2.4 KiB
Geen
Schakelt publickey
authenticatie uit.
SSH-agent
Als je identiteiten zijn opgeslagen in de SSH-Agent, kan het ssh-programma deze gebruiken als de agent wordt gestart. XPipe zal automatisch het agent proces starten als het nog niet draait.
Pageant (Windows)
Als je pageant onder Windows gebruikt, zal XPipe eerst controleren of pageant wordt uitgevoerd.
Vanwege de aard van pageant, is het jouw verantwoordelijkheid om het
actief is, omdat je elke keer handmatig alle sleutels moet opgeven die je wilt toevoegen.
Als het draait, geeft XPipe de juiste pipe door via
-oIdentityAgent=...
naar ssh, je hoeft geen aangepaste configuratiebestanden op te nemen.
Merk op dat er enkele implementatie bugs in de OpenSSH client zitten die problemen kunnen veroorzaken als je gebruikersnaam spaties bevat of te lang is, dus probeer de laatste versie te gebruiken.
Pageant (Linux & macOS)
Als je identiteiten zijn opgeslagen in de pageant agent, kan de ssh executable ze gebruiken als de agent wordt gestart. XPipe zal automatisch het agent proces starten als het nog niet draait.
Identiteitsbestand
Je kunt ook een identiteitsbestand opgeven met een optionele wachtwoordzin.
Deze optie is het equivalent van ssh -i <file>
.
Merk op dat dit de private sleutel moet zijn, niet de publieke. Als je dat verwisselt, zal ssh je alleen maar cryptische foutmeldingen geven.
GPG-agent
Als je identiteiten bijvoorbeeld zijn opgeslagen op een smartcard, kun je ervoor kiezen om deze aan de SSH-client te verstrekken via de gpg-agent
.
Deze optie schakelt automatisch SSH-ondersteuning van de agent in als deze nog niet is ingeschakeld en herstart de GPG-agent daemon met de juiste instellingen.
Yubikey PIV
Als je identiteiten zijn opgeslagen met de PIV smartcardfunctie van de Yubikey, dan kun je ze ophalen ophalen met Yubico's YKCS11 bibliotheek, die wordt meegeleverd met Yubico PIV Tool.
Merk op dat je een up-to-date build van OpenSSH nodig hebt om deze functie te kunnen gebruiken.
Aangepaste agent
Je kunt ook een aangepaste agent gebruiken door hier de socketlocatie of named pipe locatie op te geven.
Deze wordt doorgegeven via de IdentityAgent
optie.
Aangepaste PKCS#11 bibliotheek
Dit zal de OpenSSH client instrueren om het gespecificeerde shared library bestand te laden, dat de authenticatie zal afhandelen.
Merk op dat je een actuele build van OpenSSH nodig hebt om deze functie te gebruiken.