Leyrer: Besser leben mit SSH
Vložit
- čas přidán 27. 08. 2024
- media.ccc.de/v...
Du "benützt" schon ssh auf der Kommandozeile? Wenn Du dich per ssh wohin verbindest, gibst du Benutzername, Hostnamen und privaten Schlüssel jedes mal as Parameter an? Du meldest dich manuell am jump/bastion host an, bevor Du dich auf Dein eigentliches Zielsystem anmeldest?
Dann schau in meiner Session vorbei, in deren Rahmen ich Dir zeige, wie Du Dir Deine Arbeit mit ssh einfacher und effektiver gestalten kannst. Und das alles mit minimalem Aufwand und geringer Vorbereitung. Weiters werfen wir natürlich einen Blick auf best practices und wie ihr euer SSH Setup verbessern könnt.
Am meisten nimmst Du aus dem Talk mit, wenn Du ssh schon mal verwendet, aber ansonsten noch nicht viel darüber nachgedacht hast. SSH EinsteigerInnen sind selbstverständlich auch herzlich willkommen. SSH Profis finden maximal die Witze in diesem Vortrag interessant.
Leyrer
cfp.gulas.ch/g...
#gpn20 #SoftwareInfrastructure
Topics
8:47 .ssh/config
10:58 hostname
13:09 username
17:16 public key authentication
28:05 (questions)
26:33 why use public key authentication
32:40 transmit public key to host (ssh-copy-id)
35:22 (questions)
36:51 private key in ./ssh/config
39:00 ssh-agent (enter passphrase for private key only once)
43:50 windows (putty)
47:40 more .ssh/config
50:50 bastion / jump hosts
54:26 (questions)
Ich möchte allein für die Vorbemerkung mehr als einen like verteilen!
Interessant zu sehen, dass man mit so einem doch recht alten Thema, wo ich denke "ach das kennt ja alles schon jeder", dennoch viele begeistern kann. ggf. koennte ich mir dann doch mal einen talk zutrauen - also irgendwann ;)
Jedes Jahr wächst Nachwuchs heran und auch alte Hasen wissen oft nicht alles. Trau dich 😉
@@kaptkraut danke fuers ermuting! ja, die frage ist eher: warum nicht? :) ich denke dass jeder irgendwo eine passion hat
Ein guter Talk!
Die Welt steht still,
ein guter Talk!
Komm Mensch,
lass dich umarmen,
welch ein Talk!
Schön, dass auch jump hosts mal angeschnitten wurden.
Das Wichtigste sehr schön zusammengefasst. Vielen Dank!
“Man/Mensch hilft Euch”… das ermutigt. Danke!
männin/mänens heißt das, du alter gendermuffel;)
Das mit dem Agent Forwarding wusste ich nicht (ich bin schon viel zu lang aus der Loop), danke!
Unter Windows benutze ich den SSH Agent aus dem KeePass (XC oder Plugin), dann muss ich meine keys nicht extra transportieren oder freischalten.
Ich hab unter Linux keepassxc zum keymanagement. Beim entsperren der kdbx wird der SSH-Key in den Agent geschoben, beim sperren wieder aus dem Agent gelöscht. Sperren der Konsole sperrt gleichzeitig auch keepass und entfernt damit den SSH-Key aus dem Agent.
Ich benutze ssh seit es ssh gibt, und hab sogar einen talk dazu. Und ich hab heute gelernt dass tab completion mit scp geht. Mindblown.
Ach ja, und mein talk ist so alt dass es da noch kein -J gibt 😊
Warum sind bei dem anderen Leyrer-Vortrag die Kommentare gesperrt?
hat wer einen Link fuer das ls Video bzgl. der hidden files history unter *nix?
Waere dankbar (ich such parallel selbstredend mit)
Vielleicht kein Video, aber dennoch eine Antwort auf die Fragen: linux-audit.com/linux-history-how-dot-files-became-hidden-files/
Würde mich auch interessieren. Hat den schon jemand?
guter Vortrag danke
und für Windows OpenSSH braucht es keine Powershell
Genau! Seit die tools onboard dabei sind, gelten die üblichen Verdächtigen aus der *NIX Welt auch auf Win. Aber keiner, der nicht im Enterprise Umfeld unterwegs ist, sollte noch die alte CMD benutzen.
@@Ruhrpottpatriot Am besten noch PSReadline und Windows Terminal dazu.
