брелок - онлайн в хмарі

Запустіть брелок у постачальнику безкоштовного хостингу OnWorks через Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS

Це командний брелок, який можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS

Запустити в Ubuntu Запустіть у Fedora Запустити в Windows Sim Запустіть в MACOS Sim

ПРОГРАМА:

ІМ'Я

брелок - повторно використовуйте ssh-agent та/або gpg-agent між логінами

СИНТАКСИС

брелок [ -hklQqV ] [ --clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --quick --quiet --version]
[ --агенти список ] [ --спроби Num ] [ --реж прізвище ]
[ --хост ім'я ] [ --lockwait seconds ] [ --Стоп який ] [ --час вийшов протокол ] [ ключі... ]

ОПИС

keychain — це менеджер для ssh-агента, який зазвичай запускається з ~/.bash_profile. Це дозволяє вашому
оболонки та завдання cron для легкого спільного використання одного процесу ssh-agent. За замовчуванням ssh-
агент, запущений брелоком, є довготривалим і продовжуватиме працювати навіть після того, як ви його запустите
вийшов із системи. Якщо ви хочете змінити цю поведінку, подивіться на
Параметри --clear та --timeout, описані нижче.

Коли брелок запущено, він перевіряє наявність запущеного ssh-агента, інакше запускає його. Це
зберігає змінні середовища ssh-agent у ~/.брелок/${HOSTNAME}-sh, отже
наступні логіни та неінтерактивні оболонки, такі як завдання cron, можуть джерелом файлу та
створювати безпарольні ssh-з'єднання.

Крім того, коли брелок запускається, він перевіряє, чи ключові файли, зазначені в команді-
рядок, як відомо, ssh-agent, інакше він завантажує їх, запрошуючи ввести пароль if
необхідно. Як правило, файли приватного ключа вказуються лише за назвою файлу, без шляху,
хоча можна вказати абсолютний або відносний шлях до файлу приватного ключа як
добре. Якщо використовується лише ім’я файлу з приватним ключем, що є типовим використанням, брелок буде виглядати
для вказаних файлів приватного ключа в ~ / .ssh, ~/.ssh2або за допомогою параметра -c/--confhost,
огляньте ~ / .ssh / config файл і скористайтеся параметром IdentityFile, щоб визначити місце розташування
приватного ключа. Приватні ключі можуть бути символічними посиланнями на фактичний закритий ключ.

Keychain очікує, що пов’язані файли відкритих ключів існуватимуть у тому самому каталозі, що й приватні
ключові файли з розширенням .pub. Якщо приватний ключ є символічним посиланням, відкритий ключ може бути
знайдено поряд із символічним посиланням або в тому самому каталозі, що й цільове символьне посилання (This
Для можливості потрібно, щоб команда 'readlink' була доступна в системі.)

Як додаткову функцію, якщо приватний ключ має розширення ".ext", брелок буде шукати
privkey.ext.pub спочатку, а якщо не знайдено, шукатиме privkeyname.pub.

Keychain також підтримує gpg-agent так само, як і ssh-agent. За замовчуванням
брелок намагається запустити лише ssh-agent. Ви можете змінити цю поведінку за допомогою
--опція агентів.

Keychain підтримує більшість UNIX-подібних операційних систем, включаючи Cygwin. Це працює з
Сумісні з Борном, csh-сумісні та рибні оболонки.

ВАРІАНТИ

-- агенти список
Запустіть перерахованих агентів. За замовчуванням брелок запускає ssh-agent, якщо він знайдений у
твій шлях. Список має бути розділений комами, наприклад "gpg,ssh"

--спроби Num
Спробуйте кілька разів додати ключі, перш ніж відмовитися. За замовчуванням 1.

-- ясно
Видаліть усі ключі ssh-agent. Зазвичай це використовується в .bash_profile. Теорія
За цим лежить те, що брелок повинен вважати, що ви зловмисник, поки не буде доведено
інакше. Однак, хоча ця опція підвищує безпеку, вона все ще дозволяє вашому cron
завдання використовувати ваші ключі ssh, коли ви вийшли.

--confhost
За замовчуванням брелок буде шукати пари ключів у ~ / .ssh / каталог. --confhost
параметр повідомить брелок, щоб заглянути в нього ~ / .ssh / config для параметрів IdentityFile визначено
для певних хостів і використовуйте ці шляхи для пошуку ключів.

--підтвердити
Ключі підлягають інтерактивному підтвердженню програмою SSH_ASKPASS перед тим, як бути
використовується для аутентифікації. Перегляньте параметр -c для SSH-додати(1).

-- абсолютна
Будь-які аргументи для "--dir" інтерпретуються як абсолютні. Поведінка за замовчуванням – це
додайте "/.keychain" до аргументу для зворотної сумісності.

--реж прізвище
Keychain використовуватиме dirname, а не $HOME/.keychain

--запит
Keychain друкуватиме рядки у форматі KEY=value, що представляє значення, встановлені за допомогою
агенти.

--eval
Keychain друкуватиме рядки, які будуть оцінені в оболонці на стандартному виводі. Це поважає
Змінна середовища SHELL, щоб визначити, чи очікується вихід оболонки Борна чи оболонки C.

-Env ім'я файлу
Після аналізу параметрів брелок завантажить додаткові налаштування середовища
"ім'я файлу". За замовчуванням, якщо «--env» не вказано, то брелок спробує завантажити
від ~/.брелок/[ім'я хосту]-env або як варіант ~/.keychain/env. Мета цього
файл має замінити такі параметри, як PATH, якщо ssh зберігається в нестандартному файлі
місце.

-h --допомога
Показати довідку, яка надзвичайно схожа на цю man-сторінку. Станом на 2.6.10 довідка надсилається на
stdout, щоб його можна було легко передати на пейджер.

