Đây là chuỗi khóa lệnh có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
keychain - sử dụng lại ssh-agent và / hoặc gpg-agent giữa các lần đăng nhập
SYNOPSIS
keychain [-hklQqV] [--clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --quick --quiet --version]
[--agents ] [--attempts num ] [--dir nói cho tôi ]
[ --tổ chức tên ] [--ch chờ đợi giây ] [ --ngừng lại cái nào ] [ --hết giờ phút ] [phím ...]
MÔ TẢ
keychain là một trình quản lý cho ssh-agent, thường được chạy từ ~ / .bash_profile. Nó cho phép bạn
shell và cron job để dễ dàng chia sẻ một quy trình ssh-agent. Theo mặc định, ssh-
tác nhân bắt đầu bởi chuỗi khóa hoạt động lâu dài và sẽ tiếp tục chạy, ngay cả sau khi bạn có
đã đăng xuất khỏi hệ thống. Nếu bạn muốn thay đổi hành vi này, hãy xem
Tùy chọn --clear và --timeout, được mô tả bên dưới.
Khi chuỗi khóa được chạy, nó sẽ kiểm tra một ssh-agent đang chạy, nếu không, nó sẽ bắt đầu một chuỗi. Nó
lưu các biến môi trường ssh-agent vào ~ / .keychain /$ {HOSTNAME} -sh, vậy là
các lần đăng nhập tiếp theo và các trình bao không tương tác như cron job có thể tạo nguồn cho tệp và
tạo kết nối ssh không mật khẩu.
Ngoài ra, khi chuỗi khóa chạy, nó xác minh rằng các tệp khóa được chỉ định trên lệnh-
dòng được biết đến với ssh-agent, nếu không, nó sẽ tải chúng, nhắc bạn nhập mật khẩu nếu
cần thiết. Thông thường, các tệp khóa riêng tư chỉ được chỉ định bằng tên tệp, không có đường dẫn,
mặc dù có thể chỉ định một đường dẫn tuyệt đối hoặc tương đối đến tệp khóa cá nhân như
ổn. Nếu chỉ sử dụng tên tệp khóa riêng tư, đây là cách sử dụng thông thường, chuỗi khóa sẽ trông
cho các tệp khóa cá nhân được chỉ định trong ~ / .ssh, ~ / .ssh2hoặc với tùy chọn -c / - confhost,
kiểm tra ~ / .ssh / config và sử dụng tùy chọn IdentityFile để xác định vị trí
của khóa cá nhân. Khóa cá nhân có thể là các liên kết tượng trưng đến khóa cá nhân thực tế.
Keychain mong đợi các tệp khóa công khai được liên kết tồn tại trong cùng một thư mục với tệp riêng tư
các tệp quan trọng, có phần mở rộng .pub. Nếu khóa riêng tư là một liên kết tượng trưng, khóa công khai có thể là
được tìm thấy cùng với liên kết biểu tượng hoặc trong cùng thư mục với mục tiêu liên kết biểu tượng (Điều này
khả năng yêu cầu lệnh 'readlink' có sẵn trên hệ thống.)
Là một tính năng bổ sung, nếu khóa cá nhân có phần mở rộng là ".ext", chuỗi khóa sẽ tìm kiếm
privkey.ext.pub trước tiên và nếu không tìm thấy, sẽ tìm privkeyname.pub.
Keychain cũng hỗ trợ gpg-agent theo cách tương tự như ssh-agent được hỗ trợ. Theo mặc định
keychain chỉ cố gắng khởi động ssh-agent. Bạn có thể sửa đổi hành vi này bằng cách sử dụng
- tùy chọn thuốc.
Keychain hỗ trợ hầu hết các hệ điều hành giống UNIX, bao gồm cả Cygwin. Nó hoạt động với
Tương thích với Bourne, tương thích với csh và vỏ cá.
LỰA CHỌN
- thuốc
Bắt đầu các đại lý được liệt kê. Theo mặc định, chuỗi khóa sẽ bắt đầu ssh-agent nếu nó được tìm thấy trong
đường của bạn. Danh sách phải được phân tách bằng dấu phẩy, ví dụ: "gpg, ssh"
-- lần cố gắng num
Hãy thử số lần để thêm các phím trước khi từ bỏ. Giá trị mặc định là 1.
--sạch
Xóa tất cả các khóa của ssh-agent. Thông thường, điều này được sử dụng trong .bash_profile. Học thuyết
đằng sau điều này là chuỗi khóa sẽ cho rằng bạn là kẻ xâm nhập cho đến khi được chứng minh
nếu không thì. Tuy nhiên, trong khi tùy chọn này tăng cường bảo mật, nó vẫn cho phép cron của bạn
việc sử dụng các khóa ssh của bạn khi bạn đã đăng xuất.
