ssh-agent
Updated: 1.24
Index Return to Main Contents
НАЗВАНИЕ
ssh-agent - агент аутентификацииСИНТАКСИС
ssh-agent команда параметры ...ssh-agent [-c|-s] [-u]
ssh-agent -k
ОПИСАНИЕ
ssh-agent это программа хранящая приватные ключи, используемые для публичной аутентификации (RSA, DSA). Идея ssh-agent состоит в том, что он запускается в начале Х-сессии или при входе в систему, и все другие окна или программы запускаются как клиенты программы ssh-agent. Агент может быть найден и автоматически использован для аутентификации, при подключении к другим машинам с использованием ssh(1), через переменную окружения.ПАРАМЕТРЫ
Используемые параметры:- -c
- Генерирует команды оболочки С на стандартный вывод. Это настройки по умолчанию, если используется csh-подобная оболочка.
- -s
- Генерирует на стандартный вывод команды оболочки Bourne. Это настройки используемые по умолчанию, если используется не csh-подобная оболочка.
- -k
- Уничтожить текущего агента (указывается для переменной окружения SSH_AGENT_PID).
- -u
- Запустить агента в режиме уникальности.
Если команда задана в строке, то она будет выполнена как субпроцесс агента. Если выполнение команды внезапно прервётся, агент тоже завершит свою работу.
При инициализации агент не имеет ни одного приватного ключа. Ключи добавляются при помощи ssh-add(1). Если агент запущен без параметров, то ssh-add(1) добавит файл $HOME/.ssh/identity. Если идентификация содежит ключевую фразу, то ssh-add(1) запросит эту ключевую фразу (используя маленькую программу Х11, если запущено из-под Х11, или из терминала, если запущено без Х). Затем идентификация отправляется агенту. Некоторые идентификации могут быть сохранены в агенте; агент может автоматически использовать любую из них. ssh-add -l отображает идентификации, обслуживаемые агентом в данный момент.
Идея в том, что агент запущен на локальном компьютере пользователя, лаптопе или терминале. Отсутствует необходимость в хранении данных аутентификации на другой машине, и ключевые фразы аутентификации не передаются по сети. Однако, подключение к агенту пересылается через удаленные входы SSH в систему, и пользователь может использовать привилегии, данные идентификацией, безопасным способом в любом месте сети.
Имеется два основных пути установки агента: Либо вы позволите агенту начать выполнение новой подкоманды, в которую экспортируются некоторые переменные окружения, либо вы позволите агенту напечатать необходимые команды оболочки (будет создан синтаксис либо sh(1), либо csh(1)), которые могут быть перенесены в вызывающую оболочку. Позже ssh(1) проверяет наличие этих переменных и использует их для установления связи с агентом.
Создаются доменные подключения unix (/tmp/ssh-XXXXXXXX/agent.<pid>), и имена этих подключений сохраняются в переменной окружения SSH_AUTH_SOCK. Подключение делается доступным только для текущего пользователя. Этот метод может быть неправильно использован суперпользователем (root), или другой сессией этого-же пользователя.
Переменная окружения SSH_AGENT_PID хранит PID агента.
Агент автоматически прекращает работу когда команда, указанная в командной строке, завершена.
ФАЙЛЫ
- $HOME/.ssh/identity
- Содержит RSA-идентификатор аутентификации пользователя версии 1. Этот файл должен быть недоступным к прочтению для всех, кроме пользователя. Это может быть сделано с помощью ключевой фразы во время создания ключа; эта фраза будет использована для шифрования приватной части этого файла. Этот файл не используется ssh-agent, обычно он добавляется при использовании ssh-add(1) во время входа в систему.
- $HOME/.ssh/id_dsa
- Содержит DSA-идентификатор аутентификации пользователя версии 2.
- $HOME/.ssh/id_rsa
- Содержит RSA-идентификатор аутентификации пользователя версии 2.
- /tmp/ssh-XXXXXXXX/agent.<pid>
-
~/.ssh/agent Доменное подключение unix используемое для удержания соединения с аутентификационным агентом. Это подключение должно быть доступно для чтения только владельцу. Подключение будет автоматически удалено при завершении агентом работы.
АВТОРЫ
OpenSSH является производной из оригинальной и свободной версии ssh 1.2.12 от Tatu Ylonen. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt и Dug Song удалили много ошибок, добавили обновленные возможности и создали OpenSSH. Markus Friedl внес вклад в виде поддержки для протокола SSH версий 1.5 и 2.0. Александр Блохин <sass@altlinux.ru> - перевод на русский язык.СМОТРИ ТАКЖЕ
ssh(1), ssh-add(1), ssh-agent(1), sshd(8)
Index
- НАЗВАНИЕ
- СИНТАКСИС
- ОПИСАНИЕ
- ПАРАМЕТРЫ
- ФАЙЛЫ
- АВТОРЫ
- СМОТРИ ТАКЖЕ