gantungan kunci vs ssh-ident [ditutup]

9

Saya sedang mempertimbangkan menggunakan alat untuk mengatur ssh-agentlingkungan saya jadi saya hanya perlu memasukkan sshkunci saya sekali.

Apa kelebihan dan kekurangan ssh-identdibandingkan dengan keychain?

Tom Hale
sumber
Saya belum pernah mendengar tentang Anda keychainatau ssh-ident. Mengapa tidak menggunakan standar gnome-keyring(pra-instal dan dikonfigurasi dalam Ubuntu) atau langsung ssh-agent? Mereka melakukan semua yang Anda butuhkan dari mereka ( "Saya hanya perlu memasukkan kunci ssh saya sekali." ).
Jakuje
1
ssh-agenthanya berlaku untuk sub-proses. Dua program yang disebutkan allow you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.(Dari sini ). Apakah akan gnome-keyringmenyelesaikan masalah ini?
Tom Hale
1
Manajemen (misalnya pengaturan yang aman) SSH_AUTH_SOCKadalah raison d'être dari dua alat yang saya sebutkan.
Tom Hale
1
Saya akan sangat tertarik bagaimana Anda melakukan keamanan dan pengelolaan variabel lingkungan.
Jakuje
1
Itu tidak terlalu benar. Bash pertama yang Anda mulai adalah bash tempat Anda memulai sesi x dan variabel lingkungan diwarisi ke yang lainnya.
Jakuje

Jawaban:

4

Silakan lihat jawaban ini di situs Unix Stack Exchange: https://unix.stackexchange.com/a/90869


ssh-key dengan frasa sandi, dengan ssh-ident

ssh-ident adalah utilitas yang dapat mengelola ssh-agent atas nama Anda dan memuat identitas yang diperlukan. Ia menambahkan kunci hanya sekali sesuai kebutuhan, terlepas dari berapa banyak terminal, SSH atau sesi login yang memerlukan akses ke agen SSH.

ssh-key dengan frasa sandi, dengan gantungan kunci

gantungan kunci adalah utilitas kecil yang mengelola ssh-agent atas nama Anda dan memungkinkan agen SSH tetap berjalan ketika sesi login berakhir. Pada login berikutnya, gantungan kunci akan terhubung ke instance agen SSH yang ada.

CenterOrbit
sumber
Saya pikir karena saya memposting tautan ke situs StackExchange lain yang aturan halaman tertaut tidak akan berlaku ... ternyata setiap sub-situs memiliki interpretasi mereka sendiri terhadap kebijakan ini.
CenterOrbit
Terima kasih atas hasil editnya. Dan tidak, ini bukan hal yang tergantung pada situs. Tidak ada situs di jaringan SE yang menerima tautan sebagai jawaban, bahkan tautan ke situs SE lain.
terdon