beenull/xpipe-mirror
1
0
Fork 0
mirror of https://github.com/xpipe-io/xpipe.git synced 2024-11-22 07:30:24 +00:00
Code Issues Projects Releases Packages Wiki Activity
xpipe-mirror/lang/proc/texts/sshKeyVm_nl.md
crschnick 51d434c3e0 Document vm guest identities better
2024-10-13 09:09:15 +00:00

3.2 KiB
Raw Blame History

VM SSH-identiteiten

Als je VM gastgebruiker sleutelgebaseerde authenticatie vereist voor SSH, dan kun je dat hier inschakelen.

Merk op dat er wordt aangenomen dat je VM niet openbaar is, dus het VM hostsysteem wordt gebruikt als een SSH gateway. Als gevolg hiervan wordt elke identiteitsoptie gespecificeerd met betrekking tot het VM hostsysteem en niet je lokale machine. Elke sleutel die je hier opgeeft, wordt geïnterpreteerd als een bestand op de VM-host. Als je een agent gebruikt, wordt verwacht dat de agent draait op het VM host systeem en niet op je lokale machine.

Geen

Als deze optie is geselecteerd, levert XPipe geen identiteiten. Hiermee worden ook externe bronnen zoals agents uitgeschakeld.

Identiteitsbestand

Je kunt ook een identiteitsbestand opgeven met een optionele wachtwoordzin. Deze optie is het equivalent van ssh -i <file>.

Merk op dat dit de private sleutel moet zijn, niet de publieke. Als je dat verwisselt, zal ssh je alleen maar cryptische foutmeldingen geven.

SSH-agent

Als je identiteiten zijn opgeslagen in de SSH-Agent, kan de ssh executable deze gebruiken als de agent wordt gestart. XPipe zal automatisch het agent proces starten als het nog niet draait.

Als je de agent niet hebt ingesteld op het VM-hostsysteem, wordt aanbevolen om SSH-agent doorsturen in te schakelen voor de oorspronkelijke SSH-verbinding naar de VM-host. Je kunt dat doen door een aangepaste SSH-verbinding te maken met de optie ForwardAgent ingeschakeld.

GPG-agent

Als je identiteiten bijvoorbeeld zijn opgeslagen op een smartcard, kun je ervoor kiezen om deze aan de SSH-client te verstrekken via de gpg-agent. Deze optie zal automatisch SSH-ondersteuning van de agent inschakelen als deze nog niet is ingeschakeld en de GPG-agent daemon herstarten met de juiste instellingen.

Yubikey PIV

Als je identiteiten zijn opgeslagen met de PIV smartcardfunctie van de Yubikey, dan kun je ze ophalen ophalen met Yubico's YKCS11 bibliotheek, die wordt meegeleverd met Yubico PIV Tool.

Merk op dat je een up-to-date build van OpenSSH nodig hebt om deze functie te kunnen gebruiken.

Aangepaste PKCS#11 bibliotheek

Dit zal de OpenSSH client instrueren om het gespecificeerde shared library bestand te laden, dat de authenticatie zal afhandelen.

Merk op dat je een actuele build van OpenSSH nodig hebt om deze functie te gebruiken.

Pageant (Windows)

Als je pageant op Windows gebruikt, zal XPipe eerst controleren of pageant draait. Vanwege de aard van pageant, is het jouw verantwoordelijkheid om het actief is, omdat je elke keer handmatig alle sleutels moet opgeven die je wilt toevoegen. Als het draait, geeft XPipe de juiste pipe door via -oIdentityAgent=... naar ssh, je hoeft geen aangepaste configuratiebestanden op te nemen.

Pageant (Linux & macOS)

Als je identiteiten zijn opgeslagen in de pageant agent, kan de ssh executable ze gebruiken als de agent wordt gestart. XPipe zal automatisch het agent proces starten als het nog niet draait.

Andere externe bron

Met deze optie kan elke externe identiteitsaanbieder zijn sleutels aan de SSH-client leveren. Je moet deze optie gebruiken als je een andere agent of wachtwoordmanager gebruikt om je SSH-sleutels te beheren.