llavero vs ssh-ident [cerrado]

9

Estoy considerando usar una herramienta para configurar mi ssh-agententorno, así que solo necesito ingresar mi sshclave una vez.

¿Cuáles son las ventajas y desventajas de en ssh-identcomparación con keychain?

Tom Hale
fuente
Nunca he oído hablar de tu keychaino ssh-ident. ¿Por qué no usar estándar gnome-keyring(preinstalado y configurado en Ubuntu) o directamente ssh-agent? Hacen todo lo que usted requiere de ellos ( "Solo necesito ingresar mi clave ssh una vez" ).
Jakuje
1
ssh-agentsolo se aplica a subprocesos. Los dos programas mencionados allow you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.(desde aquí ). ¿ gnome-keyringResolvería este problema?
Tom Hale
1
La gestión (por ejemplo, configuración segura) de SSH_AUTH_SOCKes la razón de ser de las dos herramientas que menciono.
Tom Hale
1
Me interesaría mucho cómo hace la seguridad y la gestión de la variable de entorno.
Jakuje
1
No es particularmente cierto. El primer bash que inicie es aquel en el que inicia su sesión x y las variables de entorno se heredan a todas las demás.
Jakuje

Respuestas:

4

Consulte esta respuesta en el sitio Unix Stack Exchange: https://unix.stackexchange.com/a/90869


ssh-key con frase de contraseña, con ssh-ident

ssh-ident es una utilidad que puede administrar ssh-agent en su nombre y cargar identidades según sea necesario. Agrega claves solo una vez, ya que son necesarias, independientemente de la cantidad de terminales, SSH o sesiones de inicio de sesión que requieren acceso a un agente SSH.

ssh-key con frase de contraseña, con llavero

keychain es una pequeña utilidad que administra ssh-agent en su nombre y permite que el agente SSH permanezca ejecutándose cuando finaliza la sesión de inicio de sesión. En inicios de sesión posteriores, el llavero se conectará a la instancia del agente SSH existente.

CenterOrbit
fuente
Pensé que desde que publico un enlace a otro sitio de StackExchange, la regla de la página vinculada no se aplicaría ... aparentemente cada subsitio tiene su propia interpretación de esta política.
CenterOrbit
Gracias por la edición Y no, esto no depende del sitio. Ningún sitio en la red SE acepta un enlace como respuesta, ni siquiera un enlace a otro sitio SE.
terdon