No video
Leyrer: Besser leben mit SSH
Рет қаралды 55,413
Күн бұрынmedia.ccc.de/v...
Du "benützt" schon ssh auf der Kommandozeile? Wenn Du dich per ssh wohin verbindest, gibst du Benutzername, Hostnamen und privaten Schlüssel jedes mal as Parameter an? Du meldest dich manuell am jump/bastion host an, bevor Du dich auf Dein eigentliches Zielsystem anmeldest?
Dann schau in meiner Session vorbei, in deren Rahmen ich Dir zeige, wie Du Dir Deine Arbeit mit ssh einfacher und effektiver gestalten kannst. Und das alles mit minimalem Aufwand und geringer Vorbereitung. Weiters werfen wir natürlich einen Blick auf best practices und wie ihr euer SSH Setup verbessern könnt.
Am meisten nimmst Du aus dem Talk mit, wenn Du ssh schon mal verwendet, aber ansonsten noch nicht viel darüber nachgedacht hast. SSH EinsteigerInnen sind selbstverständlich auch herzlich willkommen. SSH Profis finden maximal die Witze in diesem Vortrag interessant.
Leyrer
cfp.gulas.ch/g...
#gpn20 #SoftwareInfrastructure
@thetj8243 2 жыл бұрын
Ich möchte allein für die Vorbemerkung mehr als einen like verteilen!
@JP-pv2ze 2 жыл бұрын
Topics 8:47 .ssh/config 10:58 hostname 13:09 username 17:16 public key authentication 28:05 (questions) 26:33 why use public key authentication 32:40 transmit public key to host (ssh-copy-id) 35:22 (questions) 36:51 private key in ./ssh/config 39:00 ssh-agent (enter passphrase for private key only once) 43:50 windows (putty) 47:40 more .ssh/config 50:50 bastion / jump hosts 54:26 (questions)
@mMan5on 2 жыл бұрын
Ein guter Talk! Die Welt steht still, ein guter Talk! Komm Mensch, lass dich umarmen, welch ein Talk!
@marcello4258 2 жыл бұрын
Interessant zu sehen, dass man mit so einem doch recht alten Thema, wo ich denke "ach das kennt ja alles schon jeder", dennoch viele begeistern kann. ggf. koennte ich mir dann doch mal einen talk zutrauen - also irgendwann ;)
@kaptkraut 2 жыл бұрын
Jedes Jahr wächst Nachwuchs heran und auch alte Hasen wissen oft nicht alles. Trau dich 😉
@marcello4258 2 жыл бұрын
@@kaptkraut danke fuers ermuting! ja, die frage ist eher: warum nicht? :) ich denke dass jeder irgendwo eine passion hat
@curiosdevcookie 2 жыл бұрын
“Man/Mensch hilft Euch”… das ermutigt. Danke!
@werlebtschongerneunterpalmen 2 жыл бұрын
männin/mänens heißt das, du alter gendermuffel;)
@lyn1337 2 жыл бұрын
Schön, dass auch jump hosts mal angeschnitten wurden.
@RolandGiersig 2 жыл бұрын
Das mit dem Agent Forwarding wusste ich nicht (ich bin schon viel zu lang aus der Loop), danke!
@ReneHoffmann194 2 жыл бұрын
Das Wichtigste sehr schön zusammengefasst. Vielen Dank!
@Gunstick 2 жыл бұрын
Ich benutze ssh seit es ssh gibt, und hab sogar einen talk dazu. Und ich hab heute gelernt dass tab completion mit scp geht. Mindblown. Ach ja, und mein talk ist so alt dass es da noch kein -J gibt 😊
@berndeckenfels 2 жыл бұрын
Unter Windows benutze ich den SSH Agent aus dem KeePass (XC oder Plugin), dann muss ich meine keys nicht extra transportieren oder freischalten.
@twinklingwater 2 жыл бұрын
Ich hab unter Linux keepassxc zum keymanagement. Beim entsperren der kdbx wird der SSH-Key in den Agent geschoben, beim sperren wieder aus dem Agent gelöscht. Sperren der Konsole sperrt gleichzeitig auch keepass und entfernt damit den SSH-Key aus dem Agent.
