В дополнение: Файл ~/.ssh/config читается сверху вниз, поэтому все подходящие варианты «наслаиваются» друг на друга. Таким образом можно объявлять для одной группы хостов много блоков, а дальше, в зависимости от имени будут применяться доп.правила. Например, первый блок может начинаться с "Host *-prod" Второй с "Host *db-prod" А третий с "Host mariadb-prod" или "Host postgresqldb-prod" И эти блоки будут применяться последовательно, вплоть до "Host *".
лайк за KnownHostsFile и /dev/null, чет не приходило в голову! Я бы рекомендовал для безопасности для хранения ключей использовать менеджер паролей, например Keepass + Plugin SSH Agent . Очень удобно когда работаешь на нескольких машинах, а запароленый файл хранишь в облаке. P.S. Денис, как вариант может зайти как тема для следующего ролика по ssh .
Вроде бы банальные вещи, но я это никогда не использовал, а ведь действительно очень удобно, особенно когда настраиваешь и удаляешь по несколько раз за день виртуальные хосты. Спасибо, Денис. Палец вверх)
0:48 & 11:12 Windows variant should be ssh_config instead sshd_config sshd_config is a daemon configuration file 0:48 & 11:12 Вариант для Windows должен быть ssh_config вместо sshd_config sshd_config - это файл конфигурации демона.
@ADV-IT Денис привет! очень крутые и понятные обучалки пилишь, спасибо за это 👍 подскажи будет ли у тебя видос на тему установки и использования vault в Kubernetes ? Тема очень интересная на самом деле, было бы круто если бы именно ты прошелся по ней 💪
Про KnownHostsFile интересно, спасибо! А ещё в bash по табу работает и автодополнение хоста, как в данном случае достаточно было набрать ssh my и нажать tab - подсказало бы или сразу дополнило имя компа, которое есть в юзер файле конфига ssh.
Подскажи пожалуйста как так получается на винде - ссш-агент запущен, ключ добавлен, один ноут позволяет при подключении к серверу переходить на другие серваки с этим ключем, на другом ключ не передается. Win10 Pro 22H2, Mobaxterm, -- Get-Service ssh-agent: Running ssh-agent OpenSSH Authentication Agent -- ssh-add -l : 256 SHA256:*my key* (ED25519)
A samij secure putj... eto izpolzovanie SSH sertifikatov. No tam chut slozhnee. Skorei nado Hashicorp Vault shtob sertifikatov kazhdij chas, denj, mesec, itd. rotirovatj. Long living certificates ne dopustimi.
I esho v Ansible mozhno ukazatj otdelnij putj na SSH config i kljuchei. Bivaet kogda SSH config generiruetsa avtomaticheski iz terraform ilji ansible. K statji... config mozhno razbitj na otdelnie failiki v .ssh/conf.d/* direktorii. Dopustim... podnjalsa kakoi to server... i avtomatom sozdali config failik dlja etovo servera. Unechtozhili server...i udaljilji evo ssh config failik. Udobno.
Teperj toljko ostalos SSH kljuchi zagruzitj avtomaticheski iz password manager ilji YubiKey. I budet topchik. Shtob na sistemi ne torchalji private key.
Денис привет сними пожалуйста ролик как GPT и другие нейронки повлияют на работу девопса в ближайшем будущем , хотелосб бы твое мнени на этот счет услыщать ? оставит нас без работы иль нет))
В дополнение:
Файл ~/.ssh/config читается сверху вниз, поэтому все подходящие варианты «наслаиваются» друг на друга. Таким образом можно объявлять для одной группы хостов много блоков, а дальше, в зависимости от имени будут применяться доп.правила.
Например, первый блок может начинаться с
"Host *-prod"
Второй с
"Host *db-prod"
А третий с
"Host mariadb-prod" или "Host postgresqldb-prod"
И эти блоки будут применяться последовательно, вплоть до "Host *".
Вот это актуально подъехала тема!
Как же мне не хватало этих данных, Спасибо огромное)
То, что нужно! А то я задолбался с ключами возиться, когда в пайплайне много хостов. Спасибо, Денис!
лайк за KnownHostsFile и /dev/null, чет не приходило в голову!
Я бы рекомендовал для безопасности для хранения ключей использовать менеджер паролей, например Keepass + Plugin SSH Agent . Очень удобно когда работаешь на нескольких машинах, а запароленый файл хранишь в облаке.
P.S. Денис, как вариант может зайти как тема для следующего ролика по ssh .
Поддержку тему! Денис, сделай что-то подобное пожалуйста, по своему опыту, дабы на корню закрыть вопрос с вознёй и секюрностью ключей!
Очень мощный урок спасибо большое Денис продолжайте делать такие видео 😊
Спасибо большое! Как всегда все кратко, четко, понятно, очень полезно знать! 👍👍👍
Вроде бы банальные вещи, но я это никогда не использовал, а ведь действительно очень удобно, особенно когда настраиваешь и удаляешь по несколько раз за день виртуальные хосты. Спасибо, Денис. Палец вверх)
Шикарно! Как всегда всё просто и понятно! Благодарю!
Хорошая тема по SSH
То что нужно! Спасибо!
Спасибо за урок. Очень полезно.
очень полезно и как раз актуально. Спасибо!
О, а про опции known_hosts я не знал, спасибо
Вау! ну так же намного удобнее, спасибо
Круто! Спасибо!!!
Оно!!!! Спасибо!
ждем следующих уроков)
Спасибо, это полезно
0:48 & 11:12 Windows variant should be ssh_config instead sshd_config
sshd_config is a daemon configuration file
0:48 & 11:12 Вариант для Windows должен быть ssh_config вместо sshd_config
sshd_config - это файл конфигурации демона.
