anahtarlık - Bulutta Çevrimiçi

Program:

ADI

anahtarlık - oturum açma işlemleri arasında ssh-agent ve/veya gpg-agent'ı yeniden kullanın

SİNOPSİS

anahtarlık [ -hklQqV ] [ --clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --hızlı --sessiz --versiyon ]
[ --ajanlar liste ] [ --denemeler num ] [ --dir dizinadı ]
[ --ev sahibi isim ] [ --kilitbekleme saniye ] [ --durmak hangi ] [ --zaman aşımı dakika ] [ anahtarlar... ]

TANIM

anahtarlık, ssh-agent'ın yöneticisidir ve genellikle şu adresten çalıştırılır: ~/.bash_profile. Bu sizin
Tek bir ssh-agent işlemini kolayca paylaşmak için kabuklar ve cron işleri. Varsayılan olarak ssh-
anahtarlık tarafından başlatılan aracı uzun süredir çalışıyor ve siz başlattıktan sonra bile çalışmaya devam edecek
sistemden çıkış yaptı. Bu davranışı değiştirmek istiyorsanız şuraya bir göz atın:
--clear ve --timeout seçenekleri aşağıda açıklanmıştır.

Anahtarlık çalıştırıldığında, çalışan bir ssh aracısı olup olmadığını kontrol eder, aksi halde bir tane başlatır. BT
ssh-agent ortam değişkenlerini şuraya kaydeder: ~/.anahtarlık/${HOSTNAME}-sh, böylece
sonraki oturum açma işlemleri ve cron işleri gibi etkileşimli olmayan kabuklar dosyayı kaynaklayabilir ve
şifresiz ssh bağlantıları yapın.

Ayrıca anahtarlık çalıştığında komutta belirtilen anahtar dosyalarının doğrulandığını doğrular.
satır ssh-agent tarafından biliniyor, aksi takdirde bunları yükler ve eğer
gerekli. Tipik olarak, özel anahtar dosyaları yol olmadan yalnızca dosya adına göre belirtilir.
özel anahtar dosyasına mutlak veya göreceli bir yol belirtmek mümkün olmasına rağmen
Peki. Tipik bir kullanım olan yalnızca özel bir anahtar dosya adı kullanılırsa, anahtarlık şu şekilde görünecektir:
belirtilen özel anahtar dosyaları için ~ / .ssh, ~/.ssh2veya -c/--confhost seçeneğiyle,
incelemek ~ / .Ssh / yapılandırma Dosyayı açın ve konumu belirlemek için IdentityFile seçeneğini kullanın.
özel anahtardan. Özel anahtarlar, gerçek özel anahtara sembolik bağlantılar olabilir.

Anahtarlık, ilişkili genel anahtar dosyalarının özel anahtarla aynı dizinde bulunmasını bekler.
.pub uzantılı anahtar dosyalar. Özel anahtar bir sembolik bağlantı ise, genel anahtar şu şekilde olabilir:
sembolik bağlantının yanında veya sembolik bağlantı hedefiyle aynı dizinde bulunur (Bu
yeteneği, 'readlink' komutunun sistemde mevcut olmasını gerektirir.)

Ek bir özellik olarak, özel anahtarın uzantısı ".ext" ise anahtarlık arayacaktır.
Önce privkey.ext.pub, bulunamazsa privkeyname.pub'ı arayacaktır.

Anahtarlık ayrıca ssh-agent'ın desteklendiği gibi gpg-agent'ı da destekler. Varsayılan olarak
anahtarlık yalnızca ssh-agent'ı başlatmaya çalışır. Bu davranışı kullanarak değiştirebilirsiniz.
--agents seçeneği.

Anahtarlık, Cygwin dahil çoğu UNIX benzeri işletim sistemini destekler. Şununla çalışır:
Bourne uyumlu, csh uyumlu ve balık kabukları.

SEÇENEKLER

--ajanlar liste
Listelenen aracıları başlatın. Varsayılan olarak anahtarlık, eğer bulunursa ssh-agent'ı başlatacaktır.
senin yolun. Liste virgülle ayrılmalıdır; örneğin "gpg,ssh"

--denemeler num
Vazgeçmeden önce anahtar eklemeyi sayısız kez deneyin. Varsayılan 1'dir.

--açık
Ssh-agent'ın tüm anahtarlarını silin. Genellikle bu .bash_profile'da kullanılır. Teori
Bunun arkasında anahtarlığın, kanıtlanana kadar davetsiz misafir olduğunuzu varsayması gerektiğidir.
aksi takdirde. Ancak bu seçenek güvenliği artırırken yine de cron'unuza izin verir
çıkış yaptığınızda ssh anahtarlarınızı kullanabileceğiniz işler.

--confhost
Varsayılan olarak anahtarlık, anahtar çiftlerini arayacaktır. ~ / .ssh / dizin. --confhost
seçenek anahtarlığa bakması konusunda bilgi verecektir ~ / .Ssh / yapılandırma Tanımlanan IdentityFile ayarları için
belirli ana bilgisayarlar için ve anahtarları bulmak için bu yolları kullanın.

--onaylamak
Anahtarlar, gönderilmeden önce SSH_ASKPASS programı tarafından etkileşimli onaya tabidir.
kimlik doğrulama için kullanılır. için -c seçeneğine bakın ssh-add(1).

--mutlak
"--dir" ile ilgili tüm argümanlar mutlak olarak yorumlanır. Varsayılan davranış şudur:
Geriye dönük uyumluluk için argümana "/.keychain" ifadesini ekleyin.

--dir dizinadı
Anahtarlık $HOME/.keychain yerine dizin adını kullanacak

--sorgu
Anahtarlık, tarafından belirlenen değerleri temsil eden KEY=değer formatında satırlar yazdıracaktır.
ajanlar.

--eval
Anahtarlık, stdout'taki kabukta değerlendirilecek satırları yazdıracaktır. saygı duyar
Bourne kabuğunun mu yoksa C kabuğu çıktısının mı beklendiğini belirlemek için SHELL ortam değişkeni.

--env Dosya
Seçenekleri ayrıştırdıktan sonra anahtarlık, ek ortam ayarlarını yükleyecektir.
"dosya adı". Varsayılan olarak "--env" belirtilmezse anahtarlık yüklenmeye çalışılacaktır
itibaren ~/.anahtarlık/[ana bilgisayar adı]-env veya alternatif olarak ~/.keychain/env. Bunun amacı
Dosyanın amacı, ssh'nin standart olmayan bir yerde saklanması durumunda PATH gibi ayarları geçersiz kılmaktır.
bir yer.

-h --yardım et
Bu kılavuz sayfasına oldukça benzeyen yardımı gösterin. 2.6.10 itibarıyla yardım gönderilmektedir.
stdout'u kullanarak bir çağrı cihazına kolayca aktarılabilmesini sağlar.

--ev sahibi isim
Pid dosyalarının oluşturulması için alternatif ana bilgisayar adı belirleyin

--yoksay-eksik
Komut satırındaki bazı anahtarlar bulunamazsa uyarmayın. Bu şunun için faydalıdır:
Paylaşılan bir .bash_profilinizin olduğu ancak anahtarlarınızın kullanılamadığı durumlar
Anahtarlığın çalıştırıldığı her makinede.

--miras hangi
Aracı değişkenlerini ortamdan devralmaya çalışın. Bu, aşağıdaki durumlarda yararlı olabilir:
çeşitli koşullar, örneğin ssh-agent'ın gdm tarafından başlatılması. Aşağıdaki
değerler "hangisi" için geçerlidir:

yerel Ortamda bir pid (örn. SSH_AGENT_PID) ayarlandığında devralınır. Bu
iletilen bir aracının devralınmasına izin vermez.

herhangi Ortamda bir çorap (örn. SSH_AUTH_SOCK) ayarlandığında devralınır. Bu
İletilen bir aracının devralınmasına izin verir.

yerel-bir kez "Yerel" ile aynıdır, ancak yalnızca anahtarlık halihazırda bir anahtar zinciri sağlamıyorsa devralır
ajan.

herhangi bir zamanda "Herhangi biri" ile aynıdır, ancak yalnızca anahtarlık halihazırda bir anahtar zinciri sağlamıyorsa devralır
ajan.

Varsayılan olarak anahtarlık-2.5.0 ve üzeri "--inherit local-once" gibi davranacaktır.
belirtildi. Daha eski davranışı istiyorsanız "--noinherit" belirtmelisiniz.

-l --liste
Tüm aktif SSH anahtarlarının imzalarını listeleyin ve "ssh-add -l"ye benzer şekilde çıkın.

--kilitbekleme saniye
Kilidin kullanılabilir hale gelmesi için ne kadar süre bekleneceği. Varsayılan 5 saniyedir. Bir belirtin
sıfır veya daha fazla değer. Kilit belirtilen süre içerisinde alınamazsa
saniye sonra bu anahtarlık işlemi kilidi zorla alacaktır.

--soru yok
Bu seçenek, anahtarlığa normalde yaptığı her şeyi yapmasını söyler (ssh-agent'ın etkin olduğundan emin olun).
koşuyorum, kurulumu yapıyorum ~/.anahtarlık/[ana bilgisayar adı]-{c}sh dosyaları) ancak istemde bulunmayacaktır
Henüz ssh-agent'a eklenmemişse, belirttiğiniz anahtarlardan herhangi birini eklemeniz gerekir.

--renk yok
ANSI uyumlu olmayan terimler için renk vurgulamayı devre dışı bırakın.

--nogui
Ayarlanmışsa SSH_ASKPASS'ı dikkate almayın. Bu, ssh-add'in komut istemine neden olacaktır.
Grafiksel bir program kullanmak yerine terminal.

--noinherit
Varsayılan "--inherit local-one" değerini geçersiz kılarak herhangi bir aracı sürecini devralmayın

--kilit yok
Dosyaları, pid'leri ve anahtarları değiştirirken kilit dosyası kullanmaya çalışmayın.

-k --Dur hangi
Şu anda çalışan aracı işlemlerini sonlandırın. Aşağıdaki değerler "hangi" için geçerlidir:

--sistemd
Ortam değişkenlerini systemd --user oturumuna enjekte edin.

hepsi Tüm aracı işlemlerini sonlandırın ve anahtarlıktan hemen çıkın. Önce
keychain-2.5.0, bu çıplak "--stop" seçeneğinin davranışıydı.

diğerleri Anahtar zincirinin sağladığı dışındaki aracı işlemlerini öldürür. Önce
keychain-2.5.0, anahtarlık bunu otomatik olarak yapacaktır. Yeni davranış
istiyorsanız açıkça belirtmenizi gerektirir.

mine Anahtarlığın aracı işlemlerini öldürerek diğer ajanları yalnız bırakın.

-Q --hızlı
Bir ssh-agent işlemi çalışıyorsa onu kullanın. Anahtar listesini doğrulamayın, diğer
boş olmadığından emin olmak yerine. Bu seçenek mümkün olduğunda kilitlemeyi önler, böylece
birden fazla terminal birbirini beklemeden aynı anda açılabilir.

-q --sessizlik
Mesajları yalnızca uyarı, hata veya gerekli etkileşim durumunda yazdırın. Sürüm itibariyle
2.6.10, bu aynı zamanda ssh-agent için "Eklenen kimlikler" mesajlarını da bastırır.

--zaman aşımı dakika
Anahtarlarınızda dakika cinsinden bir zaman aşımı ayarlayın. Bu, aşağıdaki işlemleri yapan ssh-agent'a iletilir.
Anahtarlık sürekli çalışmadığından anahtarların gerçek zaman aşımı.

-V --versiyon
Sürüm bilgilerini göster.

ÖRNEKLER

Bu kod parçası çoğu kabukta iki ssh anahtarı ve bir gpg anahtarı yüklemek için çalışmalıdır:

eval `anahtarlık --eval id_rsa id_dsa 0123ABCD`

Balık kabuğu için aşağıdaki formatı kullanın:

eğer durum --etkileşimliyse
anahtarlık --eval --quiet -Q id_rsa | kaynak
son

Csh'de bununla ilgili sorun yaşıyorsanız:

setenv SHELL /bin/csh
eval `anahtarlık --eval id_rsa id_dsa 0123ABCD`

Bu, Bourne kabukları için eşdeğerdir (bash ve zsh dahil), ancak anahtarlıkları kullanmaz
--eval özelliği:

anahtarlık id_rsa id_dsa 0123ABCD
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
[ -f $HOME/.keychain/$HOSTNAME-sh ] && \
. $HOME/.keychain/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && \
. $HOME/.keychain/$HOSTNAME-sh-gpg

Bu, C kabuğu için eşdeğerdir (tcsh dahil):

anahtarlık id_rsa id_dsa 0123ABCD
ana bilgisayar='uname -n'
if (-f $HOME/.keychain/$host-csh) o zaman
kaynak $HOME/.keychain/$host-csh
endif
if (-f $HOME/.keychain/$host-csh-gpg) o zaman
kaynak $HOME/.keychain/$host-csh-gpg
endif

Anahtar zinciri değişkenlerini bir komut dosyasından (örneğin crondan) yüklemek ve id_dsa olmadığı sürece iptal etmek için
gecerli:

# Anahtarlık değişkenlerini yükleyin ve id_dsa'yı kontrol edin
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
. $HOME/.keychain/$HOSTNAME-sh 2>/dev/null
ssh-add -l 2>/dev/null | grep -q kimlik_dsa || çıkış 1

Onworks.net hizmetlerini kullanarak anahtarlığı çevrimiçi kullanın