xpipe-mirror/lang/proc/texts/sshKeyVm_zh.md
2024-10-13 09:09:15 +00:00

2.7 KiB
Raw Blame History

虚拟机 SSH 身份

如果虚拟机访客用户需要基于密钥的 SSH 身份验证,可以在此处启用。

请注意,假定虚拟机不对外开放,因此虚拟机主机系统被用作 SSH 网关。 因此,任何身份选项都是相对于虚拟机主机系统而非本地机器指定的。 在此指定的任何密钥都会被解释为虚拟机主机上的文件。 如果使用任何代理,则该代理应运行在虚拟机主机系统上,而不是本地计算机上。

如果选择该选项XPipe 将不提供任何身份信息。这也会禁用代理等任何外部来源。

身份文件

您还可以指定一个带有可选口令的身份文件。 该选项等同于 ssh -i <file>.

请注意,这应该是 private 密钥,而不是公钥。 如果弄混了ssh 只会给出令人费解的错误信息。

SSH 代理

如果您的身份信息存储在 SSH-Agent 中,则 ssh 可执行文件可以在代理启动时使用这些身份信息。 如果代理进程尚未运行XPipe 会自动启动它。

如果您没有在虚拟机主机系统上设置代理,建议您为虚拟机主机的原始 SSH 连接启用 SSH 代理转发。 为此,您可以创建一个自定义 SSH 连接,并启用 ForwardAgent 选项。

GPG 代理

如果你的身份信息存储在智能卡等设备上,你可以选择通过 gpg-agent 将其提供给 SSH 客户端。 如果尚未启用,该选项将自动启用代理的 SSH 支持,并以正确的设置重启 GPG 代理守护进程。

Yubikey PIV

如果你的身份信息存储在 Yubikey 的 PIV 智能卡功能中,你可以用 Yubico 的 Yubikey PIV 功能来恢复它们。 Yubico PIV 工具捆绑的 YKCS11 库。

请注意,要使用这一功能,你需要最新的 OpenSSH 版本。

自定义 PKCS#11 库

这将指示 OpenSSH 客户端加载指定的共享库文件,以处理身份验证。

请注意,您需要最新版本的 OpenSSH 才能使用此功能。

PageantWindows

如果您在 Windows 上使用 PageantXPipe 会首先检查 Pageant 是否正在运行。 由于 Pageant 的性质,您有责任使其运行。 因为您每次都必须手动指定要添加的所有密钥。 如果正在运行XPipe 将通过 -oIdentityAgent=...传递给 ssh您不必包含任何自定义配置文件。

PageantLinux 和 macOS

如果您的身份信息存储在 pageant 代理中,则 ssh 可执行文件可以在代理启动时使用这些身份信息。 如果代理进程尚未运行XPipe 将自动启动该进程。

其他外部资源

该选项允许任何外部运行的身份供应商向 SSH 客户端提供密钥。如果使用其他代理或密码管理器管理 SSH 密钥,则应使用该选项。