Linux - Использование множества SSH ключей для подключения на разные Linux | ssh config
ฝัง
- เผยแพร่เมื่อ 12 มี.ค. 2023
- #ssh #sshconfig
Создание файла ssh config для логина на разные Linux сервера используя разные ssh ключи
Если помог буду рад паре баксов, можно даже Канадских :)
www.paypal.me/DenisAstahov - วิทยาศาสตร์และเทคโนโลยี
В дополнение:
Файл ~/.ssh/config читается сверху вниз, поэтому все подходящие варианты «наслаиваются» друг на друга. Таким образом можно объявлять для одной группы хостов много блоков, а дальше, в зависимости от имени будут применяться доп.правила.
Например, первый блок может начинаться с
"Host *-prod"
Второй с
"Host *db-prod"
А третий с
"Host mariadb-prod" или "Host postgresqldb-prod"
И эти блоки будут применяться последовательно, вплоть до "Host *".
лайк за KnownHostsFile и /dev/null, чет не приходило в голову!
Я бы рекомендовал для безопасности для хранения ключей использовать менеджер паролей, например Keepass + Plugin SSH Agent . Очень удобно когда работаешь на нескольких машинах, а запароленый файл хранишь в облаке.
P.S. Денис, как вариант может зайти как тема для следующего ролика по ssh .
Поддержку тему! Денис, сделай что-то подобное пожалуйста, по своему опыту, дабы на корню закрыть вопрос с вознёй и секюрностью ключей!
То, что нужно! А то я задолбался с ключами возиться, когда в пайплайне много хостов. Спасибо, Денис!
Вот это актуально подъехала тема!
Как же мне не хватало этих данных, Спасибо огромное)
Очень мощный урок спасибо большое Денис продолжайте делать такие видео 😊
Спасибо огромное. Очень послезная инфа. 👍
Вроде бы банальные вещи, но я это никогда не использовал, а ведь действительно очень удобно, особенно когда настраиваешь и удаляешь по несколько раз за день виртуальные хосты. Спасибо, Денис. Палец вверх)
Спасибо за урок. Очень полезно.
Спасибо большое! Как всегда все кратко, четко, понятно, очень полезно знать! 👍👍👍
Шикарно! Как всегда всё просто и понятно! Благодарю!
Хорошая тема по SSH
очень полезно и как раз актуально. Спасибо!
Спасибо, очень полезно !
То что нужно! Спасибо!
Круто! Спасибо!!!
О, а про опции known_hosts я не знал, спасибо
Спасибо, это полезно
ждем следующих уроков)
Вау! ну так же намного удобнее, спасибо
Оно!!!! Спасибо!
Мощь
@ADV-IT Денис привет! очень крутые и понятные обучалки пилишь, спасибо за это 👍 подскажи будет ли у тебя видос на тему установки и использования vault в Kubernetes ? Тема очень интересная на самом деле, было бы круто если бы именно ты прошелся по ней 💪
Не не буду делать,другие планы пока.
давно останавливал этот Vault в k8s используя Helm Chart, помню много мароки было
Отлично
Deniss... uzhasno boljno smotretj kak Ti v Nano tirkaeshsa. :D Mozhet stoit posvetitj denjok i perekljuchitsa na Vim? :)
Спасибо.
Про KnownHostsFile интересно, спасибо!
А ещё в bash по табу работает и автодополнение хоста, как в данном случае достаточно было набрать ssh my и нажать tab - подсказало бы или сразу дополнило имя компа, которое есть в юзер файле конфига ssh.
Только в том случае, если установлен пакет bash-completion.
VsCode при подключении к серверу по ssh добавляет ssh конфигурацию в домашнюю папку. Так-что на заметку.
Здравствуйте! Во-первых спасибо за контент. Кратко, ёмко, без воды.
Планируется ли видео по Crontab? Есть там тонкости запуска некоторых файлов.
Уже давно есть th-cam.com/video/zwvqVppij8E/w-d-xo.html
Жирная благодарность!
0:48 & 11:12 Windows variant should be ssh_config instead sshd_config
sshd_config is a daemon configuration file
0:48 & 11:12 Вариант для Windows должен быть ssh_config вместо sshd_config
sshd_config - это файл конфигурации демона.
