจะเป็นไปได้ที่จะระบุพาธที่แน่นอนหรือสัมพันธ์กับไฟล์ไพรเวตคีย์เป็น
ดี. หากใช้เพียงชื่อไฟล์คีย์ส่วนตัวซึ่งเป็นการใช้งานทั่วไป พวงกุญแจจะมีลักษณะ
สำหรับไฟล์คีย์ส่วนตัวที่ระบุใน ~ / .ssh, ~/.ssh2หรือด้วยตัวเลือก -c/--confhost
ตรวจสอบ ~ / .ssh / config ไฟล์และใช้ตัวเลือก IdentityFile เพื่อกำหนดตำแหน่ง
ของคีย์ส่วนตัว คีย์ส่วนตัวสามารถเชื่อมโยงกับคีย์ส่วนตัวจริงได้
พวงกุญแจคาดว่าไฟล์กุญแจสาธารณะที่เกี่ยวข้องจะมีอยู่ในไดเร็กทอรีเดียวกันกับไฟล์ส่วนตัว
ไฟล์คีย์ที่มีนามสกุล .pub หากไพรเวตคีย์เป็น symlink กุญแจสาธารณะสามารถเป็น
พบข้าง symlink หรือในไดเร็กทอรีเดียวกันกับเป้าหมาย symlink (This
ความสามารถต้องใช้คำสั่ง 'readlink' เพื่อให้พร้อมใช้งานบนระบบ)
เป็นคุณสมบัติเพิ่มเติม หากคีย์ส่วนตัวมีนามสกุล ".ext" พวงกุญแจจะมองหา
privkey.ext.pub ก่อน และถ้าไม่พบ จะค้นหา privkeyname.pub
พวงกุญแจยังรองรับ gpg-agent ในลักษณะเดียวกับที่รองรับ ssh-agent โดยค่าเริ่มต้น
พวงกุญแจพยายามเริ่ม ssh-agent เท่านั้น คุณสามารถแก้ไขพฤติกรรมนี้ได้โดยใช้คำสั่ง
--ตัวแทนตัวเลือก
พวงกุญแจรองรับระบบปฏิบัติการที่คล้ายกับ UNIX ส่วนใหญ่ รวมถึง Cygwin ใช้งานได้กับ
เข้ากันได้กับบอร์น, เข้ากันได้กับ csh และเปลือกปลา
OPTIONS
--ตัวแทน รายการ
เริ่มตัวแทนที่ระบุไว้ โดยค่าเริ่มต้นพวงกุญแจจะเริ่มต้น ssh-agent หากพบใน
เส้นทางของคุณ รายการควรคั่นด้วยเครื่องหมายจุลภาค เช่น "gpg,ssh"
--ความพยายาม NUM
ลอง num ครั้งเพื่อเพิ่มคีย์ก่อนที่จะยอมแพ้ ค่าเริ่มต้นคือ 1
--แจ่มใส
ลบคีย์ของ ssh-agent ทั้งหมด โดยทั่วไปจะใช้ใน .bash_profile ทฤษฎี
เบื้องหลังนี่คือพวงกุญแจน่าจะถือว่าคุณเป็นผู้บุกรุกจนกว่าจะได้รับการพิสูจน์
มิฉะนั้น. อย่างไรก็ตาม แม้ว่าตัวเลือกนี้จะเพิ่มความปลอดภัย แต่ก็ยังอนุญาตให้ cron . ของคุณ
งานเพื่อใช้คีย์ ssh ของคุณเมื่อคุณออกจากระบบ
--confhost
โดยค่าเริ่มต้น พวงกุญแจจะค้นหาคู่คีย์ใน ~ / .ssh / ไดเร็กทอรี The --confhost
ตัวเลือกจะแจ้งพวงกุญแจให้ดูค่ะ ~ / .ssh / config สำหรับการตั้งค่า IdentityFile ที่กำหนดไว้
สำหรับโฮสต์เฉพาะ และใช้เส้นทางเหล่านี้เพื่อค้นหาคีย์
--ยืนยัน
คีย์จะต้องได้รับการยืนยันแบบโต้ตอบโดยโปรแกรม SSH_ASKPASS ก่อนเป็น
ใช้สำหรับการรับรองความถูกต้อง ดูตัวเลือก -c สำหรับ SSH เพิ่ม(1)
--สัมบูรณ์
อาร์กิวเมนต์ใดๆ ของ "--dir" จะถูกตีความว่าเป็นแบบสัมบูรณ์ พฤติกรรมเริ่มต้นคือto
ผนวก "/.keychain" ต่อท้ายอาร์กิวเมนต์สำหรับความเข้ากันได้แบบย้อนหลัง
--ผบ บอกฉัน
พวงกุญแจจะใช้ dirname แทน $HOME/.keychain
--สอบถาม
พวงกุญแจจะพิมพ์บรรทัดในรูปแบบ KEY=value แทนค่าที่ตั้งค่าโดย
ตัวแทน
--ประเมิน
พวงกุญแจจะพิมพ์บรรทัดที่จะประเมินในเชลล์บน stdout มันเคารพ
ตัวแปรสภาพแวดล้อม SHELL เพื่อพิจารณาว่าคาดว่าเอาต์พุตเชลล์เป้าหมายหรือเอาต์พุต C เชลล์
--env ชื่อไฟล์
หลังจากแยกวิเคราะห์ตัวเลือก พวงกุญแจจะโหลดการตั้งค่าสภาพแวดล้อมเพิ่มเติมจาก
"ชื่อไฟล์". ตามค่าเริ่มต้น หากไม่ได้กำหนด "--env" ไว้ พวงกุญแจจะพยายามโหลด
ราคาเริ่มต้นที่ ~/.พวงกุญแจ/[ชื่อโฮสต์] -env หรืออีกทางหนึ่ง ~/.พวงกุญแจ/env. วัตถุประสงค์ของการนี้
ไฟล์คือการแทนที่การตั้งค่าเช่น PATH ในกรณีที่ ssh ถูกเก็บไว้ในที่ไม่ได้มาตรฐาน
แทน
-h --ช่วยด้วย
แสดงความช่วยเหลือที่ดูเหมือนหน้าคู่มือนี้อย่างน่าทึ่ง ณ 2.6.10 ความช่วยเหลือจะถูกส่งไปยัง
stdout เพื่อให้สามารถไพพ์ไปยังเพจเจอร์ได้อย่างง่ายดาย
--เจ้าภาพ ชื่อ
ตั้งชื่อโฮสต์สำรองสำหรับการสร้าง pidfiles
--ละเว้น-หายไป
อย่าเตือนหากไม่พบคีย์บางคีย์ในบรรทัดคำสั่ง สิ่งนี้มีประโยชน์สำหรับ
สถานการณ์ที่คุณมี .bash_profile ที่แชร์ แต่คีย์ของคุณอาจไม่พร้อมใช้งาน
บนเครื่องทุกเครื่องที่รันพวงกุญแจ
--สืบทอด ที่
พยายามสืบทอดตัวแปรเอเจนต์จากสภาพแวดล้อม สิ่งนี้มีประโยชน์ใน a
สถานการณ์ต่างๆ เช่น เมื่อ ssh-agent เริ่มต้นโดย gdm ต่อไปนี้
ค่าที่ถูกต้องสำหรับ "ซึ่ง":
ในประเทศ รับช่วงเมื่อ pid (เช่น SSH_AGENT_PID) ถูกตั้งค่าในสภาพแวดล้อม นี้
ไม่อนุญาตให้สืบทอดตัวแทนที่ส่งต่อ
ใด รับช่วงเมื่อถุงเท้า (เช่น SSH_AUTH_SOCK) ถูกตั้งค่าในสภาพแวดล้อม นี้
อนุญาตให้สืบทอดตัวแทนที่ส่งต่อ
ท้องถิ่นครั้งเดียว เหมือนกับ "ท้องถิ่น" แต่รับช่วงต่อเมื่อพวงกุญแจไม่ได้จัดเตรียม
ตัวแทน
ครั้งเดียว เหมือนกับ "ใดๆ" แต่จะสืบทอดต่อเมื่อพวงกุญแจไม่ได้จัดเตรียม
ตัวแทน
โดยค่าเริ่มต้น keychain-2.5.0 และใหม่กว่าจะทำงานเหมือนกับว่า "--inherit local-once" เป็น
ระบุไว้ คุณควรระบุ "--noinherit" หากคุณต้องการพฤติกรรมที่เก่ากว่า
-l --รายการ
แสดงรายการลายเซ็นของคีย์ SSH ที่ใช้งานอยู่ทั้งหมด และออก ซึ่งคล้ายกับ "ssh-add -l"
--ล็อครอ วินาที
ต้องรอนานแค่ไหนกว่าล็อคจะใช้งานได้ ค่าเริ่มต้นคือ 5 วินาที ระบุ
ค่าศูนย์หรือมากกว่า หากไม่สามารถรับล็อคได้ภายในจำนวนที่กำหนด
วินาที จากนั้นกระบวนการพวงกุญแจนี้จะได้รับล็อคอย่างแรง
--โนสค์
ตัวเลือกนี้บอกให้พวงกุญแจทำทุกอย่างตามปกติ (ตรวจสอบให้แน่ใจว่า ssh-agent เป็น
วิ่ง ตั้งค่า ~/.พวงกุญแจ/[ชื่อโฮสต์]-{c}sh ไฟล์) ยกเว้นว่าจะไม่แจ้ง
คุณต้องเพิ่มคีย์ใด ๆ ที่คุณระบุหากยังไม่ได้เพิ่มใน ssh-agent
--ไม่มีสี
ปิดใช้งานการเน้นสีสำหรับเงื่อนไขที่ไม่รองรับ ANSI
--โนกุย
ไม่ให้เกียรติ SSH_ASKPASS หากมีการตั้งค่าไว้ สิ่งนี้จะทำให้ ssh-add พร้อมท์บน
เทอร์มินัลแทนการใช้โปรแกรมกราฟิก
--ไม่มีมรดก
อย่าสืบทอดกระบวนการของตัวแทนใด ๆ แทนที่ค่าเริ่มต้น "--inherit local-once"
--โนล็อค
อย่าพยายามใช้ lockfile ในขณะที่จัดการไฟล์ pids และคีย์
-k --หยุด ที่
ฆ่ากระบวนการเอเจนต์ที่กำลังทำงานอยู่ ค่าต่อไปนี้ใช้ได้สำหรับ "ซึ่ง":
--ระบบ
ฉีดตัวแปรสภาพแวดล้อมลงในเซสชัน systemd --user
all ฆ่ากระบวนการของตัวแทนทั้งหมดและออกจากพวงกุญแจทันที ก่อนหน้า
keychain-2.5.0 นี่เป็นพฤติกรรมของตัวเลือก "--stop" เปล่า
กระบวนการตัวแทนฆ่าอื่น ๆ นอกเหนือจากพวงกุญแจเดียวที่มีให้ ก่อนหน้า
keychain-2.5.0 พวงกุญแจจะทำสิ่งนี้โดยอัตโนมัติ พฤติกรรมใหม่
ต้องการให้คุณระบุอย่างชัดเจนหากคุณต้องการ
กระบวนการตัวแทนของพวงกุญแจ Kill ของฉัน ปล่อยให้ตัวแทนคนอื่นอยู่คนเดียว
-Q --เร็ว
หากกระบวนการ ssh-agent กำลังทำงานอยู่ให้ใช้ อย่าตรวจสอบรายการคีย์อื่น ๆ
กว่าจะแน่ใจว่าไม่ว่าง ตัวเลือกนี้จะหลีกเลี่ยงการล็อกเมื่อเป็นไปได้ ดังนั้น
สามารถเปิดเทอร์มินัลได้หลายเครื่องพร้อมกันโดยไม่ต้องรอกัน
-q --เงียบ
พิมพ์ข้อความเฉพาะในกรณีที่มีคำเตือน ข้อผิดพลาด หรือต้องมีการโต้ตอบ ตามเวอร์ชั่น
2.6.10 สิ่งนี้ยังระงับข้อความ "ข้อมูลประจำตัวที่เพิ่ม" สำหรับ ssh-agent
--หมดเวลา นาที
ตั้งค่าการหมดเวลาเป็นนาทีบนคีย์ของคุณ สิ่งนี้ถูกส่งไปยังตัวแทน ssh ซึ่งทำ
หมดเวลาจริงของคีย์เนื่องจากพวงกุญแจไม่ทำงานอย่างต่อเนื่อง
-V --รุ่น
แสดงข้อมูลรุ่น
ตัวอย่าง
ข้อมูลโค้ดนี้ควรทำงานในเชลล์ส่วนใหญ่เพื่อโหลดคีย์ ssh สองคีย์และคีย์ gpg หนึ่งคีย์:
eval `พวงกุญแจ --eval id_rsa id_dsa 0123ABCD`
สำหรับเปลือกปลา ใช้รูปแบบต่อไปนี้:
ถ้าสถานะ --is-โต้ตอบ
พวงกุญแจ --eval --เงียบ -Q id_rsa | แหล่งที่มา
ปลาย
หากคุณมีปัญหากับสิ่งนั้นใน csh:
setenv เปลือก /bin/csh
eval `พวงกุญแจ --eval id_rsa id_dsa 0123ABCD`
สิ่งนี้เทียบเท่ากับ Bourne shells (รวมถึง bash และ zsh) แต่ไม่ได้ใช้ keychain's
--eval คุณสมบัติ:
พวงกุญแจ id_rsa id_dsa 0123ABCD
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
[ -f $HOME/.keychain/$HOSTNAME-sh ] && \
- $HOME/.keychain/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && \
- $HOME/.keychain/$HOSTNAME-sh-gpg
นี่เทียบเท่ากับ C เชลล์ (รวมถึง tcsh):
พวงกุญแจ id_rsa id_dsa 0123ABCD
โฮสต์ = `uname -n`
ถ้า (-f $HOME/.keychain/$host-csh) แล้ว
แหล่งที่มา $HOME/.keychain/$host-csh
endif
ถ้า (-f $HOME/.keychain/$host-csh-gpg) แล้ว
แหล่งที่มา $HOME/.keychain/$host-csh-gpg
endif
ในการโหลดตัวแปรพวงกุญแจจากสคริปต์ (เช่นจาก cron) และยกเลิกยกเว้น id_dsa
สามารถใช้ได้:
# โหลดตัวแปรพวงกุญแจและตรวจสอบ id_dsa
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
. $HOME/.keychain/$HOSTNAME-sh 2>/dev/null
ssh-add -l 2>/dev/null | grep -q id_dsa || ทางออก 1
ใช้พวงกุญแจออนไลน์โดยใช้บริการ onworks.net
