Provided by: manpages-cs_0.18.20090209-3_all bug

JM'ENO

       ssh-agent - autentizani agent

POUIT'I

       ssh-agent p'ikaz

       eval `ssh-agent [-k] [-s] [-c]`

POPIS

       Program ssh-agent shromauje soukrome autentizani klie.  Ssh-agent by ml
       byt odstartovan na zaatku X-session nebo login session, a  vechna  okna
       nebo  ostatni  programy  by mly byt startovany jako jeho potomci (p'ikaz
       zadany jako parametr sloui normaln ke startu X Window Systemu  nebo  je
       uivatelskym  shellem).   Programy  odstartovane  z  agenta  jsou  s nim
       propojeny a automaticky jej pouivaji pro RSA autentizaci pi  pihlaovani
       na jine stroje pomoci ssh.

       Jestlie  je  ssh-agent  odstartovan  bez  parametr,  pobi jako proces v
       pozadi.  Pitom vypie na stdout pikazy, ktere  mohou  byt  pi  sputni  v
       pikazu  eval  v  shellech odvozenych z sh nebo csh pouity pro nastaveni
       promnnych prostedi SSH_AUTH_SOCK  a  SSH_AGENT_PID.   Promnna  prostedi
       SSH_AGENT_PID me byt pouita pro ukoneni agenta pikazem kill, kdy u neni
       poteba (napiklad pi odhlaovani z  X-session  atd.).   Nejsou-li  zadany
       adne volby, ssh-agent zjisti podle hodnoty promnne prostedi SHELL, jaky
       shell (z rodiny *csh nebo *sh shell) je pouit. Volba -c zpsobi  vypsani
       pikazu  pro  nastaveni promnnych prostedi ve stylu csh shellu, volba -s
       ve stylu sh shellu.

       Pamatujte, e v Unixech odvozenych od System V (pinejmenim v OS  IRIX  a
       Solaris)  promnna  prostedi  SHELL  nemusi  obsahovat  jmeno aktualniho
       shellu, ktery provadi pikaz  eval.   Jestlie  je  v  /etc/default/login
       nastavena  promnna  prostedi ALTSHELL na YES, je promnna prostedi SHELL
       nastavena na uivatelv login shell.

       Volba -k me byt pouita k automatickemu ukoneni  agenta.  Zabije  agenta
       (pro  jeho  nalezeni  pouije  hodnotu promnne prostedi SSH_AGENT_PID) a
       vypie  na  stdout  pikazy   shellu,   ktere   zrui   promnne   prostedi
       SSH_AUTH_SOCKET a SSH_AGENT_PID.

       Agent  zpoatku  nema  adny soukromy kli. Klie jsou pidavany pikazy ssh-
       add.   Pikaz  ssh-add  pi  sputni  bez  parametr  pida  obsah   souboru
       $HOME/.ssh/identity.   Jestlie ma soubor pistupove heslo, ssh-add se na
       nj dotae (pouije malou X11 aplikaci pokud bi  pod  X11,  nebo  terminal
       pokud  bi  bez  X).  Potom  zale identitu agentovi.  Agent me obsahovat
       nkolik identit; agent z nich vybere spravnou automaticky.   Pikaz  ssh-
       add -l vypie seznam identit aktualn znamych agentovi.

       Vyhodou  je  fakt,  e  agent je sputn na uivatelov lokalnim PC, laptopu
       nebo terminalu. Autentizani data  nemusi  byt  uloena  na  adnem  jinem
       stroji,  a  autentizani  pistupova  hesla nejsou nikdy posilana pes si.
       Spojeni s agentem je forwardovane pomoci ssh, take  uivatel  me  bezpen
       pouivat pistupova prava dana identitami kdekoli v siti.

       Spojeni  s  agentem  je  dostupne  programm-potomkm.  Toto  spojeni  je
       realizovano  unix-domain  soketem  (/tmp/ssh-$USER/agent-socket-<pid>),
       kde   <pid>   je  islo  procesu  posluchae  (agenta  nebo  sshd  demona
       realizujiciho pro agenta proxy).   Jmeno  tohoto  soketu  je  uloeno  v
       promnne prostedi SSH_AUTH_SOCK.  Soket je pistupny pouze pro aktualniho
       uivatele. Tato metoda je snadno zneuitelna  superuivatelem  nebo  jinou
       instanci  teho  uivatele.  Stari  verze  ssh  pouivaly pro komunikaci s
       agentem  zddne  popisovae  soubor   a   unix-domain   sokety   pouivaly
       nekompatibilnim zpsobem.

       Jestlie  byl  jako  parametr  programu  ssh-agent zadan pikaz, agent pi
       skoneni  tohoto  pikazu  automaticky  skoni  take.  Zadany  pikaz  bude
       proveden, i kdyby agent nebyl schopen poskytovat sve sluby.

SOUBORY

       $HOME/.ssh/identity
              Obsahuje  RSA  autentizani identitu uivatele. Tento soubor nesmi
              byt itelny nikym krom uivatele. Pi generovani klie je mone zadat
              pistupove  heslo;  toto heslo bude pouito na zaifrovani soukrome
              asti souboru. Soubor neni pouivan pimo programem ssh-agent,  ale
              jeho obsah je pikazem ssh-add pidan do agenta.

       /tmp/ssh-$USER/agent-socket-<pid>
              Unix-domain  sokety  pouite  pro spojeni s autentizanim agentem.
              Sokety musi byt itelne pouze  vlastnikem.  Sokety  musi  byt  pi
              ukoneni  agenta  automaticky  zrueny.   Nadizeny  adresa adresae
              ssh-$USER musi mit nastaven sticky bit.

AUTOR

       Tatu Ylonen <ylo@ssh.fi>

VIZ T'E

       ssh-add(1), ssh-keygen(1), ssh(1), sshd(8)

VAROV'AN'I

       Peklad  je  pravdpodobn  zastaraly.  Pokud   chcete   pomoci   s   jeho
       aktualizaci, zamite na http://man-pages-cs-wiki.homelinux.net/