On Thu, Mar 04, 2004 at 06:59:29PM +0200, Andrei Bulava wrote: > On Thu, 4 Mar 2004, Dmitry V. Levin wrote: > > > > > Я не улавливаю, зачем про каждый новый пакет спрашивать > > incoming@? > > :-))) ответ, на мой взгляд, должен быть занесен в fortunes-ALT, > но как его понимать мне? > > Первое, что приходит в голову - истолковать ваш риторический > вопрос в свою пользу, т.е. залить keychain в > /incoming/Sisyphus/BTE несмотря на Лучше в /incoming/Sisyphus/. > > Что касается моего личного мнения, то я активно использую ssh > > agent и при этом считаю keychain совершенно ненужным > > изобретением. > > Вот прямо сейчас у меня открыта ssh сессия на шлюз, с которого я > достаточно часто и в разные места хожу по ssh. Я не знаю, как мне > задействовать ssh-agent и при этом иметь возможность не держать > постоянно открытой сессию на шлюз. keychain позволяет мне не > задумываясь открывать / закрывать сессию на шлюз тогда, когда > мне это удобно. Что-то я не совсем понял: вы часто ходите со шлюза по ssh, но при этом не заходите на шлюз? > > Что касается ввода пароля и подтверждения разрешения > > использования ключа, то я настоятельно рекомендую ознакомиться > > с этим советом: > > http://www.mindrot.org/pipermail/openssh-unix-dev/2004-February > > /020641.html > > Если я правильно понял, то речь идёт о полезности использования > "ssh-add -c". На мой взгляд, вопросы о пользе keychain и пользе > "ssh-add -c" находятся в ортогональных плоскостях. ssh-agent, в > который добавлена identity с опцией "-c", ведёт себя точно также, > как если бы я просто не использовал ssh-agent, а держал > запароленный приватный ключ в домашней директории или в любом > другом месте файловой системы. В анонсе keychain'а, присланного в incoming@, было сказано, что "Это разительно сокращает количество раз, когда приходится вводить ключевую фразу, с одного на каждый сеанс до одного на каждую перезагрузку локального компьютера." Да, это не связано непосредственно с подтверждением использования. С другой стороны, процитированного можно легко добиться и без keychain'а. Возможно, я просто не понимаю, чего на самом деле даёт keychain. -- ldv