Schlüsselbund vs ssh-ident [geschlossen]

9

Ich denke darüber nach, ein Tool zum Einrichten meiner ssh-agentUmgebung zu verwenden, sodass ich meinen sshSchlüssel nur einmal eingeben muss .

Was sind die Vor- und Nachteile von im ssh-identVergleich zu keychain?

Tom Hale
quelle
Ich habe noch nie von dir keychainoder gehört ssh-ident. Warum nicht Standard gnome-keyring(in Ubuntu vorinstalliert und konfiguriert) oder direkt verwenden ssh-agent? Sie tun alles, was Sie von ihnen verlangen ( "Ich muss meinen SSH-Schlüssel nur einmal eingeben." ).
Jakuje
1
ssh-agentgilt nur für Teilprozesse. Die beiden genannten Programme allow you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.(von hier ). Würde gnome-keyringdieses Problem lösen?
Tom Hale
Wenn Sie es außerhalb Ihrer Sitzung ausführen, funktioniert es auf die gleiche Weise, solange Sie die Verbindung zu diesem Agenten beibehalten (env. Variable SSH_AUTH_SOCK).
Jakuje
1
Das Management (z. B. sichere Einstellung) von SSH_AUTH_SOCKist die Existenzberechtigung der beiden von mir erwähnten Tools.
Tom Hale
Es würde mich sehr interessieren, wie Sie die Sicherheit und Verwaltung von Umgebungsvariablen durchführen.
Jakuje

Antworten:

4

Diese Antwort finden Sie auf der Unix Stack Exchange-Website: /unix//a/90869


ssh-key mit passphrase, mit ssh-ident

ssh-ident ist ein Dienstprogramm, das ssh-agent in Ihrem Namen verwalten und Identitäten nach Bedarf laden kann. Es werden Schlüssel nur einmal hinzugefügt, wenn sie benötigt werden, unabhängig davon, wie viele Terminals, SSH- oder Anmeldesitzungen Zugriff auf einen SSH-Agenten erfordern.

SSH-Schlüssel mit Passphrase, mit Schlüsselbund

keychain ist ein kleines Dienstprogramm, das ssh-agent in Ihrem Namen verwaltet und es dem SSH-Agenten ermöglicht, nach Beendigung der Anmeldesitzung weiterhin ausgeführt zu werden. Bei nachfolgenden Anmeldungen stellt der Schlüsselbund eine Verbindung zur vorhandenen SSH-Agenteninstanz her.

CenterOrbit
quelle
Da ich einen Link zu einer anderen StackExchange-Site poste, habe ich festgestellt, dass die Regel für verknüpfte Seiten nicht gilt. Anscheinend hat jede Sub-Site ihre eigene Interpretation dieser Richtlinie.
CenterOrbit
Danke für die Bearbeitung. Und nein, das ist keine ortsabhängige Sache. Keine Site im SE-Netzwerk akzeptiert einen Link als Antwort, nicht einmal einen Link zu einer anderen SE-Site.
Terdon