@amigalemming 10 ай бұрын
Warum sind bei dem anderen Leyrer-Vortrag die Kommentare gesperrt?
@p0gr 2 жыл бұрын
ist al-ei-as oesterreichisch?
@fetB 2 жыл бұрын
10:30 weiss jemand welches video er anspricht?
@shortedcircuitry8571 2 жыл бұрын
hat wer einen Link fuer das ls Video bzgl. der hidden files history unter *nix? Waere dankbar (ich such parallel selbstredend mit)
@misayre 2 жыл бұрын
Vielleicht kein Video, aber dennoch eine Antwort auf die Fragen: linux-audit.com/linux-history-how-dot-files-became-hidden-files/
@lemmingzwerg1 2 жыл бұрын
Würde mich auch interessieren. Hat den schon jemand?
@chrissold5957 2 жыл бұрын
guter Vortrag danke und für Windows OpenSSH braucht es keine Powershell
@Ruhrpottpatriot 2 жыл бұрын
Genau! Seit die tools onboard dabei sind, gelten die üblichen Verdächtigen aus der *NIX Welt auch auf Win. Aber keiner, der nicht im Enterprise Umfeld unterwegs ist, sollte noch die alte CMD benutzen.
@TheGraemi 2 жыл бұрын
@@Ruhrpottpatriot Am besten noch PSReadline und Windows Terminal dazu.
@Ruhrpottpatriot 2 жыл бұрын
@@TheGraemi Absolut! Und dann noch oh-my-posh (das es auch für Linux und OSX gibt)
@nooboard 2 жыл бұрын
Ich muss also als erstes "Telnet" in den Windows Features aktivieren?
@xxxJoe6packxxx 2 жыл бұрын
Hmm, also entweder ich spreche "Alias" jahrelang falsch aus oder die andere Aussprache ist dem österreichischen anzulasten..
@Noodles.FreeUkraine 2 жыл бұрын
Eindeutig Letzteres.
@Gunstick 2 жыл бұрын
Auf inglish ist as äliäss. Also klarer Fall von Önglish
@leokr4877 4 ай бұрын
Ganz plumpe noob-Frage: Viele Programme werden hier mit einer Zahl in Klammern angegeben. Wofür steht die?
@neo778 2 жыл бұрын
Benutzt noch jemand „screen“?
@ThePapanoob 2 жыл бұрын
Jo bin nie mit tmux warm geworden 😅
@lyn1337 2 жыл бұрын
sind auch schon welche von tmux auf screen umgestiegen
@Gunstick 2 жыл бұрын
Hab mal mit screen (und viel bash) einen auto-lock der remote session implementiert der dann das passwort abfragt wenn man sich wieder drauf verbindet. Die andere Option war auto-logout, was gar nicht schön ist. Ja, Compliance ist so schön. Bei einer neuen Verbindung wird dann auch das X11 und agent forwarding neu erstellt. Das war so nützlich dass ich mir das auch auf hosts, wo ich keinen session timeout brauche, installiert habe.
@edventscher8204 Жыл бұрын
Hallo, Mal ne Frage an die Experten kann es sein dass auf dem Jumpserver oder auf dem Zielsystem dieses automatische Jumpen von SSH geblockt werden kann, ich komme ganz normal manuell üner einen Jumpserver auf mein Zielsystem aber eben nicht mit der eleganten methode von ssh
@obtFusi 2 жыл бұрын
Isst der Talk über die Österreichische IT irgendwo verfügbar?
@dinoscheidt 2 жыл бұрын
So merkwürdig im tiefsten Deutsch ein so Englisch orientiertes dominiertes Thema zu hören… echt strange. Aber recht hat er 🤷🏻♂️ mit den „Key Pärchen“… 😄
@tramper42 2 жыл бұрын
Sehr spannend für mich, danke. P.s. ein log file mit den Scripts wäre schön zu finden…. Aber ja.