@ADV-IT Денис привет! очень крутые и понятные обучалки пилишь, спасибо за это 👍 подскажи будет ли у тебя видос на тему установки и использования vault в Kubernetes ? Тема очень интересная на самом деле, было бы круто если бы именно ты прошелся по ней 💪
Не не буду делать,другие планы пока.
давно останавливал этот Vault в k8s используя Helm Chart, помню много мароки было
Отлично
VsCode при подключении к серверу по ssh добавляет ssh конфигурацию в домашнюю папку. Так-что на заметку.
Про KnownHostsFile интересно, спасибо!
А ещё в bash по табу работает и автодополнение хоста, как в данном случае достаточно было набрать ssh my и нажать tab - подсказало бы или сразу дополнило имя компа, которое есть в юзер файле конфига ssh.
Только в том случае, если установлен пакет bash-completion.
Спасибо.
Мощь
Deniss... uzhasno boljno smotretj kak Ti v Nano tirkaeshsa. :D Mozhet stoit posvetitj denjok i perekljuchitsa na Vim? :)
Денис, сделай пожалуйста видео, как пробрасывать докер сокеты по ssh
Здравствуйте! Во-первых спасибо за контент. Кратко, ёмко, без воды.
Планируется ли видео по Crontab? Есть там тонкости запуска некоторых файлов.
Уже давно есть ua-cam.com/video/zwvqVppij8E/v-deo.html
Жирная благодарность!
Речь об ~/.ssh/config ? ;)
Просьба раскрыть вопрос безопасной синхронизации ключей между несколькими рабочими местами - комп на работе, комп дома, ноут.
Спасибо!
rsync раз в сутки?
Или посмотри на syncthing
Глянь мой коммент выше про Keepass + SSH agent
@@vladimirkalmykov9848 можно, но если совсем параноить, то приватник перестает быть приватником, как только ты его отправил по сети
Подскажи пожалуйста как так получается на винде - ссш-агент запущен, ключ добавлен, один ноут позволяет при подключении к серверу переходить на другие серваки с этим ключем, на другом ключ не передается. Win10 Pro 22H2, Mobaxterm, -- Get-Service ssh-agent: Running ssh-agent OpenSSH Authentication Agent -- ssh-add -l :
256 SHA256:*my key* (ED25519)
а можно как то в ssh config в Host указывать не доменное имя со * а тип оборудывание типо edge router или cisco и т.д
A samij secure putj... eto izpolzovanie SSH sertifikatov. No tam chut slozhnee. Skorei nado Hashicorp Vault shtob sertifikatov kazhdij chas, denj, mesec, itd. rotirovatj. Long living certificates ne dopustimi.
Здравствуйте, подскажите пожалуйста как можно скачать видео с сайтов, где это запрещенно или по каким то причинам тяжело, с помощью PSSH 🙏🙏🙏🙏
Jdownloader качает все подряд
@ADV-IT а как для гитлаб и гитхаб и других сайтов сделать что бы не указывать ключ для push? Заранее спасибо
Вот
На Linux: ua-cam.com/video/OwWZ5JgJneQ/v-deo.html
На Windows: ua-cam.com/video/4evR80g--9k/v-deo.html
@@ADV-IT да но когда ключей много, у меня переставало работать без указания ключа хм =( недавно пришлось удалять ключи и приводить к минимум двум.
есть еще вполне рабочий вариант с ssh-add *
Денис, привет. Есть ли в планах Landing Zone? Тема то нынче популярная)
Неа, пока нету не AWS Landing Zone не AWS Control Tower
Денис привет! Спасибо за классные видео и за труд. Напиши пожалуйста, при записи видео об AWS в 2017 году какой использовал ноутбук? Спасибо! 🤝
Вот этот ua-cam.com/video/RRQQ15hUNrk/v-deo.html
@@ADV-IT Большое спасибо! 🤝
Denis все еще на винде или перешел на мак?
@@George-mk7lp На Win11, и VMWare с Ubuntu
Всем привет, запись будет?
I esho v Ansible mozhno ukazatj otdelnij putj na SSH config i kljuchei. Bivaet kogda SSH config generiruetsa avtomaticheski iz terraform ilji ansible. K statji... config mozhno razbitj na otdelnie failiki v .ssh/conf.d/* direktorii. Dopustim... podnjalsa kakoi to server... i avtomatom sozdali config failik dlja etovo servera. Unechtozhili server...i udaljilji evo ssh config failik. Udobno.
Почему вы не используете TAB?) Зачем писать полностью myubunu2, можно же написать myu и нажать TAB )
Для PuTTY в Винде надо свой файл создавать или он пользуется виндовсным?
Не пользуйся Putty.
Поставь mobaxterm mobaxterm.mobatek.net/
@@ADV-IT Чем же он лучше? Код закрытый. X-сервер ни одного расширения не поддерживает. И чем опасен Putty?
Teperj toljko ostalos SSH kljuchi zagruzitj avtomaticheski iz password manager ilji YubiKey. I budet topchik. Shtob na sistemi ne torchalji private key.
Делай больше шрифт в терминале, плиз. С телефона не возможно смотреть.
Смотрел с телефона. Все отлично видно.
Денис привет сними пожалуйста ролик как GPT и другие нейронки повлияют на работу девопса в ближайшем будущем , хотелосб бы твое мнени на этот счет услыщать ?
оставит нас без работы иль нет))
многое упростят и всё тут
а почему не использовать ssh-agent? и не надо никаких конфигов, разве что для имени пользователя
Спасибо, очень полезно !