@@TheGraemi Absolut! Und dann noch oh-my-posh (das es auch für Linux und OSX gibt)
10:30 weiss jemand welches video er anspricht?
ist al-ei-as oesterreichisch?
Ganz plumpe noob-Frage: Viele Programme werden hier mit einer Zahl in Klammern angegeben. Wofür steht die?
Hmm, also entweder ich spreche "Alias" jahrelang falsch aus oder die andere Aussprache ist dem österreichischen anzulasten..
Eindeutig Letzteres.
Auf inglish ist as äliäss. Also klarer Fall von Önglish
Benutzt noch jemand „screen“?
Jo bin nie mit tmux warm geworden 😅
sind auch schon welche von tmux auf screen umgestiegen
Hab mal mit screen (und viel bash) einen auto-lock der remote session implementiert der dann das passwort abfragt wenn man sich wieder drauf verbindet. Die andere Option war auto-logout, was gar nicht schön ist. Ja, Compliance ist so schön.
Bei einer neuen Verbindung wird dann auch das X11 und agent forwarding neu erstellt.
Das war so nützlich dass ich mir das auch auf hosts, wo ich keinen session timeout brauche, installiert habe.
Ich muss also als erstes "Telnet" in den Windows Features aktivieren?
So merkwürdig im tiefsten Deutsch ein so Englisch orientiertes dominiertes Thema zu hören… echt strange. Aber recht hat er 🤷🏻♂️ mit den „Key Pärchen“… 😄
Hallo, Mal ne Frage an die Experten kann es sein dass auf dem Jumpserver oder auf dem Zielsystem dieses automatische Jumpen von SSH geblockt werden kann, ich komme ganz normal manuell üner einen Jumpserver auf mein Zielsystem aber eben nicht mit der eleganten methode von ssh
Nice Talk :)!
Isst der Talk über die Österreichische IT irgendwo verfügbar?
07:20 !! Geil ich bin nicht der einzige der das macht.. wenn dein VyOS Router "azathoth" heisst und der Storage-Server mit "nyarlathotep" für das Wissen steht. ;)
Sehr spannend für mich, danke.
P.s. ein log file mit den Scripts wäre schön zu finden…. Aber ja.
5:35 ich kann mich auch noch dran erinnern, als man dafür geworben hat, anstatt rlogin doch endlich telnet zu benutzen
Wie ist das mit private keys die ich in skripten verwenden möchte?
Ich habe das Video jetzt noch nicht gesehen.
Aber es gibt auch verschlüsseltes Telnet. Das hat auch eine Daseinsberechtigung! 🥺
Edit: Okay, wir müssen wohl reden. Ja, ich nutze Telnet. 😅
warum?
@@wishihadablog Weil ich keine Lust hatte SSH einzurichten und das Gerät nur im lokalen Netzwerk ist. Und Telnet war schon vorkonfiguriert^^
Manner nutzt wohl seit über 10 Jahren kein Schwurbelwasser mehr.
Wo findet man den von Null auf Root in 120 Minuten Talk? Klingt sehr interessant.
War ein Workshop der nicht ausgezeichnet wurde
Mit so ca. 40-50 Leuten
@@payon1559 Schade :/
Wie schon beschrieben, gibt es keine Aufzeichnung, aber immerhin die Folien: martin.leyrer.priv.at/downloads/talks/2022/2022-05%20gpn20%20-%20Workshop%20Einfuehrung%20ins%20Website%20Hacking.pdf
Bei 42:00 - schöner Use Case für »Fuck« :D
Vorher mit telnet einloggen m)
11:04 das erste..
für die erste dämliche frage gibts ne schnitte???
pizzaaa
hätte es mir gerne angehört. Aber wenn ich "Kundinnen" höre, schalte ich ab
arbeitest nur für Männer?
@@TechMediaLifr nö. Ich arbeite für Kunden
@@christianpaul5075 also nur für Männer. Sonst würdest du ja für Kundinnen und Kunden schreiben, wenn du bei Kund*innen abschaltest. Ist eigentlich nur ne Abkürzung, was doch jeder Informatiker begrüßen sollte.
@@TechMediaLifr kann ich mit leben. EOT
*Kundys. Entgenderung nach Hermes Phettberg find ich bisher die beste Idee um das Problem zu lösen ohne es zu ignorieren.
Oops, doing it wrong, relying on agent forwarding quite a bit.
mac os users might want to experiment with (at end of file) ~/.ssh/config:
Host *
AddKeysToAgent yes
UseKeyChain no