anahtarlık vs ssh-ident [kapalı]


9

Ortamımı ayarlamak için bir araç kullanmayı düşünüyorum, ssh-agentbu yüzden sshanahtarımı yalnızca bir kez girmem gerekiyor .

İle ssh-identkarşılaştırıldığında avantaj ve dezavantajları keychainnelerdir?


Senin keychainveya daha önce hiç duymadım ssh-ident. Neden standart gnome-keyring(Ubuntu'da önceden kurulmuş ve yapılandırılmış) veya doğrudan kullanılmıyor ssh-agent? Onlardan istediğiniz her şeyi yapıyorlar ( "ssh anahtarımı yalnızca bir kez girmem gerekiyor." ).
Jakuje

1
ssh-agentyalnızca alt süreçler için geçerlidir. İki bahsedilen programlar allow you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.(Dan burada ). gnome-keyringBu sorunu çözer misiniz ?
Tom Hale

1
Yönetimi (örneğin güvenli bir şekilde ayarlama) SSH_AUTH_SOCKbahsettiğim iki aracın varoluş nedeni.
Tom Hale

1
Çevre değişkeninin güvenliğini ve yönetimini nasıl yaptığınıza çok merak ediyorum.
Jakuje

1
Özellikle doğru değil. Başladığınız ilk bash x oturumu başlattığınız ortamdır ve ortam değişkenleri diğerlerine devralınır.
Jakuje

Yanıtlar:


4

Lütfen bu cevaba Unix Stack Exchange sitesinde bakın: https://unix.stackexchange.com/a/90869


ssh-key , parola ile, ssh-ident ile

ssh-ident yönetebilir bir araçtır ssh-agent gereken şekilde adına ve yük kimliklere. Bir SSH aracısına erişim gerektiren kaç terminal, SSH veya oturum açma oturumuna bakılmaksızın, anahtarları gerektiği gibi yalnızca bir kez ekler.

ssh-key with passphrase, anahtarlık ile

keychain , ssh-agent'ı sizin adınıza yöneten ve oturum açma oturumu sona erdiğinde SSH ajanının çalışmaya devam etmesini sağlayan küçük bir yardımcı programdır . Sonraki oturum açmalarda, anahtar zinciri mevcut SSH aracı örneğine bağlanır.


Bağlantılı sayfa kuralının uygulanmayacağı başka bir StackExchange sitesine bir bağlantı gönderdiğimden beri düşündüm ... görünüşe göre her alt sitenin bu politikayla ilgili kendi yorumu var.
CenterOrbit

Düzenleme için teşekkürler. Ve hayır, bu siteye bağlı bir şey değil. SE ağındaki hiçbir site bir bağlantıyı yanıt olarak kabul etmez, başka bir SE sitesine bağlantı bile kabul etmez.
terdon
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.