móc khóa vs ssh-nhận dạng [đã đóng]


9

Tôi đang xem xét sử dụng một công cụ để thiết lập ssh-agentmôi trường của mình vì vậy tôi chỉ cần nhập sshkhóa của mình một lần.

Những lợi thế và bất lợi của ssh-identso với là keychaingì?


Tôi chưa bao giờ nghe nói về bạn keychainhoặc ssh-ident. Tại sao không sử dụng tiêu chuẩn gnome-keyring(được cài đặt sẵn và định cấu hình trong Ubuntu) hoặc trực tiếp ssh-agent? Họ làm mọi thứ bạn yêu cầu từ họ ( "Tôi chỉ cần nhập khóa ssh của mình một lần." ).
Jakuje

1
ssh-agentchỉ áp dụng cho các quy trình phụ. Hai chương trình được đề cập allow you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.(Từ đây ). Sẽ gnome-keyringgiải quyết vấn đề này?
Tom Hale

1
Việc quản lý (ví dụ: cài đặt an toàn) SSH_AUTH_SOCKlà raison d'être của hai công cụ tôi đề cập.
Tom Hale

1
Tôi sẽ rất quan tâm đến cách bạn thực hiện bảo mật và quản lý biến môi trường.
Jakuje

1
Nó không đặc biệt đúng. Bash đầu tiên bạn bắt đầu là một trong đó bạn bắt đầu phiên x của bạn và các biến môi trường được kế thừa cho tất cả các biến khác.
Jakuje

Câu trả lời:


4

Vui lòng xem câu trả lời này trên trang web Unix Stack Exchange: https://unix.stackexchange.com/a/90869


ssh-key với cụm mật khẩu, với ssh-nhận dạng

ssh-nhận dạng là một tiện ích có thể quản lý ssh-agent thay mặt bạn và tải danh tính khi cần thiết. Nó chỉ thêm khóa một lần khi cần, bất kể có bao nhiêu thiết bị đầu cuối, SSH hoặc phiên đăng nhập yêu cầu quyền truy cập vào một tác nhân SSH.

ssh-key với cụm mật khẩu, với móc khóa

móc khóa là một tiện ích nhỏ quản lý ssh-agent thay mặt bạn và cho phép tác nhân SSH vẫn chạy khi phiên đăng nhập kết thúc. Trong các lần đăng nhập tiếp theo, móc khóa sẽ kết nối với phiên bản tác nhân SSH hiện có.


Tôi hình dung từ khi tôi đăng một liên kết đến một trang web StackExchange khác rằng quy tắc trang được liên kết sẽ không áp dụng ... rõ ràng mỗi trang web phụ có cách giải thích riêng về chính sách này.
CenterOrbit

Cảm ơn đã chỉnh sửa. Và không, đây không phải là một điều phụ thuộc vào trang web. Không có trang web nào trên mạng SE chấp nhận một liên kết làm câu trả lời, thậm chí không phải là một liên kết đến một trang web SE khác.
terdon
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.