钥匙串 - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行钥匙串

这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令钥匙串，例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

在 Ubuntu 中运行在 Fedora 中运行在 Windows Sim 中运行在 MACOS Sim 中运行

程序：

您的姓名

钥匙串 - 在登录之间重复使用 ssh-agent 和/或 gpg-agent

概要

钥匙串 [ -hklQqV ] [ --clear --confhost --help --ignore-missing --list --noask
--nocolor --nogui --nolock --quick --quiet --version]
[ --代理名单 ] [ --尝试次数 NUM ] [--目录目录名 ]
[ - 主持人姓名 ] [--lockwait 秒 ] [ - 停止这 ] [ - 暂停分钟 ] [键... ]

商品描述

keychain 是 ssh-agent 的管理器，通常从 ~/.bash_profile。它允许你
shells 和 cron 作业可以轻松共享单个 ssh-agent 进程。默认情况下，ssh-
由钥匙串启动的代理是长期运行的，并且会继续运行，即使你已经
退出系统。如果你想改变这种行为，看看
--clear 和 --timeout 选项，如下所述。

当钥匙串运行时，它会检查正在运行的 ssh-agent，否则它会启动一个。它
将 ssh-agent 环境变量保存到 ~/.钥匙串/${HOSTNAME}-sh，这样
随后的登录和非交互式 shell（例如 cron 作业）可以获取文件和
建立无密码的 ssh 连接。

此外，当钥匙串运行时，它会验证命令中指定的密钥文件-
行是 ssh-agent 已知的，否则它会加载它们，提示您输入密码，如果
必要的。通常，私钥文件仅由文件名指定，没有路径，
尽管可以指定私钥文件的绝对或相对路径为
好。如果只使用私钥文件名，这是典型用法，钥匙串将看起来
对于指定的私钥文件〜/ .ssh, 〜/.ssh2，或使用 -c/--confhost 选项，
检查的〜/ .ssh /配置文件并使用 IdentityFile 选项来确定位置
的私钥。私钥可以是指向实际私钥的符号链接。

Keychain 期望关联的公钥文件与私钥文件存在于同一目录中
密钥文件，扩展名为 .pub。如果私钥是符号链接，则公钥可以是
在符号链接旁边，或在与符号链接目标相同的目录中找到（这
功能要求“readlink”命令在系统上可用。）

作为附加功能，如果私钥具有扩展名“.ext”，钥匙串将查找
privkey.ext.pub 首先，如果没有找到，将查找 privkeyname.pub。

Keychain 还以与支持 ssh-agent 相同的方式支持 gpg-agent。默认情况下
钥匙串尝试仅启动 ssh-agent。您可以使用
--agents 选项。

Keychain 支持大多数类 UNIX 操作系统，包括 Cygwin。它与
Bourne 兼容、csh 兼容和鱼壳。

配置

--代理 名单
启动列出的代理。默认情况下，如果找到钥匙串，它将启动 ssh-agent
你的道路。该列表应以逗号分隔，例如“gpg,ssh”

--尝试 NUM
在放弃之前尝试 num 次添加密钥。默认值为 1。

- 清除
删除所有 ssh-agent 的密钥。通常这在 .bash_profile 中使用。理论
这背后是钥匙串应该假设您是入侵者，直到被证明
除此以外。然而，虽然此选项提高了安全性，但它仍然允许您的 cron
注销时使用 ssh 密钥的作业。

--配置主机
默认情况下，钥匙串将在〜/ .ssh / 目录。 --confhost
选项将通知钥匙串查看的〜/ .ssh /配置对于定义的 IdentityFile 设置
对于特定主机，并使用这些路径来定位密钥。

- 确认
密钥在被 SSH_ASKPASS 程序交互确认之前
用于身份验证。请参阅 -c 选项 SSH-ADD（1）。

- 绝对
“--dir”的任何参数都被解释为绝对参数。默认行为是
将“/.keychain”附加到向后兼容的参数。

--目录 目录名
Keychain 将使用 dirname 而不是 $HOME/.keychain

- 询问
钥匙串将以 KEY=value 格式打印行，表示由设置的值
代理商。

--评估
Keychain 将在标准输出的 shell 中打印要评估的行。它尊重
SHELL 环境变量，以确定是否需要 Bourne shell 或 C shell 输出。

--env 文件名
解析选项后，钥匙串将从中加载额外的环境设置
“文档名称”。默认情况下，如果未给出“--env”，则钥匙串将尝试加载
止 ~/.钥匙串/[主机名]-env 或替代 ~/.keychain/env。这个的目的
文件将覆盖诸如 PATH 之类的设置，以防 ssh 存储在非标准
的地方。

