leyrer: Noch besser leben mit SSH

แชร์
ฝัง

ความคิดเห็น • 37

  • @sebastianmeisel
    @sebastianmeisel ปีที่แล้ว +20

    Hervorragender Talk, habe schon zwei neue Alias: alias ß=ss ; alias ßh=ssh

  • @telekollektiv
    @telekollektiv ปีที่แล้ว +55

    23:01 Der Hinweis aus dem Publikum, dass man in der Bash ein Leerzeichen vor einem beliebigen Befehl eingeben kann und dieser Befehl dann nicht in der Bashhistory aufgezeichnet wird, funktioniert in Debian tatsächlich. Wusste ich noch garnicht! 😀

    • @tobiasabt8398
      @tobiasabt8398 ปีที่แล้ว +23

      Genauer gesagt, wenn die Env-Variable HISTCONTROL ignorespace oder ignoreboth enthält, dann ist das aktiv.

    • @itzlu4u
      @itzlu4u ปีที่แล้ว +10

      geht auch mit der zsh: setopt HIST_IGNORE_SPACE

    • @Spelter
      @Spelter ปีที่แล้ว +7

      Daher aktiviere ich sehr gerne das Auditing System, damit auch solche Sachen aufgezeichnet werden. Auditd FTW

  • @HypnosisDr
    @HypnosisDr ปีที่แล้ว +34

    Noch bevor das Video gestartet hat, habe ich Lust auf Manner Waffeln.

    • @LordSteinchen
      @LordSteinchen ปีที่แล้ว +1

      Klassische Konditionierung 😉

  • @Vinzmannn
    @Vinzmannn 11 หลายเดือนก่อน +1

    Leyrer, absoluter Gigachad.

  • @crash1985
    @crash1985 ปีที่แล้ว +15

    Habe heute 8h damit verbracht mein BIOS zu updaten, um TPM nutzen zu können. Problem ist nämlich, dass der TPM-Chip unter Linux oft nicht erkannt wird, da viele BIOS-Hersteller die falsche Memory-Adresse an Linux melden und deswegen das Kernel-Modul tpm_crb nicht geladen werden kann. Einige Mainboard-Hersteller haben das schon gefixt, aber bei bei meinem Fujitsu ist das bisher nicht der Fall. Also wenn bei euch /dev/tpm0 fehlt, dann hilft evtl. ein BIOS-Update. Viel Spaß für die, wo es das Upgrade-Tool nur für Windows gibt, wie z.B. bei Fujitsu!

  • @Handy-Handy
    @Handy-Handy ปีที่แล้ว +3

    Hervorragender Vortrag! :) - SSH mit Yubikey direkt umgesetzt! Danke :) - Wieder was Neues gelernt.
    Und hoehre ich da 46:21 deine Zuneigung zu `systemd` heraus :D!

  • @bspringer
    @bspringer ปีที่แล้ว +4

    Warum sshgulasch und nicht gulassh?

  • @Taladar2003
    @Taladar2003 ปีที่แล้ว +3

    Das bei 8:00 ist so nicht ganz richtig. Wenn man zu viele Keys hat und nicht in der Config explizit hinterlegt welcher Key für welchen Server verwendet werden soll rennt der Client der alle Keys durch probiert damit leider schnell in Beschränkungen der fehlgeschlagenen Anmeldungen auf Server-Seite, z.B. wenn dort fail2ban oder etwas ähnliches läuft.

  • @bernds6587
    @bernds6587 ปีที่แล้ว +4

    mich wundert nur, dass er weiß, wie man in vi sucht ( / ), aber trotzdem immer die Datei speichert ( :w ), und dann vi beendet ( :q ) in seperaten Schritten, anstelle speichern&beenden auf einmal ( :x ) 😅

    • @manloeste5555
      @manloeste5555 ปีที่แล้ว +3

      oder :wq wenn man sich nur die 2 buchstaben merken will 😀

    • @modul346
      @modul346 11 หลายเดือนก่อน +1

      Wenn man jahrelang :wq gemacht hat und dann erst von :x erfährt, dauert es eine Weile, bis man das wieder rauskriegt. War bei mir auch so. Und der gute leyrer hat halt noch das eine oder andere graue Haar mehr als ich, d.h. die Umstellung dürfte noch die eine oder andere Manner-Waffel auf sich warten lassen.

  • @beatjunkies
    @beatjunkies ปีที่แล้ว +2

    Ich dachte immer die Dinger heißßen "Wanner" 😵

  • @muellerhans
    @muellerhans ปีที่แล้ว +2

    25:27 er hat das da wirklich getippt, oder? Welcher Terminalemulator erlaubt das nachträglich?

    • @benutza5362
      @benutza5362 ปีที่แล้ว +2

      Meinst du das Strg+R-Feature? Können bash, zsh, ... von Haus aus, unabhängig vom Emulator

    • @muellerhans
      @muellerhans ปีที่แล้ว

      @@benutza5362 Sorry, habe aus Versehen 7 statt 5 geschrieben (oder das Video wurde nachträglichum zwei Minuten gekürzt).
      Bei 25:27 siehst du deutlich, dass es nicht dieses Feature sein kann.
      Allerdings hat er wohl doch einfach nur die Größe des Terminalemulators verändert - bisschen vorher hat er schließlich das Kommando abgesendet. Wirkt an der Stelle nur anders so wie er schaut und interagiert.

    • @Gramini
      @Gramini ปีที่แล้ว

      @@muellerhans Genau, einfach das Fenster verkleinert. Interessanterweise kamen dann von rechts solche Punkte rein, was mich vermuten lässt, dass das ganze in so etwas wie tmux gewrappt war.

    • @muellerhans
      @muellerhans ปีที่แล้ว

      @@Gramini Ja, dass es verkleinert wurde ist mir dann auch aufgefallen.
      Ist meine vorhere Antwort auf benutza nicht sichtbar?

    • @Gramini
      @Gramini ปีที่แล้ว +1

      @@muellerhans Doch doch, mein Kommentar war nur als Bestätigung gedacht und als Erweiterung mit tmux.

  • @_cannachris
    @_cannachris หลายเดือนก่อน

    szh > zsh 🥰

  • @phandr1x
    @phandr1x ปีที่แล้ว

    Super Vortrag, ssh-add habe ich gleich auf meinen Systemen umgesetzt. Ist mir noch unklar ob "ssh-add" Sicherheitstechnisch wirklich sinn macht, da wenn jemand z.B.: Meinen Schlepptop klaut hat er den Hut auf sobald er das Password vom LUKS2 geknackt hat, dauert Jahre bei mir :) (aber nur mal so als denkanstoß ;)) - ssh-add "beglückt" auch Leute ohne TPM

    • @ThePapanoob
      @ThePapanoob ปีที่แล้ว +3

      solang dein laptop angeschaltet ist könnte man den key ausm ram auslesen ;)

  • @faunization
    @faunization ปีที่แล้ว +1

    TPM 2.0 Module zwischen 20 und 90 Euro. Je nach Platform und Hersteller.

  • @lutzwillek7914
    @lutzwillek7914 ปีที่แล้ว +2

    Wenn Du die History komplett deaktivieren möchtest, also nicht willst dass die Bash-Shell sich die eingegebenen Befehle merkt: "export HISTSIZE=0"

  • @Hilmi81Ismail
    @Hilmi81Ismail ปีที่แล้ว

    😂da vor Ort hätte ich den mal blaue Bildschirm geschickt aus spass😅

  • @vin-goldi
    @vin-goldi ปีที่แล้ว +4

    Super talk, hör dem leyrer immer gern zu! Aaaaber... 41:56 Das ist AFAIK nicht so. Das private key file enthält bei FIDO2 nur ein Handle, der private key verlässt den hardware token nie und das signing der challenge findet tatsächlich im hardware token selbst statt. Kein hardware token, kein login, der private key kann nicht geklaut werden. Google "how does fido2 and ssh work together"

    • @manloeste5555
      @manloeste5555 ปีที่แล้ว

      Danke für den Hinweis, mich hatte die (falsche) Info auch erst etwas schockiert, da ich dem Token mehr zugetraut habe. (zurecht)

    • @WolleTD
      @WolleTD ปีที่แล้ว +1

      Siehe auch: PROTOCOL.u2f im openssh-Repo

  • @papanito4802
    @papanito4802 7 วันที่ผ่านมา

    In zsh kann man `setopt hist_ignore_space` setzen dann geht das mit dem space auch...