Денис, привет. Есть ли в планах Landing Zone? Тема то нынче популярная)
Неа, пока нету не AWS Landing Zone не AWS Control Tower
Денис привет! Спасибо за классные видео и за труд. Напиши пожалуйста, при записи видео об AWS в 2017 году какой использовал ноутбук? Спасибо! 🤝
Вот этот th-cam.com/video/RRQQ15hUNrk/w-d-xo.html
@@ADV-IT Большое спасибо! 🤝
Denis все еще на винде или перешел на мак?
@@George-mk7lp На Win11, и VMWare с Ubuntu
Денис, сделай пожалуйста видео, как пробрасывать докер сокеты по ssh
Просьба раскрыть вопрос безопасной синхронизации ключей между несколькими рабочими местами - комп на работе, комп дома, ноут.
Спасибо!
rsync раз в сутки?
Или посмотри на syncthing
Глянь мой коммент выше про Keepass + SSH agent
@@vladimirkalmykov9848 можно, но если совсем параноить, то приватник перестает быть приватником, как только ты его отправил по сети
Речь об ~/.ssh/config ? ;)
Всем привет, запись будет?
есть еще вполне рабочий вариант с ssh-add *
Почему вы не используете TAB?) Зачем писать полностью myubunu2, можно же написать myu и нажать TAB )
а можно как то в ssh config в Host указывать не доменное имя со * а тип оборудывание типо edge router или cisco и т.д
Денис привет сними пожалуйста ролик как GPT и другие нейронки повлияют на работу девопса в ближайшем будущем , хотелосб бы твое мнени на этот счет услыщать ?
оставит нас без работы иль нет))
многое упростят и всё тут
@ADV-IT а как для гитлаб и гитхаб и других сайтов сделать что бы не указывать ключ для push? Заранее спасибо
Вот
На Linux: th-cam.com/video/OwWZ5JgJneQ/w-d-xo.html
На Windows: th-cam.com/video/4evR80g--9k/w-d-xo.html
@@ADV-IT да но когда ключей много, у меня переставало работать без указания ключа хм =( недавно пришлось удалять ключи и приводить к минимум двум.
Подскажи пожалуйста как так получается на винде - ссш-агент запущен, ключ добавлен, один ноут позволяет при подключении к серверу переходить на другие серваки с этим ключем, на другом ключ не передается. Win10 Pro 22H2, Mobaxterm, -- Get-Service ssh-agent: Running ssh-agent OpenSSH Authentication Agent -- ssh-add -l :
256 SHA256:*my key* (ED25519)
Делай больше шрифт в терминале, плиз. С телефона не возможно смотреть.
Смотрел с телефона. Все отлично видно.
Для PuTTY в Винде надо свой файл создавать или он пользуется виндовсным?
Не пользуйся Putty.
Поставь mobaxterm mobaxterm.mobatek.net/
@@ADV-IT Чем же он лучше? Код закрытый. X-сервер ни одного расширения не поддерживает. И чем опасен Putty?
Здравствуйте, подскажите пожалуйста как можно скачать видео с сайтов, где это запрещенно или по каким то причинам тяжело, с помощью PSSH 🙏🙏🙏🙏
Jdownloader качает все подряд
A samij secure putj... eto izpolzovanie SSH sertifikatov. No tam chut slozhnee. Skorei nado Hashicorp Vault shtob sertifikatov kazhdij chas, denj, mesec, itd. rotirovatj. Long living certificates ne dopustimi.
I esho v Ansible mozhno ukazatj otdelnij putj na SSH config i kljuchei. Bivaet kogda SSH config generiruetsa avtomaticheski iz terraform ilji ansible. K statji... config mozhno razbitj na otdelnie failiki v .ssh/conf.d/* direktorii. Dopustim... podnjalsa kakoi to server... i avtomatom sozdali config failik dlja etovo servera. Unechtozhili server...i udaljilji evo ssh config failik. Udobno.
Teperj toljko ostalos SSH kljuchi zagruzitj avtomaticheski iz password manager ilji YubiKey. I budet topchik. Shtob na sistemi ne torchalji private key.
а почему не использовать ssh-agent? и не надо никаких конфигов, разве что для имени пользователя