--confhost
Theo mặc định, chuỗi khóa sẽ tìm kiếm các cặp khóa trong ~ / .ssh / danh mục. --Confhost
tùy chọn sẽ thông báo chuỗi khóa để tìm kiếm ~ / .ssh / config cho cài đặt IdentityFile được xác định
cho các máy chủ cụ thể và sử dụng các đường dẫn này để xác định vị trí khóa.
--xác nhận
Chìa khóa phải được xác nhận tương tác bởi chương trình SSH_ASKPASS trước khi
được sử dụng để xác thực. Xem tùy chọn -c cho ssh-add(1).
--tuyệt đối
Mọi đối số cho "--dir" được hiểu là tuyệt đối. Hành vi mặc định là
nối "/.keychain" vào đối số để tương thích ngược.
--dir nói cho tôi
Keychain sẽ sử dụng dirname thay vì $ HOME / .keychain
--truy vấn
Chuỗi khóa sẽ in các dòng ở định dạng KEY = value đại diện cho các giá trị được đặt bởi
các đại lý.
- lễ hội
Keychain sẽ in các dòng được đánh giá trong shell trên stdout. Nó tôn trọng
Biến môi trường SHELL để xác định xem đầu ra Bourne shell hay C shell được mong đợi.
--env tên tập tin
Sau khi phân tích cú pháp các tùy chọn, chuỗi khóa sẽ tải các cài đặt môi trường bổ sung từ
"tên tệp". Theo mặc định, nếu "--env" không được cung cấp, thì chuỗi khóa sẽ cố gắng tải
từ ~ / .keychain /[tên máy chủ] -env hoặc cách khác ~ / .keychain / env. Mục đích của việc này
tệp là để ghi đè cài đặt chẳng hạn như PATH, trong trường hợp ssh được lưu trữ không theo tiêu chuẩn
thay thế.
-h --Cứu giúp
Hiển thị trợ giúp trông giống như trang người này. Kể từ ngày 2.6.10, trợ giúp được gửi tới
stdout để nó có thể dễ dàng chuyển đến máy nhắn tin.
--tổ chức tên
Đặt tên máy chủ thay thế để tạo pidfiles
- thiếu sót
Đừng cảnh báo nếu không tìm thấy một số phím trên dòng lệnh. Điều này hữu ích cho
tình huống bạn có .bash_profile được chia sẻ nhưng các khóa của bạn có thể không khả dụng
trên mọi máy mà chuỗi khóa được chạy.
--thừa kế cái nào
Cố gắng kế thừa các biến tác nhân từ môi trường. Điều này có thể hữu ích trong một
nhiều trường hợp khác nhau, chẳng hạn như khi ssh-agent được gdm khởi động. Sau
giá trị hợp lệ cho "which":
địa phương Kế thừa khi một pid (ví dụ: SSH_AGENT_PID) được đặt trong môi trường. Cái này
không cho phép kế thừa một tác nhân chuyển tiếp.
bất kì Kế thừa khi một sock (ví dụ: SSH_AUTH_SOCK) được đặt trong môi trường. Cái này
cho phép kế thừa một tác nhân chuyển tiếp.
địa phương một lần Giống như "cục bộ", nhưng chỉ kế thừa nếu chuỗi khóa chưa cung cấp
đặc vụ.
bất kỳ một lần nào Tương tự như "bất kỳ", nhưng chỉ kế thừa nếu chuỗi khóa chưa cung cấp
đặc vụ.
Theo mặc định, keychain-2.5.0 trở lên sẽ hoạt động như thể "--inherit local-once" là
được chỉ định. Bạn nên chỉ định "--noinherit" nếu bạn muốn hành vi cũ hơn.
-l --danh sách
Liệt kê chữ ký của tất cả các khóa SSH đang hoạt động và thoát, tương tự như "ssh-add -l".
--chờ đợi giây
Chờ bao lâu để khóa có sẵn. Mặc định là 5 giây. Chỉ định một
giá trị từ XNUMX trở lên. Nếu không thể lấy được khóa trong số lượng đã chỉ định
vài giây, sau đó quy trình chuỗi khóa này sẽ bắt buộc phải có được khóa.
--không hỏi
Tùy chọn này yêu cầu chuỗi khóa làm mọi thứ mà nó thường làm (đảm bảo ssh-agent
đang chạy, thiết lập ~ / .keychain /[tên máy chủ] - {c} sh tệp) ngoại trừ việc nó sẽ không nhắc
bạn thêm bất kỳ khóa nào bạn đã chỉ định nếu chúng chưa được thêm vào ssh-agent.
