चाबी का गुच्छा बनाम ssh- पहचान [बंद]


9

मैं अपने ssh-agentवातावरण को सेटअप करने के लिए एक उपकरण का उपयोग करने पर विचार कर रहा हूं, इसलिए मुझे केवल sshएक बार अपनी कुंजी दर्ज करने की आवश्यकता है ।

की ssh-identतुलना में फायदे और नुकसान क्या हैं keychain?


मैंने कभी आपके बारे में नहीं सुना है keychainया ssh-ident। मानक gnome-keyring(उबंटू में पूर्वस्थापित और कॉन्फ़िगर) या सीधे उपयोग करने के लिए क्यों नहीं ssh-agent? वे उन सभी चीजों को करते हैं जिनकी आपको उनसे आवश्यकता होती है ( "मुझे केवल एक बार ssh कुंजी दर्ज करने की आवश्यकता है।" )।
जकूज़ी

1
ssh-agentकेवल उप-प्रक्रियाओं पर लागू होता है। दो उल्लिखित कार्यक्रम allow you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.( यहां से )। gnome-keyringइस मुद्दे को हल करेंगे ?
टॉम हेल

1
प्रबंधन (उदाहरण के लिए सुरक्षित रूप से सेटिंग) SSH_AUTH_SOCKउन दो उपकरणों का raison d'être है जिनका मैं उल्लेख करता हूं।
टॉम हले

1
मुझे बहुत रुचि होगी कि आप पर्यावरण चर की सुरक्षा और प्रबंधन कैसे करते हैं।
जकूज़ी

1
यह विशेष रूप से सच नहीं है। आपके द्वारा शुरू किया गया पहला बैश वह है जहां आप x सत्र शुरू करते हैं और पर्यावरण चर सभी अन्य लोगों को विरासत में मिलते हैं।
जकूजी

जवाबों:


4

कृपया यूनिक्स स्टैक एक्सचेंज साइट पर इस जवाब को देखें : https://unix.stackexchange.com/a/90869


ssh-key पासफ़्रेज़ के साथ, ssh-identity के साथ

ssh- पहचान एक उपयोगिता है जो आपकी ओर से ssh-Agent को प्रबंधित कर सकती है और पहचान को आवश्यकतानुसार लोड कर सकती है। यह केवल एक बार ही कुंजी जोड़ता है, जब तक कि कितने टर्मिनलों, एसएसएच या लॉगिन सत्रों की आवश्यकता होती है, एसएसएच एजेंट तक पहुंच की आवश्यकता होती है।

ssh-key पासफ़्रेज़ के साथ, चाबी का गुच्छा के साथ

किचेन एक छोटी सी उपयोगिता है जो आपकी ओर से ssh- एजेंट का प्रबंधन करती है और लॉगिन सत्र समाप्त होने पर SSH एजेंट को चलते रहने की अनुमति देती है। बाद के लॉगिन पर, किचेन मौजूदा एसएसएच एजेंट उदाहरण से जुड़ेगा।


मुझे लगा कि मैं एक और StackExchange साइट का लिंक पोस्ट कर रहा हूं जो लिंक किए गए पृष्ठ नियम लागू नहीं होगा ... जाहिर है कि प्रत्येक उप-साइट की इस नीति की अपनी व्याख्या है।
सेंटरऑर्बिट

संपादन के लिए धन्यवाद। और नहीं, यह एक साइट पर निर्भर बात नहीं है। एसई नेटवर्क पर कोई भी साइट एक लिंक को उत्तर के रूप में स्वीकार नहीं करती है, अन्य एसई साइट के लिए लिंक भी नहीं।
टेराडॉन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.