From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 4 Mar 2004 20:27:00 +0300 From: "Dmitry V. Levin" To: ALT Devel discussion list Subject: Re: [devel] =?koi8-r?B?5M/CwdfJ1Nggzs/X?= =?koi8-r?B?2cog0MHLxdQga2V5Y2hhaW4g1w==?= Sisyphus (fwd) Message-ID: <20040304172700.GA16975@nomad.office.altlinux.org> Mail-Followup-To: ALT Devel discussion list References: <20040304132243.GB18035@basalt.office.altlinux.org> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="WIyZ46R2i8wDzkSu" Content-Disposition: inline In-Reply-To: X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 04 Mar 2004 17:27:01 -0000 Archived-At: List-Archive: List-Post: --WIyZ46R2i8wDzkSu Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Thu, Mar 04, 2004 at 06:59:29PM +0200, Andrei Bulava wrote: > On Thu, 4 Mar 2004, Dmitry V. Levin wrote: > > > > > Я не улавливаю, зачем про каждый новый пакет спрашивать > > incoming@? > > :-))) ответ, на мой взгляд, должен быть занесен в fortunes-ALT, > но как его понимать мне? > > Первое, что приходит в голову - истолковать ваш риторический > вопрос в свою пользу, т.е. залить keychain в > /incoming/Sisyphus/BTE несмотря на Лучше в /incoming/Sisyphus/. > > Что касается моего личного мнения, то я активно использую ssh > > agent и при этом считаю keychain совершенно ненужным > > изобретением. > > Вот прямо сейчас у меня открыта ssh сессия на шлюз, с которого я > достаточно часто и в разные места хожу по ssh. Я не знаю, как мне > задействовать ssh-agent и при этом иметь возможность не держать > постоянно открытой сессию на шлюз. keychain позволяет мне не > задумываясь открывать / закрывать сессию на шлюз тогда, когда > мне это удобно. Что-то я не совсем понял: вы часто ходите со шлюза по ssh, но при этом не заходите на шлюз? > > Что касается ввода пароля и подтверждения разрешения > > использования ключа, то я настоятельно рекомендую ознакомиться > > с этим советом: > > http://www.mindrot.org/pipermail/openssh-unix-dev/2004-February > > /020641.html > > Если я правильно понял, то речь идёт о полезности использования > "ssh-add -c". На мой взгляд, вопросы о пользе keychain и пользе > "ssh-add -c" находятся в ортогональных плоскостях. ssh-agent, в > который добавлена identity с опцией "-c", ведёт себя точно также, > как если бы я просто не использовал ssh-agent, а держал > запароленный приватный ключ в домашней директории или в любом > другом месте файловой системы. В анонсе keychain'а, присланного в incoming@, было сказано, что "Это разительно сокращает количество раз, когда приходится вводить ключевую фразу, с одного на каждый сеанс до одного на каждую перезагрузку локального компьютера." Да, это не связано непосредственно с подтверждением использования. С другой стороны, процитированного можно легко добиться и без keychain'а. Возможно, я просто не понимаю, чего на самом деле даёт keychain. -- ldv --WIyZ46R2i8wDzkSu Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAR2bj9viEa8HiNCkRAqD1AJ9fBiUdXAw0yHNc26wMuZ8EM0RtoACeJstV 40cUs4TdD6OGsZrfsz72CfI= =6NjS -----END PGP SIGNATURE----- --WIyZ46R2i8wDzkSu--