-h - 帮帮我
显示与此手册页非常相似的帮助。从 2.6.10 开始，帮助发送至
标准输出，所以它可以很容易地通过管道传输到寻呼机。

- 主持人 姓名
设置备用主机名以创建 pidfiles

--忽略缺失
如果找不到命令行上的某些键，请不要发出警告。这对
您拥有共享的 .bash_profile，但您的密钥可能不可用的情况
在运行钥匙串的每台机器上。

- 继承 这
尝试从环境继承代理变量。这在一个
各种情况，例如当 ssh-agent 由 gdm 启动时。下列
值对“which”有效：

本地在环境中设置 pid（例如 SSH_AGENT_PID）时继承。这个
不允许继承转发代理。

任何在环境中设置袜子（例如 SSH_AUTH_SOCK）时继承。这个
允许继承转发代理。

本地一次 与“local”相同，但仅在钥匙串尚未提供时才继承
剂。

任何一次 与“any”相同，但仅在钥匙串尚未提供时才继承
剂。

默认情况下，keychain-2.5.0 和更高版本的行为就像“--inherit local-once”是
指定的。如果您想要旧的行为，您应该指定“--noinherit”。

-l - 列表
列出所有活动 SSH 密钥的签名，然后退出，类似于“ssh-add -l”。

--锁定等待 秒
等待锁可用的时间。默认为 5 秒。指定一个
值为零或更多。如果在指定的次数内无法获得锁
秒，那么这个钥匙串过程将强制获取锁。

--不问
这个选项告诉钥匙串做它通常做的一切（确保 ssh-agent 是
运行，设置 ~/.钥匙串/[hostname]-{c}sh files) 除了不会提示
如果尚未将您指定的任何密钥添加到 ssh-agent，您可以添加它们。

--无色
禁用非 ANSI 兼容术语的颜色突出显示。

--诺吉
如果设置了 SSH_ASKPASS，请不要使用它。这将导致 ssh-add 提示
终端而不是使用图形程序。

--不继承
不要继承任何代理进程，覆盖默认的“--inherit local-once”

--诺洛克
在操作文件、pid 和密钥时不要尝试使用锁文件。

-k - 停止 这
杀死当前正在运行的代理进程。以下值对“which”有效：

--systemd
将环境变量注入 systemd --user 会话。

all 杀死所有代理进程并立即退出钥匙串。之前
keychain-2.5.0，这是裸“--stop”选项的行为。

其他杀死一个钥匙串以外的代理进程。之前
keychain-2.5.0，keychain 会自动执行此操作。新行为
如果需要，要求您明确指定它。

mine 杀死钥匙串的代理进程，让其他代理单独存在。

-Q - 快的
如果 ssh-agent 进程正在运行，则使用它。不验证密钥列表，其他
而不是确保它是非空的。此选项尽可能避免锁定，以便
多个终端可以同时打开，无需互相等待。

-q - 安静的
仅在出现警告、错误或需要交互的情况下打印消息。截至版本
2.6.10，这也会抑制 ssh-agent 的“添加身份”消息。

- 暂停 分钟
在您的密钥上设置以分钟为单位的超时时间。这被传送到 ssh-agent，它执行
由于钥匙串不会连续运行，因此钥匙的实际超时时间。

-V - 版
显示版本信息。

示例

这段代码应该适用于大多数 shell 来加载两个 ssh 密钥和一个 gpg 密钥：

eval`钥匙串--eval id_rsa id_dsa 0123ABCD`

对于鱼壳，使用以下格式：

如果状态 --is-interactive
钥匙串 --eval --quiet -Q id_rsa | 来源
结束

如果您在 csh 中遇到问题：

setenv SHELL /bin/csh
eval`钥匙串--eval id_rsa id_dsa 0123ABCD`

这等效于 Bourne shell（包括 bash 和 zsh），但不使用钥匙串
--eval 功能：

钥匙串 id_rsa id_dsa 0123ABCD
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
[ -f $HOME/.keychain/$HOSTNAME-sh ] && \
。 $HOME/.keychain/$HOSTNAME-sh
[ -f $HOME/.keychain/$HOSTNAME-sh-gpg ] && \
。 $HOME/.keychain/$HOSTNAME-sh-gpg

这等效于 C shell（包括 tcsh）：

钥匙串 id_rsa id_dsa 0123ABCD
主机=`uname -n`
如果 (-f $HOME/.keychain/$host-csh) 然后
源 $HOME/.keychain/$host-csh
ENDIF
如果 (-f $HOME/.keychain/$host-csh-gpg) 那么
源 $HOME/.keychain/$host-csh-gpg
ENDIF

从脚本（例如从 cron）加载钥匙串变量并中止，除非 id_dsa
可用：

# 加载钥匙串变量并检查 id_dsa
[ -z "$HOSTNAME" ] && HOSTNAME=`uname -n`
. $HOME/.keychain/$HOSTNAME-sh 2>/dev/null
ssh-add -l 2>/dev/null | grep -q id_dsa || 出口 1

使用 onworks.net 服务在线使用钥匙串