trousseau vs ssh-ident [fermé]

9

J'envisage d'utiliser un outil pour configurer mon ssh-agentenvironnement, je n'ai donc besoin de saisir ma sshclé qu'une seule fois.

Quels sont les avantages et les inconvénients de ssh-identpar rapport à keychain?

ssh  ssh-agent  keychain 
Tom Hale
source
Je n'ai jamais entendu parler de toi keychainou ssh-ident. Pourquoi ne pas utiliser standard gnome-keyring(préinstallé et configuré dans Ubuntu) ou directement ssh-agent? Ils font tout ce que vous attendez d'eux ( "Je n'ai besoin d'entrer ma clé ssh qu'une seule fois." ).
Jakuje
1
ssh-agentne s'applique qu'aux sous-processus. Les deux programmes mentionnés allow you to easily have one long running ssh-agent process per system, rather than the norm of one ssh-agent per login session.(d' ici ). Résoudrait gnome-keyringce problème?
Tom Hale
1
La gestion (par exemple, la sécurisation) SSH_AUTH_SOCKest la raison d'être des deux outils que je mentionne.
Tom Hale
1
Je serais très intéressé par la façon dont vous faites la sécurité et la gestion de la variable d'environnement.
Jakuje
1
Ce n'est pas particulièrement vrai. Le premier bash que vous démarrez est celui où vous démarrez votre session x et les variables d'environnement sont héritées de toutes les autres.
Jakuje

Réponses:

4

Veuillez consulter cette réponse sur le site Unix Stack Exchange: https://unix.stackexchange.com/a/90869

clé ssh avec phrase de passe, avec ssh-ident

ssh-ident est un utilitaire qui peut gérer ssh-agent en votre nom et charger des identités si nécessaire. Il ajoute des clés une seule fois car elles sont nécessaires, quel que soit le nombre de terminaux, de sessions SSH ou de connexion qui nécessitent l'accès à un agent SSH.

clé ssh avec phrase de passe, avec trousseau

trousseau est un petit utilitaire qui gère ssh-agent en votre nom et permet à l'agent SSH de continuer à fonctionner lorsque la session de connexion se termine. Lors des connexions suivantes, le trousseau se connectera à l'instance d'agent SSH existante.

CenterOrbit
source
J'ai pensé depuis que je poste un lien vers un autre site StackExchange que la règle de la page liée ne s'appliquerait pas ... apparemment, chaque sous-site a sa propre interprétation de cette politique.
CenterOrbit
Merci pour l'édition. Et non, ce n'est pas une chose dépendante du site. Aucun site du réseau SE n'accepte un lien comme réponse, pas même un lien vers un autre site SE.
terdon
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.