[devel] Добавить новый пакет keychain в Sisyphus (fwd)

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Чт Мар 4 20:27:00 MSK 2004 

On Thu, Mar 04, 2004 at 06:59:29PM +0200, Andrei Bulava wrote:
> On Thu, 4 Mar 2004, Dmitry V. Levin wrote:
> 
> <skip>
> 
> > Я не улавливаю, зачем про каждый новый пакет спрашивать
> > incoming@?
> 
> :-))) ответ, на мой взгляд, должен быть занесен в fortunes-ALT,
> но как его понимать мне?
> 
> Первое, что приходит в голову - истолковать ваш риторический
> вопрос в свою пользу, т.е. залить keychain в
> /incoming/Sisyphus/BTE несмотря на

Лучше в /incoming/Sisyphus/.

> > Что касается моего личного мнения, то я активно использую ssh
> > agent и при этом считаю keychain совершенно ненужным
> > изобретением.
> 
> Вот прямо сейчас у меня открыта ssh сессия на шлюз, с которого я
> достаточно часто и в разные места хожу по ssh. Я не знаю, как мне
> задействовать ssh-agent и при этом иметь возможность не держать
> постоянно открытой сессию на шлюз. keychain позволяет мне не
> задумываясь открывать / закрывать сессию на шлюз тогда, когда
> мне это удобно.

Что-то я не совсем понял: вы часто ходите со шлюза по ssh, но при этом не
заходите на шлюз?

> > Что касается ввода пароля и подтверждения разрешения
> > использования ключа, то я настоятельно рекомендую ознакомиться
> > с этим советом:
> > http://www.mindrot.org/pipermail/openssh-unix-dev/2004-February
> > /020641.html
> 
> Если я правильно понял, то речь идёт о полезности использования
> "ssh-add -c". На мой взгляд, вопросы о пользе keychain и пользе
> "ssh-add -c" находятся в ортогональных плоскостях. ssh-agent, в
> который добавлена identity с опцией "-c", ведёт себя точно также,
> как если бы я просто не использовал ssh-agent, а держал
> запароленный приватный ключ в домашней директории или в любом
> другом месте файловой системы.

В анонсе keychain'а, присланного в incoming@, было сказано, что
"Это разительно сокращает количество раз, когда приходится
вводить ключевую фразу, с одного на каждый сеанс до одного на
каждую перезагрузку локального компьютера."

Да, это не связано непосредственно с подтверждением использования.

С другой стороны, процитированного можно легко добиться и без keychain'а.

Возможно, я просто не понимаю, чего на самом деле даёт keychain.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20040304/eea6ebe6/attachment-0001.bin>

Подробная информация о списке рассылки Devel