keychain - Online sa Cloud

Patakbuhin ang keychain sa OnWorks na libreng hosting provider sa Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator

Ito ang command keychain na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator

Tumakbo sa Ubuntu Tumakbo sa Fedora Tumakbo sa Windows Sim Tumakbo sa MACOS Sim

PROGRAMA:

NAME

keychain - muling gamitin ang ssh-agent at/o gpg-agent sa pagitan ng mga login

SINOPSIS

keychain [ -hklQqV ] [ --clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --mabilis --tahimik --bersyon ]
[ --mga ahente listahan ] [ --mga pagtatangka num ] [ --dir diname ]
[ --host pangalan ] [ --lockwait segundo ] [ --tumigil ka alin ] [ --timeout minuto ] [ mga susi... ]

DESCRIPTION

Ang keychain ay isang manager para sa ssh-agent, karaniwang tumatakbo mula sa ~/.bash_profile. Pinapayagan nito ang iyong
shell at cron jobs para madaling makapagbahagi ng isang proseso ng ssh-agent. Bilang default, ang ssh-
Ang ahente na sinimulan ng keychain ay matagal nang tumatakbo at patuloy na tatakbo, kahit na matapos mo na
naka-log out sa system. Kung gusto mong baguhin ang pag-uugaling ito, tingnan ang
--clear at --timeout na mga opsyon, na inilarawan sa ibaba.

Kapag ang keychain ay pinapatakbo, ito ay tumitingin para sa isang tumatakbong ssh-agent, kung hindi, ito ay magsisimula ng isa. Ito
sine-save ang mga variable ng kapaligiran ng ssh-agent sa ~/.keychain/${HOSTNAME}-sh, kaya ganoon
ang mga kasunod na pag-log in at hindi interactive na mga shell tulad ng mga cron job ay maaaring pagmulan ng file at
gumawa ng mga koneksyon sa ssh na walang password.

Bilang karagdagan, kapag tumatakbo ang keychain, bini-verify nito na ang mga pangunahing file na tinukoy sa command-
Ang linya ay kilala sa ssh-agent, kung hindi, nilo-load ang mga ito, na nag-udyok sa iyo para sa isang password kung
kailangan. Karaniwan, ang mga pribadong key na file ay tinukoy sa pamamagitan lamang ng pangalan ng file, nang walang landas,
bagaman posibleng tumukoy ng ganap o kamag-anak na landas sa pribadong key file bilang
mabuti. Kung pribadong key filename lang ang gagamitin, na karaniwang paggamit, keychain ang magiging hitsura
para sa tinukoy na pribadong key file sa ~ / .ssh, ~/.ssh2, o gamit ang -c/--confhost na opsyon,
siyasatin ang ~ / .ssh / config file at gamitin ang opsyon na IdentityFile upang matukoy ang lokasyon
ng pribadong susi. Ang mga pribadong key ay maaaring mga symlink sa aktwal na pribadong key.

Inaasahan ng Keychain na ang mga nauugnay na pampublikong key file ay umiiral sa parehong direktoryo bilang pribado
mga pangunahing file, na may extension na .pub. Kung ang pribadong susi ay isang symlink, ang pampublikong susi ay maaaring maging
matatagpuan sa tabi ng symlink, o sa parehong direktoryo bilang target ng symlink (Ito
ang kakayahan ay nangangailangan ng 'readlink' na utos na maging available sa system.)

Bilang karagdagang feature, kung ang isang pribadong key ay may extension na ".ext", hahanapin ng keychain
privkey.ext.pub muna, at kung hindi matagpuan, hahanapin ang privkeyname.pub.

Sinusuportahan din ng Keychain ang gpg-agent sa parehong paraan kung saan sinusuportahan ang ssh-agent. Bilang default
Sinusubukan ng keychain na simulan ang ssh-agent lamang. Maaari mong baguhin ang gawi na ito gamit ang
--opsyon ng mga ahente.

Sinusuportahan ng Keychain ang karamihan sa mga operating system na katulad ng UNIX, kabilang ang Cygwin. Gumagana ito sa
Bourne-compatible, csh-compatible at fish shells.

Opsyon

--mga ahente listahan
Simulan ang mga nakalistang ahente. Bilang default, magsisimula ang keychain ng ssh-agent kung ito ay matatagpuan sa
iyong landas. Ang listahan ay dapat na pinaghihiwalay ng kuwit, halimbawa "gpg,ssh"

--mga pagtatangka num
Subukan ang num na beses upang magdagdag ng mga susi bago sumuko. Ang default ay 1.

--malinaw
Tanggalin ang lahat ng mga susi ng ssh-agent. Kadalasan ito ay ginagamit sa .bash_profile. Ang teorya
sa likod nito ay dapat ipalagay ng keychain na ikaw ay isang nanghihimasok hanggang sa napatunayan
kung hindi. Gayunpaman, habang pinapataas ng opsyong ito ang seguridad, pinapayagan pa rin nito ang iyong cron
mga trabaho upang gamitin ang iyong mga ssh key kapag naka-log out ka.

--confhost
Bilang default, hahanapin ng keychain ang mga pares ng key sa ~ / .ssh / direktoryo. Ang --confhost
ang opsyon ay magsasabi sa keychain upang tingnan ~ / .ssh / config para sa mga setting ng IdentityFile na tinukoy
para sa mga partikular na host, at gamitin ang mga path na ito upang mahanap ang mga key.

--kumpirmahin
Ang mga susi ay napapailalim sa interactive na kumpirmasyon ng SSH_ASKPASS program bago maging
ginagamit para sa pagpapatunay. Tingnan ang -c na opsyon para sa ssh-addNa (1).

--ganap
Ang anumang mga argumento sa "--dir" ay binibigyang-kahulugan na ganap. Ang default na pag-uugali ay sa
dugtungan ang "/.keychain" sa argumento para sa backwards compatibility.

--dir diname
Gagamitin ng keychain ang dirname kaysa sa $HOME/.keychain

--tanong
Ang Keychain ay magpi-print ng mga linya sa KEY=value format na kumakatawan sa mga value na itinakda ni
ang mga ahente.

--eval
Ang keychain ay magpi-print ng mga linyang susuriin sa shell sa stdout. Nirerespeto nito ang
SHELL environment variable upang matukoy kung inaasahan ang Bourne shell o C shell output.

--env filename
Pagkatapos ng mga opsyon sa pag-parse, maglo-load ang keychain ng mga karagdagang setting ng kapaligiran mula sa
"filename". Bilang default, kung ang "--env" ay hindi ibinigay, susubukan ng keychain na mag-load
mula ~/.keychain/[hostname]-env o kahalili ~/.keychain/env. Ang layunin nito
file ay upang i-override ang mga setting tulad ng PATH, kung sakaling ang ssh ay naka-imbak sa isang hindi pamantayan
sa halip.

-h - Tumulong
Magpakita ng tulong na kamukhang-kamukha nitong man-page. Simula 2.6.10, ipinapadala ang tulong sa
stdout upang madali itong mai-pipe sa isang pager.

--host pangalan
Magtakda ng kahaliling hostname para sa paggawa ng mga pidfile

--ignore-missing
Huwag magbigay ng babala kung ang ilang mga susi sa command-line ay hindi mahanap. Ito ay kapaki-pakinabang para sa
mga sitwasyon kung saan mayroon kang nakabahaging .bash_profile, ngunit maaaring hindi available ang iyong mga susi
sa bawat makina kung saan pinapatakbo ang keychain.

--magmana alin
Subukang magmana ng mga variable ng ahente mula sa kapaligiran. Ito ay maaaring maging kapaki-pakinabang sa a
iba't ibang mga pangyayari, halimbawa kapag ang ssh-agent ay sinimulan ng gdm. Ang mga sumusunod
ang mga halaga ay may bisa para sa "which":

lokal Magmana kapag ang isang pid (hal. SSH_AGENT_PID) ay nakatakda sa kapaligiran. Ito
hindi pinapayagan ang pagmamana ng isang ipinasa na ahente.

anumang Magmana kapag ang isang medyas (hal. SSH_AUTH_SOCK) ay nakatakda sa kapaligiran. Ito
nagbibigay-daan sa pagmamana ng isang ipinasa na ahente.

lokal-minsan Pareho sa "lokal", ngunit magmana lamang kung ang keychain ay hindi pa nagbibigay ng
ahente.

kahit kailan Pareho sa "kahit ano", ngunit magmana lamang kung ang keychain ay hindi pa nagbibigay ng
ahente.

Bilang default, ang keychain-2.5.0 at mas bago ay gagana na parang "--inherit local-once" ay
tinukoy. Dapat mong tukuyin ang "--noinherit" kung gusto mo ang mas lumang gawi.

-l --listahan
Ilista ang mga lagda ng lahat ng aktibong SSH key, at lumabas, katulad ng "ssh-add -l".

--lockwait segundo
Gaano katagal maghintay para maging available ang lock. Default sa 5 segundo. Tukuyin ang a
halaga ng zero o higit pa. Kung hindi makukuha ang lock sa loob ng tinukoy na bilang ng
segundo, pagkatapos ang proseso ng keychain na ito ay puwersahang makukuha ang lock.