--không màu
Tắt tính năng đánh sáng màu đối với các thuật ngữ không tương thích với ANSI.
--nogui
Không tôn trọng SSH_ASKPASS, nếu nó được đặt. Điều này sẽ khiến ssh-add nhắc nhở trên
thay vì sử dụng một chương trình đồ họa.
--noinherit
Không kế thừa bất kỳ quy trình tác nhân nào, ghi đè mặc định "--inherit local-once"
--không khóa
Không cố gắng sử dụng tệp khóa trong khi thao tác với tệp, pid và khóa.
-k --ngừng lại cái nào
Diệt các quy trình tác nhân hiện đang chạy. Các giá trị sau hợp lệ cho "which":
--systemd
Đưa các biến môi trường vào phiên systemd --user.
tất cả Diệt tất cả các quy trình tác nhân và thoát khỏi chuỗi khóa ngay lập tức. Trước
keychain-2.5.0, đây là hoạt động của tùy chọn "--stop".
những quy trình khác Giết tác nhân khác với một chuỗi khóa đang cung cấp. Trước
keychain-2.5.0, keychain sẽ tự động thực hiện việc này. Hành vi mới
yêu cầu bạn chỉ định nó một cách rõ ràng nếu bạn muốn.
mine Diệt các quy trình tác nhân của keychain, để các tác nhân khác yên.
-Q --nhanh chóng
Nếu một tiến trình ssh-agent đang chạy thì hãy sử dụng nó. Không xác minh danh sách khóa, khác
hơn là đảm bảo rằng nó không trống. Tùy chọn này tránh khóa khi có thể để
nhiều thiết bị đầu cuối có thể được mở đồng thời mà không cần chờ đợi nhau.
-q --Yên lặng
Chỉ in tin nhắn trong trường hợp cảnh báo, lỗi hoặc yêu cầu tương tác. Kể từ phiên bản
2.6.10, điều này cũng ngăn chặn các thông báo "Đã thêm danh tính" cho ssh-agent.
--hết giờ phút
Đặt thời gian chờ tính bằng phút trên các phím của bạn. Điều này được chuyển đến ssh-agent để thực hiện
thời gian hết khóa thực tế vì chuỗi khóa không chạy liên tục.
-V --phiên bản
Hiển thị thông tin phiên bản.
VÍ DỤ
Đoạn mã này sẽ hoạt động trong hầu hết các trình bao để tải hai khóa ssh và một khóa gpg:
eval `móc khóa --eval id_rsa id_dsa 0123ABCD`
Đối với vỏ cá, hãy sử dụng định dạng sau:
nếu trạng thái - tương tác
keychain --eval --quiet -Q id_rsa | nguồn
cuối
Nếu bạn gặp sự cố với điều đó trong csh:
setenv SHELL / bin / csh
eval `móc khóa --eval id_rsa id_dsa 0123ABCD`
Điều này tương đương với các shell Bourne (bao gồm bash và zsh) nhưng không sử dụng keychain
- tính năng giá trị:
móc khóa id_rsa id_dsa 0123ABCD
[-z "$ HOSTNAME"] && HOSTNAME = `uname -n`
[-f $ HOME / .keychain / $ HOSTNAME-sh] && \
. $ HOME / .keychain / $ HOSTNAME-sh
[-f $ HOME / .keychain / $ HOSTNAME-sh-gpg] && \
. $ HOME / .keychain / $ HOSTNAME-sh-gpg
Điều này tương đương với C shell (bao gồm cả tcsh):
móc khóa id_rsa id_dsa 0123ABCD
host = `uname -n`
if (-f $ HOME / .keychain / $ host-csh) thì
nguồn $ HOME / .keychain / $ host-csh
endif
if (-f $ HOME / .keychain / $ host-csh-gpg) thì
nguồn $ HOME / .keychain / $ host-csh-gpg
endif
Để tải các biến chuỗi khóa từ một tập lệnh (ví dụ từ cron) và hủy bỏ trừ khi id_dsa
có sẵn:
# Tải các biến chuỗi khóa và kiểm tra id_dsa
[-z "$ HOSTNAME"] && HOSTNAME = `uname -n`
. $ HOME / .keychain / $ HOSTNAME-sh 2> / dev / null
ssh-add -l 2> / dev / null | grep -q id_dsa || lối ra 1
Sử dụng chuỗi khóa trực tuyến bằng các dịch vụ onworks.net
