keychain vs ssh-ident [chiuso]

9

Sto pensando di utilizzare uno strumento per configurare il mio ssh-agentambiente, quindi devo inserire la mia sshchiave una sola volta.

Quali sono i vantaggi e gli svantaggi ssh-identrispetto a keychain?

ssh  ssh-agent  keychain 
Tom Hale
fonte
Non ho mai sentito parlare del tuo keychaino ssh-ident. Perché non usare lo standard gnome-keyring(preinstallato e configurato in Ubuntu) o direttamente ssh-agent? Fanno tutto ciò di cui hai bisogno ( "Ho solo bisogno di inserire il mio tasto ssh una volta" ).
Jakuje,
1
ssh-agentsi applica solo ai sottoprocessi. I due programmi citati allow you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.(da qui ). Sarebbe gnome-keyringrisolvere questo problema?
Tom Hale,
1
La gestione (ad es. Impostazione sicura) di SSH_AUTH_SOCKè la ragion d'essere dei due strumenti che menziono.
Tom Hale,
1
Sarei molto interessato a come si fa la sicurezza e la gestione della variabile d'ambiente.
Jakuje,
1
Non è particolarmente vero. Il primo bash che inizi è quello in cui inizi x session e le variabili di ambiente sono ereditate da tutti gli altri.
Jakuje,

Risposte:

4

Si prega di guardare questa risposta sul sito Unix Stack Exchange: https://unix.stackexchange.com/a/90869

ssh-key con passphrase, con ssh-ident

ssh-ident è un'utilità che può gestire ssh-agent per tuo conto e caricare le identità se necessario. Aggiunge le chiavi solo una volta quando sono necessarie, indipendentemente dal numero di terminali, SSH o sessioni di accesso che richiedono l'accesso a un agente SSH.

ssh-key con passphrase, con portachiavi

keychain è una piccola utility che gestisce ssh-agent per tuo conto e consente all'agente SSH di rimanere in esecuzione al termine della sessione di accesso. Negli accessi successivi, il portachiavi si connetterà all'istanza dell'agente SSH esistente.

CenterOrbit
fonte
Ho pensato che dal momento che sto pubblicando un collegamento a un altro sito StackExchange che la regola della pagina collegata non si applica ... a quanto pare ogni sito secondario ha la propria interpretazione di questa politica.
CenterOrbit
Grazie per la modifica. E no, questa non è una cosa dipendente dal sito. Nessun sito sulla rete SE accetta un collegamento come risposta, nemmeno un collegamento a un altro sito SE.
terdon,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.