--господар ім'я
Встановити альтернативне ім’я хоста для створення файлів pid

--ігнорувати-відсутня
Не попереджайте, якщо деякі ключі в командному рядку не можна знайти. Це корисно для
ситуації, коли у вас є спільний .bash_profile, але ваші ключі можуть бути недоступні
на кожній машині, де запущено брелок.

-- успадкувати який
Спроба успадкувати змінні агента із середовища. Це може бути корисно в а
різноманітних обставин, наприклад, коли ssh-агент запускається gdm. Наступні
значення дійсні для "який":

місцевий Успадковувати, коли в середовищі встановлено pid (наприклад, SSH_AGENT_PID). Це
забороняє успадковувати агента, що переадресовує.

будь-який Успадковувати, коли носок (наприклад, SSH_AUTH_SOCK) встановлений у середовищі. Це
дозволяє успадкувати агента переадресації.

локально-одноразово Те саме, що і "локальний", але успадковується лише в тому випадку, якщо брелок ще не надає
агент.

будь-який раз Те саме, що і "будь-який", але успадковується лише в тому випадку, якщо брелок ще не надає
агент.

За замовчуванням брелок-2.5.0 та новіші версії будуть вести себе так, ніби "--inherit local-once"
вказано. Ви повинні вказати "--noinherit", якщо ви хочете старішу поведінку.

-l -- список
Перелік підписів усіх активних ключів SSH та вихід, подібно до "ssh-add -l".

--зачекайте seconds
Скільки чекати, поки блокування стане доступним. За замовчуванням 5 секунд. Вкажіть а
значення нуль або більше. Якщо замок неможливо отримати протягом зазначеної кількості
секунд, то цей процес брелока примусово отримає замок.

--noask
Цей параметр повідомляє брелоку робити все, що він зазвичай робить (переконайтеся, що ssh-agent є
працює, налаштуйте ~/.брелок/[ім'я хосту]-{c}sh файли), за винятком того, що він не запитуватиме
Ви можете додати будь-який із вказаних вами ключів, якщо вони ще не були додані до ssh-agent.

--без кольору
Вимкніть підсвічування кольорів для термінів, не сумісних з ANSI.

--nogui
Не поважайте SSH_ASKPASS, якщо він встановлений. Це призведе до того, що ssh-add з'явиться підказкою на
термінал замість використання графічної програми.

--не успадковувати
Не успадковуйте будь-які процеси агента, перевизначаючи стандартний "--inherit local-once"

--nolock
Не намагайтеся використовувати lockfile під час маніпулювання файлами, pids та ключами.

-k --Стоп який
Знищити поточні запущені процеси агента. Наступні значення дійсні для "який":

--systemd
Введіть змінні середовища в сесію systemd --user.

all Припиніть усі процеси агента та негайно вийдіть із брелока. До
keychain-2.5.0, це була поведінка голої опції "--stop".

інші процеси Kill agent, відмінні від того, який надає брелок. До
keychain-2.5.0, брелок зробить це автоматично. Нова поведінка
вимагає, щоб ви вказали його явно, якщо хочете.

mine Вбийте процеси агента брелока, залишивши інших агентів у спокої.

-Q --швидко
Якщо запущено процес ssh-agent, використовуйте його. Не перевіряйте список ключів, інше
ніж переконатися, що він не порожній. Цей параметр дозволяє уникнути блокування, коли це можливо
кілька терміналів можна відкрити одночасно, не чекаючи один на одного.

-q --спокійно
Друкуйте повідомлення лише у випадку попередження, помилки або необхідної інтерактивності. За версією
2.6.10, це також пригнічує повідомлення «Ідентифікації додані» для ssh-agent.

--час вийшов протокол
Встановіть тайм-аут у хвилинах для ваших клавіш. Це передається в ssh-agent, який виконує
фактичний час очікування ключів, оскільки брелок не працює безперервно.

-V -- версія
Показати інформацію про версію.

ПРИКЛАДИ

Цей фрагмент повинен працювати в більшості оболонок для завантаження двох ключів ssh і одного ключа gpg:

eval `брелок --eval id_rsa id_dsa 0123ABCD`

Для рибної оболонки використовуйте такий формат:

якщо статус --is-interactive
брелок --eval --quiet -Q id_rsa | джерело
кінець

Якщо у вас виникли проблеми з цим у csh:

setenv SHELL /bin/csh
eval `брелок --eval id_rsa id_dsa 0123ABCD`

Це еквівалентно для команд Борна (включаючи bash і zsh), але не використовує брелоки
--eval функція:

брелок id_rsa id_dsa 0123ABCD
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
[ -f $HOME/.keychain/$HOSTNAME-sh ] && \
. $HOME/.keychain/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && \
. $HOME/.keychain/$HOSTNAME-sh-gpg

Це еквівалентно для оболонки C (включаючи tcsh):

брелок id_rsa id_dsa 0123ABCD
host=`uname -n`
якщо (-f $HOME/.keychain/$host-csh), то
джерело $HOME/.keychain/$host-csh
ENDIF
якщо (-f $HOME/.keychain/$host-csh-gpg), то
джерело $HOME/.keychain/$host-csh-gpg
ENDIF

Щоб завантажити змінні зв’язку ключів зі сценарію (наприклад, із cron) і перервати, якщо id_dsa
доступний:

# Завантажте змінні брелока та перевірте наявність id_dsa
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
. $HOME/.keychain/$HOSTNAME-sh 2>/dev/null
ssh-add -l 2>/dev/null | grep -q id_dsa || вихід 1

Використовуйте брелок онлайн за допомогою служб onworks.net