2.7 KiB
虚拟机 SSH 身份
如果虚拟机访客用户需要基于密钥的 SSH 身份验证,可以在此处启用。
请注意,假定虚拟机不对外开放,因此虚拟机主机系统被用作 SSH 网关。 因此,任何身份选项都是相对于虚拟机主机系统而非本地机器指定的。 在此指定的任何密钥都会被解释为虚拟机主机上的文件。 如果使用任何代理,则该代理应运行在虚拟机主机系统上,而不是本地计算机上。
无
如果选择该选项,XPipe 将不提供任何身份信息。这也会禁用代理等任何外部来源。
身份文件
您还可以指定一个带有可选口令的身份文件。
该选项等同于 ssh -i <file>
.
请注意,这应该是 private 密钥,而不是公钥。 如果弄混了,ssh 只会给出令人费解的错误信息。
SSH 代理
如果您的身份信息存储在 SSH-Agent 中,则 ssh 可执行文件可以在代理启动时使用这些身份信息。 如果代理进程尚未运行,XPipe 会自动启动它。
如果您没有在虚拟机主机系统上设置代理,建议您为虚拟机主机的原始 SSH 连接启用 SSH 代理转发。
为此,您可以创建一个自定义 SSH 连接,并启用 ForwardAgent
选项。
GPG 代理
如果你的身份信息存储在智能卡等设备上,你可以选择通过 gpg-agent
将其提供给 SSH 客户端。
如果尚未启用,该选项将自动启用代理的 SSH 支持,并以正确的设置重启 GPG 代理守护进程。
Yubikey PIV
如果你的身份信息存储在 Yubikey 的 PIV 智能卡功能中,你可以用 Yubico 的 Yubikey PIV 功能来恢复它们。 Yubico PIV 工具捆绑的 YKCS11 库。
请注意,要使用这一功能,你需要最新的 OpenSSH 版本。
自定义 PKCS#11 库
这将指示 OpenSSH 客户端加载指定的共享库文件,以处理身份验证。
请注意,您需要最新版本的 OpenSSH 才能使用此功能。
Pageant(Windows)
如果您在 Windows 上使用 Pageant,XPipe 会首先检查 Pageant 是否正在运行。
由于 Pageant 的性质,您有责任使其运行。
因为您每次都必须手动指定要添加的所有密钥。
如果正在运行,XPipe 将通过
-oIdentityAgent=...
传递给 ssh,您不必包含任何自定义配置文件。
Pageant(Linux 和 macOS)
如果您的身份信息存储在 pageant 代理中,则 ssh 可执行文件可以在代理启动时使用这些身份信息。 如果代理进程尚未运行,XPipe 将自动启动该进程。
其他外部资源
该选项允许任何外部运行的身份供应商向 SSH 客户端提供密钥。如果使用其他代理或密码管理器管理 SSH 密钥,则应使用该选项。