Keychain vs ssh-ident [ปิด]

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้

ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้

ปิดให้บริการใน3 ปีที่ผ่านมา

ฉันกำลังพิจารณาใช้เครื่องมือในการตั้งค่าssh-agentสภาพแวดล้อมของฉันดังนั้นฉันจึงจำเป็นต้องป้อนsshรหัสของฉันเพียงครั้งเดียว

อะไรคือข้อดีและข้อเสียของการssh-identเปรียบเทียบกับkeychain?

ssh ssh-agent keychain

— ทอมเฮล
แหล่งที่มา

ฉันไม่เคยได้ยินของคุณหรือkeychain ssh-identทำไมไม่ใช้มาตรฐานgnome-keyring(ติดตั้งและกำหนดค่าล่วงหน้าใน Ubuntu) หรือโดยตรงssh-agent? พวกเขาทำทุกสิ่งที่คุณต้องการจากพวกเขา ( "ฉันแค่ป้อนรหัส ssh เพียงครั้งเดียว" )

— Jakuje

ssh-agentใช้กับกระบวนการย่อยเท่านั้น สองโปรแกรมที่กล่าวถึง

allow you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.

(จากที่นี่ ) จะgnome-keyringแก้ปัญหานี้ไหม

— Tom Hale

การจัดการ (เช่นการตั้งค่าอย่างปลอดภัย) ของSSH_AUTH_SOCKเป็น raison d'êtreของเครื่องมือทั้งสองที่ฉันพูดถึง

— Tom Hale

ฉันจะสนใจวิธีการที่คุณทำการรักษาความปลอดภัยและการจัดการตัวแปรสภาพแวดล้อม

— Jakuje

มันไม่เป็นความจริงอย่างยิ่ง การทุบตีครั้งแรกที่คุณเริ่มต้นคือสิ่งที่คุณเริ่มต้นเซสชันของคุณ x และตัวแปรสภาพแวดล้อมได้รับการสืบทอดไปยังคนอื่น ๆ ทั้งหมด

— Jakuje

โปรดดูคำตอบนี้ในเว็บไซต์ Unix Stack Exchange: https://unix.stackexchange.com/a/90869

ssh-keyพร้อมวลีรหัสผ่านพร้อมssh-ident

ssh-identเป็นโปรแกรมที่สามารถจัดการssh-agentในนามของคุณและโหลด identities ได้ตามความจำเป็น มันเพิ่มคีย์เพียงครั้งเดียวตามที่จำเป็นโดยไม่คำนึงถึงจำนวนเทอร์มินัล SSH หรือเซสชันการเข้าสู่ระบบที่ต้องการการเข้าถึงเอเจนต์ SSH

ssh-keyพร้อมวลีรหัสผ่านพร้อมกับพวงกุญแจ

Keychainเป็นยูทิลิตี้ขนาดเล็กที่จัดการssh-agentในนามของคุณและช่วยให้ตัวแทน SSH ยังคงทำงานต่อไปเมื่อสิ้นสุดการเข้าสู่ระบบ ในการเข้าสู่ระบบในภายหลังพวงกุญแจจะเชื่อมต่อกับอินสแตนซ์เอเจนต์ SSH ที่มีอยู่

— CenterOrbit
แหล่งที่มา

ฉันคิดว่าเนื่องจากฉันโพสต์ลิงก์ไปยังไซต์ StackExchange อื่นที่ไม่สามารถใช้กฎของหน้าที่เชื่อมโยง ... เห็นได้ชัดว่าแต่ละไซต์ย่อยมีการตีความนโยบายนี้เป็นของตัวเอง

— CenterOrbit

ขอบคุณสำหรับการแก้ไข และไม่ใช่นี่ไม่ใช่สิ่งที่ขึ้นกับไซต์ ไม่มีไซต์ในเครือข่าย SE ยอมรับลิงก์เป็นคำตอบไม่ใช่แม้แต่ลิงก์ไปยังไซต์ SE อื่น

— terdon