Документация ещё лучше
This commit is contained in:
parent
6822505407
commit
a57427797d
77
README.md
77
README.md
@ -18,21 +18,7 @@ sudo apt-get install keychain peco wmctrl xdotool
|
|||||||
git clone https://git.246060.ru/f1x1t/zshrc ~/.config/zsh
|
git clone https://git.246060.ru/f1x1t/zshrc ~/.config/zsh
|
||||||
```
|
```
|
||||||
|
|
||||||
Настройка менеджера ключей `keychain`:
|
# Базовая настройка
|
||||||
|
|
||||||
```sh
|
|
||||||
cp ~/.config/zsh/agents.zsh ~/.config/zsh/agents.user.zsh
|
|
||||||
```
|
|
||||||
|
|
||||||
после чего раскомметировать в файле ` ~/.config/zsh/agents.user.zsh` строки
|
|
||||||
для ssh-агента:
|
|
||||||
|
|
||||||
```sh
|
|
||||||
zstyle :omz:plugins:ssh-agent agent-forwarding on
|
|
||||||
zstyle :omz:plugins:ssh-agent identities id_rsa
|
|
||||||
zstyle :omz:plugins:ssh-agent lifetime 10h
|
|
||||||
antibody bundle ohmyzsh/ohmyzsh path:plugins/ssh-agent
|
|
||||||
```
|
|
||||||
|
|
||||||
С правами суперпользователя открыть файл `/etc/zsh/zshenv`
|
С правами суперпользователя открыть файл `/etc/zsh/zshenv`
|
||||||
в редакторе командой
|
в редакторе командой
|
||||||
@ -53,32 +39,73 @@ export ZDOTDIR=$HOME/.config/zsh
|
|||||||
sudo usermod -s /usr/bin/zsh username
|
sudo usermod -s /usr/bin/zsh username
|
||||||
```
|
```
|
||||||
|
|
||||||
Создать для текущего пользователя файл настройки агента Gnupg:
|
# Настройка агентов
|
||||||
|
|
||||||
|
Существует несколько вариантов настройки агентов для SSH и/или GPG.
|
||||||
|
Для любого из вариантов следует скопировать шаблонный файл для настроек:
|
||||||
|
|
||||||
```sh
|
```sh
|
||||||
mkdir -p ~/.config/gnupg
|
cp ~/.config/zsh/agents.zsh ~/.config/zsh/agents.user.zsh
|
||||||
tee ~/.config/gnupg/gpg-agent.conf >/dev/null <<EOF
|
```
|
||||||
|
|
||||||
|
## Настройка GPG агента
|
||||||
|
|
||||||
|
Раскомментировать в файле ` ~/.config/zsh/agents.user.zsh` строки:
|
||||||
|
|
||||||
|
```text
|
||||||
|
# antibody bundle ohmyzsh/ohmyzsh path:plugins/gpg-agent
|
||||||
|
```
|
||||||
|
|
||||||
|
Пример файла настройки GPG агента `~/.config/gnupg/gpg-agent.conf`:
|
||||||
|
|
||||||
|
```text
|
||||||
default-cache-ttl 36000
|
default-cache-ttl 36000
|
||||||
max-cache-ttl 999999
|
max-cache-ttl 999999
|
||||||
enable-ssh-support
|
|
||||||
enable-putty-support
|
enable-putty-support
|
||||||
default-cache-ttl-ssh 36000
|
default-cache-ttl-ssh 36000
|
||||||
allow-loopback-pinentry
|
allow-loopback-pinentry
|
||||||
pinentry-program /usr/bin/pinentry-qt
|
pinentry-program /usr/bin/pinentry-qt
|
||||||
EOF
|
# enable-ssh-support
|
||||||
```
|
```
|
||||||
|
|
||||||
Открыть файл `~/.ssh/config` в редакторе командой:
|
Чтобы включить в GPG агенте поддержку SSH, нужно раскомментировать
|
||||||
|
последнюю строку.
|
||||||
|
|
||||||
```sh
|
|
||||||
${EDITOR:-mcedit} ~/.ssh/config
|
## Настройка SSH агента
|
||||||
|
|
||||||
|
Раскомментировать в файле ` ~/.config/zsh/agents.user.zsh` строки:
|
||||||
|
|
||||||
|
```text
|
||||||
|
# zstyle :omz:plugins:ssh-agent agent-forwarding on
|
||||||
|
# zstyle :omz:plugins:ssh-agent identities id_rsa
|
||||||
|
# zstyle :omz:plugins:ssh-agent lifetime 10h
|
||||||
|
# antibody bundle ohmyzsh/ohmyzsh path:plugins/ssh-agent
|
||||||
```
|
```
|
||||||
|
|
||||||
и добавить в конец файла правило для разрешения агенту сохранять ключи:
|
Добавить в конец файла `~/.ssh/config` правило для разрешения агенту сохранять ключи:
|
||||||
|
|
||||||
```sh
|
```text
|
||||||
Host *
|
Host *
|
||||||
AddKeysToAgent yes
|
AddKeysToAgent yes
|
||||||
IdentityFile ~/.ssh/id_rsa
|
IdentityFile ~/.ssh/id_rsa
|
||||||
```
|
```
|
||||||
|
|
||||||
|
|
||||||
|
## Настройка Keychain
|
||||||
|
|
||||||
|
Программа Keychain позволит использовать агенты GPG и SSH между входами в систему.
|
||||||
|
Для её работы необходимо отключить в системе все автоматические запуски агентов,
|
||||||
|
например в файле `/etc/X11/Xsession.options`.
|
||||||
|
|
||||||
|
Раскомментировать в файле ` ~/.config/zsh/agents.user.zsh` строки:
|
||||||
|
|
||||||
|
```text
|
||||||
|
# zstyle :omz:plugins:keychain identities id_rsa 01234567
|
||||||
|
# zstyle :omz:plugins:keychain options --quiet --inherit local-once --noask --nocolor --quick
|
||||||
|
# zstyle :omz:plugins:keychain agents gpg,ssh
|
||||||
|
# antibody bundle ohmyzsh/ohmyzsh path:plugins/keychain
|
||||||
|
```
|
||||||
|
|
||||||
|
Отредактировать файлы настроек для агента GPG и SSH, как это описано в разделах выше.
|
||||||
|
|
||||||
|
Loading…
Reference in New Issue
Block a user