3

Некоторые программы предпочитают использовать агент ключа SSH, а не указывать файл ключа в каком-то файле конфигурации.

Примеры:

В чем причина использования ключевого агента вместо того, чтобы указывать каждому приложению файл, содержащий ваш ключ? Есть ли разница в безопасности или это просто для удобства?

1 ответ1

4

Использование ssh-agent имеет несколько преимуществ по сравнению с тем, чтобы позволить ssh напрямую использовать ключ:

  • комфорт: вы добавляете свой защищенный паролем ключ в агент, а затем можете делать все, что захотите (push , ssh , rsync)

  • security: обработка закрытых ключей в отдельном процессе - хороший способ избежать ошибок безопасности в ssh . Например, из-за недавних CVE-2016-0777 и CVE-2016-0778 злонамеренный сервер может считывать ваши расшифрованные закрытые ключи с вашего клиента.

С другой стороны, есть вещи, которые нельзя сделать с помощью только агента, и ssh_config прекрасно работает в сотрудничестве с ssh-agent , особенно если у вас больше идентификаторов на одном сервере с разными ключами.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .