лайк за KnownHostsFile и /dev/null, чет не приходило в голову! Я бы рекомендовал для безопасности для хранения ключей использовать менеджер паролей, например Keepass + Plugin SSH Agent . Очень удобно когда работаешь на нескольких машинах, а запароленый файл хранишь в облаке. P.S. Денис, как вариант может зайти как тема для следующего ролика по ssh .
В дополнение: Файл ~/.ssh/config читается сверху вниз, поэтому все подходящие варианты «наслаиваются» друг на друга. Таким образом можно объявлять для одной группы хостов много блоков, а дальше, в зависимости от имени будут применяться доп.правила. Например, первый блок может начинаться с "Host *-prod" Второй с "Host *db-prod" А третий с "Host mariadb-prod" или "Host postgresqldb-prod" И эти блоки будут применяться последовательно, вплоть до "Host *".
Вроде бы банальные вещи, но я это никогда не использовал, а ведь действительно очень удобно, особенно когда настраиваешь и удаляешь по несколько раз за день виртуальные хосты. Спасибо, Денис. Палец вверх)
@ADV-IT Денис привет! очень крутые и понятные обучалки пилишь, спасибо за это 👍 подскажи будет ли у тебя видос на тему установки и использования vault в Kubernetes ? Тема очень интересная на самом деле, было бы круто если бы именно ты прошелся по ней 💪
0:48 & 11:12 Windows variant should be ssh_config instead sshd_config sshd_config is a daemon configuration file 0:48 & 11:12 Вариант для Windows должен быть ssh_config вместо sshd_config sshd_config - это файл конфигурации демона.
Про KnownHostsFile интересно, спасибо! А ещё в bash по табу работает и автодополнение хоста, как в данном случае достаточно было набрать ssh my и нажать tab - подсказало бы или сразу дополнило имя компа, которое есть в юзер файле конфига ssh.
Подскажи пожалуйста как так получается на винде - ссш-агент запущен, ключ добавлен, один ноут позволяет при подключении к серверу переходить на другие серваки с этим ключем, на другом ключ не передается. Win10 Pro 22H2, Mobaxterm, -- Get-Service ssh-agent: Running ssh-agent OpenSSH Authentication Agent -- ssh-add -l : 256 SHA256:*my key* (ED25519)
Денис привет сними пожалуйста ролик как GPT и другие нейронки повлияют на работу девопса в ближайшем будущем , хотелосб бы твое мнени на этот счет услыщать ? оставит нас без работы иль нет))
A samij secure putj... eto izpolzovanie SSH sertifikatov. No tam chut slozhnee. Skorei nado Hashicorp Vault shtob sertifikatov kazhdij chas, denj, mesec, itd. rotirovatj. Long living certificates ne dopustimi.
I esho v Ansible mozhno ukazatj otdelnij putj na SSH config i kljuchei. Bivaet kogda SSH config generiruetsa avtomaticheski iz terraform ilji ansible. K statji... config mozhno razbitj na otdelnie failiki v .ssh/conf.d/* direktorii. Dopustim... podnjalsa kakoi to server... i avtomatom sozdali config failik dlja etovo servera. Unechtozhili server...i udaljilji evo ssh config failik. Udobno.
Teperj toljko ostalos SSH kljuchi zagruzitj avtomaticheski iz password manager ilji YubiKey. I budet topchik. Shtob na sistemi ne torchalji private key.
лайк за KnownHostsFile и /dev/null, чет не приходило в голову!
Я бы рекомендовал для безопасности для хранения ключей использовать менеджер паролей, например Keepass + Plugin SSH Agent . Очень удобно когда работаешь на нескольких машинах, а запароленый файл хранишь в облаке.
P.S. Денис, как вариант может зайти как тема для следующего ролика по ssh .
Поддержку тему! Денис, сделай что-то подобное пожалуйста, по своему опыту, дабы на корню закрыть вопрос с вознёй и секюрностью ключей!
То, что нужно! А то я задолбался с ключами возиться, когда в пайплайне много хостов. Спасибо, Денис!
Как же мне не хватало этих данных, Спасибо огромное)
Очень мощный урок спасибо большое Денис продолжайте делать такие видео 😊
В дополнение:
Файл ~/.ssh/config читается сверху вниз, поэтому все подходящие варианты «наслаиваются» друг на друга. Таким образом можно объявлять для одной группы хостов много блоков, а дальше, в зависимости от имени будут применяться доп.правила.
Например, первый блок может начинаться с
"Host *-prod"
Второй с
"Host *db-prod"
А третий с
"Host mariadb-prod" или "Host postgresqldb-prod"
И эти блоки будут применяться последовательно, вплоть до "Host *".
Вроде бы банальные вещи, но я это никогда не использовал, а ведь действительно очень удобно, особенно когда настраиваешь и удаляешь по несколько раз за день виртуальные хосты. Спасибо, Денис. Палец вверх)
Вот это актуально подъехала тема!
Спасибо большое! Как всегда все кратко, четко, понятно, очень полезно знать! 👍👍👍
Шикарно! Как всегда всё просто и понятно! Благодарю!
очень полезно и как раз актуально. Спасибо!
Хорошая тема по SSH
Спасибо за урок. Очень полезно.
То что нужно! Спасибо!
О, а про опции known_hosts я не знал, спасибо
@ADV-IT Денис привет! очень крутые и понятные обучалки пилишь, спасибо за это 👍 подскажи будет ли у тебя видос на тему установки и использования vault в Kubernetes ? Тема очень интересная на самом деле, было бы круто если бы именно ты прошелся по ней 💪
Не не буду делать,другие планы пока.
