Keychain vs ssh-ident [ปิด]


9

ฉันกำลังพิจารณาใช้เครื่องมือในการตั้งค่าssh-agentสภาพแวดล้อมของฉันดังนั้นฉันจึงจำเป็นต้องป้อนsshรหัสของฉันเพียงครั้งเดียว

อะไรคือข้อดีและข้อเสียของการssh-identเปรียบเทียบกับkeychain?


ฉันไม่เคยได้ยินของคุณหรือkeychain ssh-identทำไมไม่ใช้มาตรฐานgnome-keyring(ติดตั้งและกำหนดค่าล่วงหน้าใน Ubuntu) หรือโดยตรงssh-agent? พวกเขาทำทุกสิ่งที่คุณต้องการจากพวกเขา ( "ฉันแค่ป้อนรหัส ssh เพียงครั้งเดียว" )
Jakuje

1
ssh-agentใช้กับกระบวนการย่อยเท่านั้น สองโปรแกรมที่กล่าวถึงallow you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.(จากที่นี่ ) จะgnome-keyringแก้ปัญหานี้ไหม
Tom Hale

1
การจัดการ (เช่นการตั้งค่าอย่างปลอดภัย) ของSSH_AUTH_SOCKเป็น raison d'êtreของเครื่องมือทั้งสองที่ฉันพูดถึง
Tom Hale

1
ฉันจะสนใจวิธีการที่คุณทำการรักษาความปลอดภัยและการจัดการตัวแปรสภาพแวดล้อม
Jakuje

1
มันไม่เป็นความจริงอย่างยิ่ง การทุบตีครั้งแรกที่คุณเริ่มต้นคือสิ่งที่คุณเริ่มต้นเซสชันของคุณ x และตัวแปรสภาพแวดล้อมได้รับการสืบทอดไปยังคนอื่น ๆ ทั้งหมด
Jakuje

คำตอบ:


4

โปรดดูคำตอบนี้ในเว็บไซต์ Unix Stack Exchange: https://unix.stackexchange.com/a/90869


ssh-keyพร้อมวลีรหัสผ่านพร้อมssh-ident

ssh-identเป็นโปรแกรมที่สามารถจัดการssh-agentในนามของคุณและโหลด identities ได้ตามความจำเป็น มันเพิ่มคีย์เพียงครั้งเดียวตามที่จำเป็นโดยไม่คำนึงถึงจำนวนเทอร์มินัล SSH หรือเซสชันการเข้าสู่ระบบที่ต้องการการเข้าถึงเอเจนต์ SSH

ssh-keyพร้อมวลีรหัสผ่านพร้อมกับพวงกุญแจ

Keychainเป็นยูทิลิตี้ขนาดเล็กที่จัดการssh-agentในนามของคุณและช่วยให้ตัวแทน SSH ยังคงทำงานต่อไปเมื่อสิ้นสุดการเข้าสู่ระบบ ในการเข้าสู่ระบบในภายหลังพวงกุญแจจะเชื่อมต่อกับอินสแตนซ์เอเจนต์ SSH ที่มีอยู่


ฉันคิดว่าเนื่องจากฉันโพสต์ลิงก์ไปยังไซต์ StackExchange อื่นที่ไม่สามารถใช้กฎของหน้าที่เชื่อมโยง ... เห็นได้ชัดว่าแต่ละไซต์ย่อยมีการตีความนโยบายนี้เป็นของตัวเอง
CenterOrbit

ขอบคุณสำหรับการแก้ไข และไม่ใช่นี่ไม่ใช่สิ่งที่ขึ้นกับไซต์ ไม่มีไซต์ในเครือข่าย SE ยอมรับลิงก์เป็นคำตอบไม่ใช่แม้แต่ลิงก์ไปยังไซต์ SE อื่น
terdon
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.