@michaels.steinberg4653 11 ай бұрын
Wie ist das mit private keys die ich in skripten verwenden möchte?
@deardiso9193 2 жыл бұрын
07:20 !! Geil ich bin nicht der einzige der das macht.. wenn dein VyOS Router "azathoth" heisst und der Storage-Server mit "nyarlathotep" für das Wissen steht. ;)
@teezettsb 2 жыл бұрын
5:35 ich kann mich auch noch dran erinnern, als man dafür geworben hat, anstatt rlogin doch endlich telnet zu benutzen
@felixbemme7257 2 жыл бұрын
Wo findet man den von Null auf Root in 120 Minuten Talk? Klingt sehr interessant.
@payon1559 2 жыл бұрын
War ein Workshop der nicht ausgezeichnet wurde
@payon1559 2 жыл бұрын
Mit so ca. 40-50 Leuten
@felixbemme7257 2 жыл бұрын
@@payon1559 Schade :/
@heavy3177 2 жыл бұрын
Wie schon beschrieben, gibt es keine Aufzeichnung, aber immerhin die Folien: martin.leyrer.priv.at/downloads/talks/2022/2022-05%20gpn20%20-%20Workshop%20Einfuehrung%20ins%20Website%20Hacking.pdf
@8BIGNIC8 2 жыл бұрын
Nice Talk :)!
@ArcardyArcardus 2 жыл бұрын
Ich habe das Video jetzt noch nicht gesehen. Aber es gibt auch verschlüsseltes Telnet. Das hat auch eine Daseinsberechtigung! 🥺 Edit: Okay, wir müssen wohl reden. Ja, ich nutze Telnet. 😅
@wishihadablog 2 жыл бұрын
warum?
@ArcardyArcardus 2 жыл бұрын
@@wishihadablog Weil ich keine Lust hatte SSH einzurichten und das Gerät nur im lokalen Netzwerk ist. Und Telnet war schon vorkonfiguriert^^
@theGamer93 2 жыл бұрын
Manner nutzt wohl seit über 10 Jahren kein Schwurbelwasser mehr.
@markusmiller3500 2 жыл бұрын
Bei 42:00 - schöner Use Case für »Fuck« :D
@lerk. 2 жыл бұрын
Vorher mit telnet einloggen m)
@animal1892 2 жыл бұрын
11:04 das erste..
@werlebtschongerneunterpalmen 2 жыл бұрын
für die erste dämliche frage gibts ne schnitte???
@christianpaul5075 2 жыл бұрын
hätte es mir gerne angehört. Aber wenn ich "Kundinnen" höre, schalte ich ab
@TechMediaLifr 2 жыл бұрын
arbeitest nur für Männer?
@christianpaul5075 2 жыл бұрын
@@TechMediaLifr nö. Ich arbeite für Kunden
@TechMediaLifr 2 жыл бұрын
@@christianpaul5075 also nur für Männer. Sonst würdest du ja für Kundinnen und Kunden schreiben, wenn du bei Kund*innen abschaltest. Ist eigentlich nur ne Abkürzung, was doch jeder Informatiker begrüßen sollte.
@christianpaul5075 2 жыл бұрын
@@TechMediaLifr kann ich mit leben. EOT
@AndreasDelleske 2 жыл бұрын
*Kundys. Entgenderung nach Hermes Phettberg find ich bisher die beste Idee um das Problem zu lösen ohne es zu ignorieren.
@MohammadKakora-fr1es 9 ай бұрын
pizzaaa
@tjeerdhes1371 2 жыл бұрын
Oops, doing it wrong, relying on agent forwarding quite a bit. mac os users might want to experiment with (at end of file) ~/.ssh/config: Host * AddKeysToAgent yes UseKeyChain no
media.ccc.de
Рет қаралды 92 М.
Akamai Developer
Рет қаралды 35 М.
gpn20 - Die unterhaltsamsten österreichischen IT Fails der letzen Jahre und was wir daraus lernen kö
media.ccc.de
Рет қаралды 140 М.