давно останавливал этот Vault в k8s используя Helm Chart, помню много мароки было
Спасибо, это полезно
Круто! Спасибо!!!
Оно!!!! Спасибо!
Вау! ну так же намного удобнее, спасибо
ждем следующих уроков)
Deniss... uzhasno boljno smotretj kak Ti v Nano tirkaeshsa. :D Mozhet stoit posvetitj denjok i perekljuchitsa na Vim? :)
Отлично
0:48 & 11:12 Windows variant should be ssh_config instead sshd_config
sshd_config is a daemon configuration file
0:48 & 11:12 Вариант для Windows должен быть ssh_config вместо sshd_config
sshd_config - это файл конфигурации демона.
Про KnownHostsFile интересно, спасибо!
А ещё в bash по табу работает и автодополнение хоста, как в данном случае достаточно было набрать ssh my и нажать tab - подсказало бы или сразу дополнило имя компа, которое есть в юзер файле конфига ssh.
Только в том случае, если установлен пакет bash-completion.
VsCode при подключении к серверу по ssh добавляет ssh конфигурацию в домашнюю папку. Так-что на заметку.
Спасибо.
Мощь
Денис, сделай пожалуйста видео, как пробрасывать докер сокеты по ssh
Здравствуйте! Во-первых спасибо за контент. Кратко, ёмко, без воды.
Планируется ли видео по Crontab? Есть там тонкости запуска некоторых файлов.
Уже давно есть th-cam.com/video/zwvqVppij8E/w-d-xo.html
Жирная благодарность!
Подскажи пожалуйста как так получается на винде - ссш-агент запущен, ключ добавлен, один ноут позволяет при подключении к серверу переходить на другие серваки с этим ключем, на другом ключ не передается. Win10 Pro 22H2, Mobaxterm, -- Get-Service ssh-agent: Running ssh-agent OpenSSH Authentication Agent -- ssh-add -l :
256 SHA256:*my key* (ED25519)
Просьба раскрыть вопрос безопасной синхронизации ключей между несколькими рабочими местами - комп на работе, комп дома, ноут.
Спасибо!
rsync раз в сутки?
Или посмотри на syncthing
Глянь мой коммент выше про Keepass + SSH agent
@@vladimirkalmykov9848 можно, но если совсем параноить, то приватник перестает быть приватником, как только ты его отправил по сети
а можно как то в ssh config в Host указывать не доменное имя со * а тип оборудывание типо edge router или cisco и т.д
Денис, привет. Есть ли в планах Landing Zone? Тема то нынче популярная)
Неа, пока нету не AWS Landing Zone не AWS Control Tower
Речь об ~/.ssh/config ? ;)
@ADV-IT а как для гитлаб и гитхаб и других сайтов сделать что бы не указывать ключ для push? Заранее спасибо
Вот
На Linux: th-cam.com/video/OwWZ5JgJneQ/w-d-xo.html
На Windows: th-cam.com/video/4evR80g--9k/w-d-xo.html
@@ADV-IT да но когда ключей много, у меня переставало работать без указания ключа хм =( недавно пришлось удалять ключи и приводить к минимум двум.
Денис привет! Спасибо за классные видео и за труд. Напиши пожалуйста, при записи видео об AWS в 2017 году какой использовал ноутбук? Спасибо! 🤝
Вот этот th-cam.com/video/RRQQ15hUNrk/w-d-xo.html
@@ADV-IT Большое спасибо! 🤝
Denis все еще на винде или перешел на мак?
@@George-mk7lp На Win11, и VMWare с Ubuntu
Денис привет сними пожалуйста ролик как GPT и другие нейронки повлияют на работу девопса в ближайшем будущем , хотелосб бы твое мнени на этот счет услыщать ?
оставит нас без работы иль нет))
многое упростят и всё тут
Почему вы не используете TAB?) Зачем писать полностью myubunu2, можно же написать myu и нажать TAB )
Здравствуйте, подскажите пожалуйста как можно скачать видео с сайтов, где это запрещенно или по каким то причинам тяжело, с помощью PSSH 🙏🙏🙏🙏
Jdownloader качает все подряд
A samij secure putj... eto izpolzovanie SSH sertifikatov. No tam chut slozhnee. Skorei nado Hashicorp Vault shtob sertifikatov kazhdij chas, denj, mesec, itd. rotirovatj. Long living certificates ne dopustimi.
Для PuTTY в Винде надо свой файл создавать или он пользуется виндовсным?
Не пользуйся Putty.
Поставь mobaxterm mobaxterm.mobatek.net/
@@ADV-IT Чем же он лучше? Код закрытый. X-сервер ни одного расширения не поддерживает. И чем опасен Putty?
Всем привет, запись будет?
есть еще вполне рабочий вариант с ssh-add *
I esho v Ansible mozhno ukazatj otdelnij putj na SSH config i kljuchei. Bivaet kogda SSH config generiruetsa avtomaticheski iz terraform ilji ansible. K statji... config mozhno razbitj na otdelnie failiki v .ssh/conf.d/* direktorii. Dopustim... podnjalsa kakoi to server... i avtomatom sozdali config failik dlja etovo servera. Unechtozhili server...i udaljilji evo ssh config failik. Udobno.
Делай больше шрифт в терминале, плиз. С телефона не возможно смотреть.
Смотрел с телефона. Все отлично видно.
Teperj toljko ostalos SSH kljuchi zagruzitj avtomaticheski iz password manager ilji YubiKey. I budet topchik. Shtob na sistemi ne torchalji private key.
а почему не использовать ssh-agent? и не надо никаких конфигов, разве что для имени пользователя
Спасибо, очень полезно !