цепочка для ключей против ssh-идент [закрыто]


9

Я рассматриваю возможность использования инструмента для настройки своей ssh-agentсреды, поэтому мне нужно всего лишь sshодин раз ввести свой ключ.

Каковы преимущества и недостатки по ssh-identсравнению с keychain?


Я никогда не слышал о твоих keychainили ssh-ident. Почему бы не использовать стандартные gnome-keyring(предустановленные и настроенные в Ubuntu) или напрямую ssh-agent? Они делают все, что от них требуется ( «Мне нужно ввести мой ключ ssh только один раз» ).
Jakuje

1
ssh-agentотносится только к подпроцессам. Две упомянутые программы allow you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.( отсюда ). Решил бы gnome-keyringэтот вопрос?
Том Хейл

1
Управление (например, безопасная настройка) SSH_AUTH_SOCKявляется смыслом существования двух инструментов, которые я упоминаю.
Том Хейл

1
Мне было бы очень интересно, как вы делаете безопасность и управление переменной среды.
Jakuje

1
Это не особенно верно. Первый bash, который вы запускаете, это тот, с которого вы запускаете сеанс, а переменные среды наследуются всем остальным.
Jakuje

Ответы:


4

Пожалуйста, посмотрите на этот ответ на сайте Unix Stack Exchange: https://unix.stackexchange.com/a/90869


ssh-ключ с парольной фразой, с ssh-идент

ssh-ident - это утилита, которая может управлять ssh-agent от вашего имени и загружать удостоверения по мере необходимости. Он добавляет ключи только один раз по мере необходимости, независимо от того, сколько терминалов, SSH или сеансов входа в систему требуют доступа к агенту SSH.

SSH-ключ с парольной фразой, с цепочкой для ключей

keychain - это небольшая утилита, которая управляет ssh-agent от вашего имени и позволяет агенту SSH оставаться запущенным после завершения сеанса входа в систему. При последующих входах в систему связка ключей будет подключаться к существующему экземпляру агента SSH.


Я решил, что, поскольку я публикую ссылку на другой сайт StackExchange, правило ссылочной страницы не будет применяться ... очевидно, у каждого сайта есть своя интерпретация этой политики.
CenterOrbit

Спасибо за редактирование. И нет, это не зависит от сайта. Ни один сайт в сети SE не принимает ссылку в качестве ответа, даже ссылку на другой сайт SE.
Terdon
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.