--noask
Sinasabi ng opsyong ito sa keychain na gawin ang lahat ng karaniwang ginagawa nito (tiyaking ang ssh-agent ay
tumatakbo, i-set up ang ~/.keychain/[hostname]-{c}sh file) maliban na hindi ito magpo-prompt
idagdag mo ang alinman sa mga key na iyong tinukoy kung hindi pa sila naidagdag sa ssh-agent.

--walang kulay
I-disable ang color hilighting para sa mga terminong hindi tugma sa ANSI.

--nogui
Huwag igalang ang SSH_ASKPASS, kung ito ay nakatakda. Magiging sanhi ito ng ssh-add na mag-prompt sa
terminal sa halip na gumamit ng isang graphical na programa.

--noinherit
Huwag magmana ng anumang proseso ng ahente, na i-override ang default na "--inherit local-once"

--nolock
Huwag subukang gumamit ng lockfile habang minamanipula ang mga file, pid at key.

-k --tumigil ka alin
Patayin ang kasalukuyang tumatakbong mga proseso ng ahente. Ang mga sumusunod na halaga ay wasto para sa "which":

--systemd
Mag-inject ng mga variable ng kapaligiran sa systemd --user session.

lahat Patayin ang lahat ng proseso ng ahente at ihinto kaagad ang keychain. Bago ang
keychain-2.5.0, ito ang gawi ng hubad na "--stop" na opsyon.

iba Papatayin ang mga proseso ng ahente maliban sa ibinibigay ng isang keychain. Bago ang
keychain-2.5.0, awtomatikong gagawin ito ng keychain. Ang bagong pag-uugali
nangangailangan na tahasan mong tukuyin ito kung gusto mo ito.

minahan Patayin ang mga proseso ng ahente ng keychain, na iniiwan ang ibang mga ahente.

-Q --mabilis
Kung tumatakbo ang isang proseso ng ssh-agent pagkatapos ay gamitin ito. Huwag i-verify ang listahan ng mga susi, iba pa
kaysa siguraduhing hindi ito walang laman. Iniiwasan ng opsyong ito ang pag-lock kapag posible nang sa gayon
maramihang mga terminal ay maaaring buksan nang sabay-sabay nang hindi naghihintay sa isa't isa.

-q --tahimik
Mag-print lamang ng mga mensahe sa kaso ng babala, error o kinakailangang interaktibidad. Bilang ng bersyon
2.6.10, pinipigilan din nito ang mga mensaheng "Idinagdag ang pagkakakilanlan" para sa ssh-agent.

--timeout minuto
Magtakda ng timeout sa ilang minuto sa iyong mga susi. Ito ay ipinadala sa ssh-agent na gumagawa ng
aktwal na timing out ng mga susi dahil ang keychain ay hindi patuloy na tumatakbo.

-V --bersyon
Ipakita ang impormasyon ng bersyon.

HALIMBAWA

Dapat gumana ang snippet na ito sa karamihan ng mga shell upang mag-load ng dalawang ssh key at isang gpg key:

eval `keychain --eval id_rsa id_dsa 0123ABCD`

Para sa shell ng isda, gamitin ang sumusunod na format:

kung status --is-interactive
keychain --eval --tahimik -Q id_rsa | pinagmulan
dulo

Kung nahihirapan ka niyan sa csh:

setenv SHELL /bin/csh
eval `keychain --eval id_rsa id_dsa 0123ABCD`

Katumbas ito para sa mga Bourne shell (kabilang ang bash at zsh) ngunit hindi gumagamit ng keychain's
--eval na tampok:

keychain id_rsa id_dsa 0123ABCD
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
[ -f $HOME/.keychain/$HOSTNAME-sh ] && \
. $HOME/.keychain/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && \
. $HOME/.keychain/$HOSTNAME-sh-gpg

Ito ay katumbas ng C shell (kabilang ang tcsh):

keychain id_rsa id_dsa 0123ABCD
host=`uname -n`
kung (-f $HOME/.keychain/$host-csh) kung gayon
pinagmulan $HOME/.keychain/$host-csh
endif
kung (-f $HOME/.keychain/$host-csh-gpg) kung gayon
pinagmulan $HOME/.keychain/$host-csh-gpg
endif

Upang i-load ang mga variable ng keychain mula sa isang script (halimbawa mula sa cron) at i-abort maliban kung id_dsa
mayroon pa:

# Mag-load ng mga variable ng keychain at tingnan kung may id_dsa
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
. $HOME/.keychain/$HOSTNAME-sh 2>/dev/null
ssh-add -l 2>/dev/null | grep -q id_dsa || labasan 1

Gumamit ng keychain online gamit ang mga serbisyo ng onworks.net