Provided by:
manpages-cs_0.18.20090209-3_all 
JM'ENO
ssh-agent - autentizani agent
POUIT'I
ssh-agent p'ikaz
eval `ssh-agent [-k] [-s] [-c]`
POPIS
Program ssh-agent shromauje soukrome autentizani klie. Ssh-agent by ml
byt odstartovan na zaatku X-session nebo login session, a vechna okna
nebo ostatni programy by mly byt startovany jako jeho potomci (p'ikaz
zadany jako parametr sloui normaln ke startu X Window Systemu nebo je
uivatelskym shellem). Programy odstartovane z agenta jsou s nim
propojeny a automaticky jej pouivaji pro RSA autentizaci pi pihlaovani
na jine stroje pomoci ssh.
Jestlie je ssh-agent odstartovan bez parametr, pobi jako proces v
pozadi. Pitom vypie na stdout pikazy, ktere mohou byt pi sputni v
pikazu eval v shellech odvozenych z sh nebo csh pouity pro nastaveni
promnnych prostedi SSH_AUTH_SOCK a SSH_AGENT_PID. Promnna prostedi
SSH_AGENT_PID me byt pouita pro ukoneni agenta pikazem kill, kdy u neni
poteba (napiklad pi odhlaovani z X-session atd.). Nejsou-li zadany
adne volby, ssh-agent zjisti podle hodnoty promnne prostedi SHELL, jaky
shell (z rodiny *csh nebo *sh shell) je pouit. Volba -c zpsobi vypsani
pikazu pro nastaveni promnnych prostedi ve stylu csh shellu, volba -s
ve stylu sh shellu.
Pamatujte, e v Unixech odvozenych od System V (pinejmenim v OS IRIX a
Solaris) promnna prostedi SHELL nemusi obsahovat jmeno aktualniho
shellu, ktery provadi pikaz eval. Jestlie je v /etc/default/login
nastavena promnna prostedi ALTSHELL na YES, je promnna prostedi SHELL
nastavena na uivatelv login shell.
Volba -k me byt pouita k automatickemu ukoneni agenta. Zabije agenta
(pro jeho nalezeni pouije hodnotu promnne prostedi SSH_AGENT_PID) a
vypie na stdout pikazy shellu, ktere zrui promnne prostedi
SSH_AUTH_SOCKET a SSH_AGENT_PID.
Agent zpoatku nema adny soukromy kli. Klie jsou pidavany pikazy ssh-
add. Pikaz ssh-add pi sputni bez parametr pida obsah souboru
$HOME/.ssh/identity. Jestlie ma soubor pistupove heslo, ssh-add se na
nj dotae (pouije malou X11 aplikaci pokud bi pod X11, nebo terminal
pokud bi bez X). Potom zale identitu agentovi. Agent me obsahovat
nkolik identit; agent z nich vybere spravnou automaticky. Pikaz ssh-
add -l vypie seznam identit aktualn znamych agentovi.
Vyhodou je fakt, e agent je sputn na uivatelov lokalnim PC, laptopu
nebo terminalu. Autentizani data nemusi byt uloena na adnem jinem
stroji, a autentizani pistupova hesla nejsou nikdy posilana pes si.
Spojeni s agentem je forwardovane pomoci ssh, take uivatel me bezpen
pouivat pistupova prava dana identitami kdekoli v siti.
Spojeni s agentem je dostupne programm-potomkm. Toto spojeni je
realizovano unix-domain soketem (/tmp/ssh-$USER/agent-socket-<pid>),
kde <pid> je islo procesu posluchae (agenta nebo sshd demona
realizujiciho pro agenta proxy). Jmeno tohoto soketu je uloeno v
promnne prostedi SSH_AUTH_SOCK. Soket je pistupny pouze pro aktualniho
uivatele. Tato metoda je snadno zneuitelna superuivatelem nebo jinou
instanci teho uivatele. Stari verze ssh pouivaly pro komunikaci s
agentem zddne popisovae soubor a unix-domain sokety pouivaly
nekompatibilnim zpsobem.
Jestlie byl jako parametr programu ssh-agent zadan pikaz, agent pi
skoneni tohoto pikazu automaticky skoni take. Zadany pikaz bude
proveden, i kdyby agent nebyl schopen poskytovat sve sluby.
SOUBORY
$HOME/.ssh/identity
Obsahuje RSA autentizani identitu uivatele. Tento soubor nesmi
byt itelny nikym krom uivatele. Pi generovani klie je mone zadat
pistupove heslo; toto heslo bude pouito na zaifrovani soukrome
asti souboru. Soubor neni pouivan pimo programem ssh-agent, ale
jeho obsah je pikazem ssh-add pidan do agenta.
/tmp/ssh-$USER/agent-socket-<pid>
Unix-domain sokety pouite pro spojeni s autentizanim agentem.
Sokety musi byt itelne pouze vlastnikem. Sokety musi byt pi
ukoneni agenta automaticky zrueny. Nadizeny adresa adresae
ssh-$USER musi mit nastaven sticky bit.
AUTOR
Tatu Ylonen <ylo@ssh.fi>
VIZ T'E
ssh-add(1), ssh-keygen(1), ssh(1), sshd(8)
VAROV'AN'I
Peklad je pravdpodobn zastaraly. Pokud chcete pomoci s jeho
aktualizaci, zamite na http://man-pages-cs-wiki.homelinux.net/