xpipe-mirror/lang/proc/texts/sshKey_ru.md
2024-04-13 16:23:09 +00:00

4.1 KiB
Raw Blame History

None

Отключает аутентификацию publickey.

SSH-Agent

Если твои идентификаторы хранятся в SSH-агенте, то исполняемый файл ssh может использовать их, если агент запущен. XPipe автоматически запустит процесс агента, если он еще не запущен.

Pageant (Windows)

Если ты используешь pageant в Windows, XPipe сначала проверит, запущен ли pageant. Из-за особенностей работы pageant ты должен убедиться в том, что он запущен так как тебе придется каждый раз вручную указывать все ключи, которые ты хочешь добавить. Если он запущен, XPipe передаст соответствующую именованную трубу через -oIdentityAgent=... в ssh, тебе не придется включать никаких пользовательских конфигурационных файлов.

Обрати внимание, что в клиенте OpenSSH есть некоторые ошибки в реализации, которые могут вызвать проблемы если твое имя пользователя содержит пробелы или слишком длинное, поэтому старайся использовать последнюю версию.

Pageant (Linux & macOS)

Если твои идентификаторы хранятся в агенте Pageant, то исполняемый файл ssh может использовать их, если агент запущен. XPipe автоматически запустит процесс агента, если он еще не запущен.

Файл идентификатора

Ты также можешь указать файл идентификации с необязательной кодовой фразой. Эта опция эквивалентна ssh -i <file>.

Обрати внимание, что это должен быть приватный ключ, а не открытый. Если ты перепутаешь, то ssh будет выдавать тебе только загадочные сообщения об ошибках.

GPG Agent

Если твои идентификационные данные хранятся, например, на смарт-карте, ты можешь предоставить их SSH-клиенту через gpg-agent. Эта опция автоматически включит поддержку SSH агентом, если она еще не включена, и перезапустит демон GPG-агента с правильными настройками.

Yubikey PIV

Если твои личные данные хранятся в смарт-карте PIV, встроенной в Yubikey, ты можешь получить их их с помощью библиотеки YKCS11 от Yubico, которая поставляется в комплекте с Yubico PIV Tool.

Обрати внимание, что для использования этой функции тебе нужна актуальная сборка OpenSSH.

Пользовательский агент

Ты также можешь использовать пользовательский агент, указав здесь либо расположение сокета, либо расположение именованной трубы. Это передаст его через опцию IdentityAgent.

Пользовательская библиотека PKCS#11

Это даст указание клиенту OpenSSH загрузить указанный файл общей библиотеки, который будет обрабатывать аутентификацию.

Учти, что для использования этой функции тебе понадобится актуальная сборка OpenSSH.