mirror of
https://github.com/xpipe-io/xpipe.git
synced 2024-06-28 19:10:57 +12:00
56 lines
4.1 KiB
Markdown
56 lines
4.1 KiB
Markdown
|
### None
|
|||
|
|
|
|||
|
|
Отключает аутентификацию `publickey`.
|
|||
|
|
|
|||
|
|
### SSH-Agent
|
|||
|
|
|
|||
|
|
Если твои идентификаторы хранятся в SSH-агенте, то исполняемый файл ssh может использовать их, если агент запущен.
|
|||
|
|
XPipe автоматически запустит процесс агента, если он еще не запущен.
|
|||
|
|
|
|||
|
|
### Pageant (Windows)
|
|||
|
|
|
|||
|
|
Если ты используешь pageant в Windows, XPipe сначала проверит, запущен ли pageant.
|
|||
|
|
Из-за особенностей работы pageant ты должен убедиться в том, что он запущен
|
|||
|
|
так как тебе придется каждый раз вручную указывать все ключи, которые ты хочешь добавить.
|
|||
|
|
Если он запущен, XPipe передаст соответствующую именованную трубу через
|
|||
|
|
`-oIdentityAgent=...` в ssh, тебе не придется включать никаких пользовательских конфигурационных файлов.
|
|||
|
|
|
|||
|
|
Обрати внимание, что в клиенте OpenSSH есть некоторые ошибки в реализации, которые могут вызвать проблемы
|
|||
|
|
если твое имя пользователя содержит пробелы или слишком длинное, поэтому старайся использовать последнюю версию.
|
|||
|
|
|
|||
|
|
### Pageant (Linux & macOS)
|
|||
|
|
|
|||
|
|
Если твои идентификаторы хранятся в агенте Pageant, то исполняемый файл ssh может использовать их, если агент запущен.
|
|||
|
|
XPipe автоматически запустит процесс агента, если он еще не запущен.
|
|||
|
|
|
|||
|
|
### Файл идентификатора
|
|||
|
|
|
|||
|
|
Ты также можешь указать файл идентификации с необязательной кодовой фразой.
|
|||
|
|
Эта опция эквивалентна `ssh -i <file>`.
|
|||
|
|
|
|||
|
|
Обрати внимание, что это должен быть *приватный* ключ, а не открытый.
|
|||
|
|
Если ты перепутаешь, то ssh будет выдавать тебе только загадочные сообщения об ошибках.
|
|||
|
|
|
|||
|
|
### GPG Agent
|
|||
|
|
|
|||
|
|
Если твои идентификационные данные хранятся, например, на смарт-карте, ты можешь предоставить их SSH-клиенту через `gpg-agent`.
|
|||
|
|
Эта опция автоматически включит поддержку SSH агентом, если она еще не включена, и перезапустит демон GPG-агента с правильными настройками.
|
|||
|
|
|
|||
|
|
### Yubikey PIV
|
|||
|
|
|
|||
|
|
Если твои личные данные хранятся в смарт-карте PIV, встроенной в Yubikey, ты можешь получить их
|
|||
|
|
их с помощью библиотеки YKCS11 от Yubico, которая поставляется в комплекте с Yubico PIV Tool.
|
|||
|
|
|
|||
|
|
Обрати внимание, что для использования этой функции тебе нужна актуальная сборка OpenSSH.
|
|||
|
|
|
|||
|
|
### Пользовательский агент
|
|||
|
|
|
|||
|
|
Ты также можешь использовать пользовательский агент, указав здесь либо расположение сокета, либо расположение именованной трубы.
|
|||
|
|
Это передаст его через опцию `IdentityAgent`.
|
|||
|
|
|
|||
|
|
### Пользовательская библиотека PKCS#11
|
|||
|
|
|
|||
|
|
Это даст указание клиенту OpenSSH загрузить указанный файл общей библиотеки, который будет обрабатывать аутентификацию.
|
|||
|
|
|
|||
|
|
Учти, что для использования этой функции тебе понадобится актуальная сборка OpenSSH.
|