НАЗВАНИЕ

СИНТАКСИС

ОПИСАНИЕ

ПАРАМЕТРЫ

-c

Генерирует команды оболочки С на стандартный вывод. Это настройки по умолчанию, если используется csh-подобная оболочка.

-s

Генерирует на стандартный вывод команды оболочки Bourne. Это настройки используемые по умолчанию, если используется не csh-подобная оболочка.

-k

Уничтожить текущего агента (указывается для переменной окружения SSH_AGENT_PID).

-u

Запустить агента в режиме уникальности.

Если команда задана в строке, то она будет выполнена как субпроцесс агента. Если выполнение команды внезапно прервётся, агент тоже завершит свою работу.

При инициализации агент не имеет ни одного приватного ключа. Ключи добавляются при помощи ssh-add(1). Если агент запущен без параметров, то ssh-add(1) добавит файл $HOME/.ssh/identity. Если идентификация содежит ключевую фразу, то ssh-add(1) запросит эту ключевую фразу (используя маленькую программу Х11, если запущено из-под Х11, или из терминала, если запущено без Х). Затем идентификация отправляется агенту. Некоторые идентификации могут быть сохранены в агенте; агент может автоматически использовать любую из них. ssh-add -l отображает идентификации, обслуживаемые агентом в данный момент.

Идея в том, что агент запущен на локальном компьютере пользователя, лаптопе или терминале. Отсутствует необходимость в хранении данных аутентификации на другой машине, и ключевые фразы аутентификации не передаются по сети. Однако, подключение к агенту пересылается через удаленные входы SSH в систему, и пользователь может использовать привилегии, данные идентификацией, безопасным способом в любом месте сети.

Имеется два основных пути установки агента: Либо вы позволите агенту начать выполнение новой подкоманды, в которую экспортируются некоторые переменные окружения, либо вы позволите агенту напечатать необходимые команды оболочки (будет создан синтаксис либо sh(1), либо csh(1)), которые могут быть перенесены в вызывающую оболочку. Позже ssh(1) проверяет наличие этих переменных и использует их для установления связи с агентом.

Создаются доменные подключения unix (/tmp/ssh-XXXXXXXX/agent.<pid>), и имена этих подключений сохраняются в переменной окружения SSH_AUTH_SOCK. Подключение делается доступным только для текущего пользователя. Этот метод может быть неправильно использован суперпользователем (root), или другой сессией этого-же пользователя.

Переменная окружения SSH_AGENT_PID хранит PID агента.

Агент автоматически прекращает работу когда команда, указанная в командной строке, завершена.

ФАЙЛЫ

$HOME/.ssh/identity

Содержит RSA-идентификатор аутентификации пользователя версии 1. Этот файл должен быть недоступным к прочтению для всех, кроме пользователя. Это может быть сделано с помощью ключевой фразы во время создания ключа; эта фраза будет использована для шифрования приватной части этого файла. Этот файл не используется ssh-agent, обычно он добавляется при использовании ssh-add(1) во время входа в систему.

$HOME/.ssh/id_dsa

Содержит DSA-идентификатор аутентификации пользователя версии 2.

$HOME/.ssh/id_rsa

Содержит RSA-идентификатор аутентификации пользователя версии 2.

/tmp/ssh-XXXXXXXX/agent.<pid>

~/.ssh/agent Доменное подключение unix используемое для удержания соединения с аутентификационным агентом. Это подключение должно быть доступно для чтения только владельцу. Подключение будет автоматически удалено при завершении агентом работы.

АВТОРЫ

СМОТРИ ТАКЖЕ

Index

НАЗВАНИЕ

СИНТАКСИС

ОПИСАНИЕ

ПАРАМЕТРЫ

ФАЙЛЫ

АВТОРЫ

СМОТРИ ТАКЖЕ