Re: ssh agent
On 2013.10.15 at 21:01:47 +0400, Eugene Berdnikov wrote:
> On Tue, Oct 15, 2013 at 08:31:54PM +0400, sergio wrote:
> > Ещё в этих ваших интернетх предлагается сделать скриптик, который
> > запускает ssh-add перед ssh если не ключ не загружен. Это всё неимоверно
> > замечательно, только ключа у меня больше одного, и особой радости
> > загружать их все сразу я не вижу.
>
> Я понимаю, что у человека может быть несколько пластиковых карточек.
> Но зачем делать себе несколько ключей ssh?
Ну я, например, делаю по отдельному ключу для каждого устройства на
экран которого я могу глядеть (год назад бы сказал "на клавиатуре
которого могу набирать, но теперь у меня есть одно устройство без
клавиатуры). Это облегчает обработку компрометации ключей.
При этом могут быть ситуации, когда на некоторых машинах нет публичных
клюей от всех этих ключевых пар. Например, на всякие рабочие сервера я
вряд ли буду копировать ключи со всех домашних и мобильных устройств.
Проще уж если приспичило поработать из дома, зайти сначала на рабочую
станцию и загрузить её ключ вторым.
> --
> Eugene Berdnikov
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 20131015170147.GF7483@sie.protva.ru">http://lists.debian.org/[🔎] 20131015170147.GF7483@sie.protva.ru
>
Reply to: