keychain vs ssh-ident [fechado]

9

Estou pensando em usar uma ferramenta para configurar meu ssh-agentambiente, então só preciso digitar minha sshchave uma vez.

Quais são as vantagens e desvantagens em ssh-identcomparação com keychain?

ssh  ssh-agent  keychain 
Tom Hale
fonte
Eu nunca ouvi falar do seu keychainou ssh-ident. Por que não usar o padrão gnome-keyring(pré-instalado e configurado no Ubuntu) ou diretamente ssh-agent? Eles fazem tudo o que você precisa deles ( "Eu só preciso digitar minha chave ssh uma vez." ).
Jakuje 7/12/16
11
ssh-agentaplica-se apenas a subprocessos. Os dois programas mencionados allow you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.( daqui ). Iria gnome-keyringresolver este problema?
Tom Hale
11
A gestão (por exemplo, configuração segura) de SSH_AUTH_SOCKé a razão de ser das duas ferramentas que menciono.
Tom Hale
11
Eu ficaria muito interessado em saber como você faz a segurança e o gerenciamento da variável de ambiente.
Jakuje
11
Isso não é particularmente verdade. O primeiro bash iniciado é aquele em que você inicia a sessão x e as variáveis ​​de ambiente são herdadas para todas as outras.
Jakuje

Respostas:

4

Veja esta resposta no site do Unix Stack Exchange: https://unix.stackexchange.com/a/90869

chave ssh com senha, com ssh-ident

O ssh-ident é um utilitário que pode gerenciar o ssh-agent em seu nome e carregar identidades conforme necessário. Ele adiciona chaves apenas uma vez, conforme necessário, independentemente de quantos terminais, SSH ou sessões de login que requerem acesso a um agente SSH.

ssh-key com senha, com chaveiro

keychain é um pequeno utilitário que gerencia o ssh-agent em seu nome e permite que o agente SSH permaneça em execução quando a sessão de login terminar. Nos logons subsequentes, as chaves serão conectadas à instância do agente SSH existente.

CenterOrbit
fonte
Eu percebi que, desde que estou postando um link para outro site do StackExchange, a regra da página vinculada não se aplicaria ... aparentemente, cada subsite possui sua própria interpretação dessa política.
CenterOrbit
Obrigado pela edição. E não, isso não depende do site. Nenhum site na rede SE aceita um link como resposta, nem mesmo um link para outro site SE.
terdon
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.