брелок проти ssh-ident [закрито]

9

Я розглядаю можливість використовувати інструмент для налаштування свого ssh-agentоточення, тому мені потрібно ввести свій sshключ лише один раз.

Які переваги та недоліки у ssh-identпорівнянні з keychain?

ssh  ssh-agent  keychain 
Том Хейл
джерело
Я ніколи не чув про твою keychainчи ssh-ident. Чому б не використовувати стандартні gnome-keyring(попередньо встановлені та налаштовані в Ubuntu) або безпосередньо ssh-agent? Вони роблять все, що вам потрібно від них ( "мені потрібно лише один раз ввести свій ssh ​​ключ." ).
Jakuje
1
ssh-agentстосується лише підпроцесів. Дві згадані програми allow you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.( Звідси ). Чи gnome-keyringвирішило б це питання?
Том Хейл
1
Управління (наприклад, послідовне встановлення) SSH_AUTH_SOCK- це причина існування двох інструментів, які я згадую.
Том Хейл
1
Мені буде дуже цікаво, як ви захищаєте та керуєте змінною середовища.
Jakuje
1
Це не особливо правда. Перший баш, який ви запускаєте, - це той, де ви починаєте сеанс x, а змінні середовища успадковуються всім іншим.
Jakuje

Відповіді:

4

Перегляньте цю відповідь на сайті Unix Stack Exchange: https://unix.stackexchange.com/a/90869

ssh-ключ із парольною фразою, з ssh-ident

ssh-ident - це утиліта, яка може керувати ssh-агентом від вашого імені та завантажувати ідентичності за необхідності. Він додає ключі лише один раз, коли вони знадобляться, незалежно від кількості терміналів, SSH або сеансів входу, які потребують доступу до SSH-агента.

ssh-ключ із паролем, брелоком

keychain - це невелика утиліта, яка управляє ssh-агентом від вашого імені і дозволяє агенту SSH залишатися запущеним після завершення сеансу входу. При наступних входах брелок зв’яжеться з існуючим екземпляром агента SSH.

CenterOrbit
джерело
Я зрозумів, оскільки я розміщую посилання на інший сайт StackExchange, що правило на пов’язаній сторінці не застосовуватиметься ... мабуть, кожен суб-сайт має власну інтерпретацію цієї політики.
CenterOrbit
Дякуємо за редагування І ні, це не річ, що залежить від сайту. Жоден сайт в мережі SE не приймає посилання як відповідь, навіть не посилання на інший веб-сайт SE.
тердон
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.