pęku kluczy vs ssh-ident [zamknięte]

9

Zastanawiam się nad użyciem narzędzia do konfiguracji ssh-agentśrodowiska, więc muszę tylko sshraz wprowadzić klucz.

Jakie są zalety i wady w ssh-identporównaniu do keychain?

Tom Hale
źródło
Nigdy nie słyszałem o twoim keychainlub ssh-ident. Dlaczego nie użyć standardowego gnome-keyring(preinstalowanego i skonfigurowanego w Ubuntu) lub bezpośrednio ssh-agent? Robią wszystko, czego od nich oczekujesz ( „Muszę tylko raz wprowadzić klucz ssh” ).
Jakuje,
1
ssh-agentdotyczy tylko podprocesów. Dwa wspomniane programy allow you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.( stąd ). By gnome-keyringrozwiązać ten problem?
Tom Hale,
1
Zarządzanie (np. Bezpieczne ustawienie) SSH_AUTH_SOCKjest racją bytu dwóch narzędzi, o których wspomniałem.
Tom Hale,
1
Byłbym bardzo zainteresowany tym, jak robisz zabezpieczenia i zarządzanie zmiennymi środowiskowymi.
Jakuje,
1
To nie jest szczególnie prawda. Pierwszy bash, który uruchomisz, to ten, w którym rozpoczniesz sesję x, a zmienne środowiskowe zostaną odziedziczone po wszystkich pozostałych.
Jakuje,

Odpowiedzi:

4

Proszę spojrzeć na tę odpowiedź na stronie Unix Stack Exchange: https://unix.stackexchange.com/a/90869


ssh-key z hasłem, z ssh-ident

ssh-ident to narzędzie, które może zarządzać ssh-agent w Twoim imieniu i ładować tożsamości w razie potrzeby. Dodaje klucze tylko raz, gdy są potrzebne, niezależnie od liczby terminali, sesji SSH lub sesji logowania, które wymagają dostępu do agenta SSH.

ssh-key z hasłem, z pęku kluczy

keychain to małe narzędzie, które zarządza agentem ssh w Twoim imieniu i pozwala agentowi SSH pozostać uruchomionym po zakończeniu sesji logowania. Przy kolejnych logowaniach pęku kluczy połączy się z istniejącą instancją agenta SSH.

CenterOrbit
źródło
Pomyślałem, że odkąd zamieszczam link do innej witryny StackExchange, że reguła połączonej strony nie miałaby zastosowania ... najwyraźniej każda podstrona ma własną interpretację tych zasad.
CenterOrbit
Dzięki za edycję. I nie, to nie zależy od strony. Żadna strona w sieci SE nie przyjmuje linku jako odpowiedzi, nawet linku do innej strony SE.
terdon