Topics 8:47 .ssh/config 10:58 hostname 13:09 username 17:16 public key authentication 28:05 (questions) 26:33 why use public key authentication 32:40 transmit public key to host (ssh-copy-id) 35:22 (questions) 36:51 private key in ./ssh/config 39:00 ssh-agent (enter passphrase for private key only once) 43:50 windows (putty) 47:40 more .ssh/config 50:50 bastion / jump hosts 54:26 (questions)

Ich möchte allein für die Vorbemerkung mehr als einen like verteilen!

Ein guter Talk! Die Welt steht still, ein guter Talk! Komm Mensch, lass dich umarmen, welch ein Talk!

Interessant zu sehen, dass man mit so einem doch recht alten Thema, wo ich denke "ach das kennt ja alles schon jeder", dennoch viele begeistern kann. ggf. koennte ich mir dann doch mal einen talk zutrauen - also irgendwann ;)

@kaptkraut

2 жыл бұрын

Jedes Jahr wächst Nachwuchs heran und auch alte Hasen wissen oft nicht alles. Trau dich 😉

@marcello4258

2 жыл бұрын

@@kaptkraut danke fuers ermuting! ja, die frage ist eher: warum nicht? :) ich denke dass jeder irgendwo eine passion hat

Schön, dass auch jump hosts mal angeschnitten wurden.

Das mit dem Agent Forwarding wusste ich nicht (ich bin schon viel zu lang aus der Loop), danke!

Das Wichtigste sehr schön zusammengefasst. Vielen Dank!

Unter Windows benutze ich den SSH Agent aus dem KeePass (XC oder Plugin), dann muss ich meine keys nicht extra transportieren oder freischalten.

@twinklingwater

2 жыл бұрын

Ich hab unter Linux keepassxc zum keymanagement. Beim entsperren der kdbx wird der SSH-Key in den Agent geschoben, beim sperren wieder aus dem Agent gelöscht. Sperren der Konsole sperrt gleichzeitig auch keepass und entfernt damit den SSH-Key aus dem Agent.

Ich benutze ssh seit es ssh gibt, und hab sogar einen talk dazu. Und ich hab heute gelernt dass tab completion mit scp geht. Mindblown. Ach ja, und mein talk ist so alt dass es da noch kein -J gibt 😊

Warum sind bei dem anderen Leyrer-Vortrag die Kommentare gesperrt?

Nice Talk :)!

ist al-ei-as oesterreichisch?

“Man/Mensch hilft Euch”… das ermutigt. Danke!

@werlebtschongerneunterpalmen

2 жыл бұрын

männin/mänens heißt das, du alter gendermuffel;)

10:30 weiss jemand welches video er anspricht?

hat wer einen Link fuer das ls Video bzgl. der hidden files history unter *nix? Waere dankbar (ich such parallel selbstredend mit)

@misayre

2 жыл бұрын

Vielleicht kein Video, aber dennoch eine Antwort auf die Fragen: linux-audit.com/linux-history-how-dot-files-became-hidden-files/

@lemmingzwerg1

2 жыл бұрын

Würde mich auch interessieren. Hat den schon jemand?

Hallo, Mal ne Frage an die Experten kann es sein dass auf dem Jumpserver oder auf dem Zielsystem dieses automatische Jumpen von SSH geblockt werden kann, ich komme ganz normal manuell üner einen Jumpserver auf mein Zielsystem aber eben nicht mit der eleganten methode von ssh

Isst der Talk über die Österreichische IT irgendwo verfügbar?

guter Vortrag danke und für Windows OpenSSH braucht es keine Powershell

@Ruhrpottpatriot

2 жыл бұрын

Genau! Seit die tools onboard dabei sind, gelten die üblichen Verdächtigen aus der *NIX Welt auch auf Win. Aber keiner, der nicht im Enterprise Umfeld unterwegs ist, sollte noch die alte CMD benutzen.

@TheGraemi

2 жыл бұрын

@@Ruhrpottpatriot Am besten noch PSReadline und Windows Terminal dazu.

@Ruhrpottpatriot

2 жыл бұрын

@@TheGraemi Absolut! Und dann noch oh-my-posh (das es auch für Linux und OSX gibt)

Ich muss also als erstes "Telnet" in den Windows Features aktivieren?

Sehr spannend für mich, danke. P.s. ein log file mit den Scripts wäre schön zu finden…. Aber ja.

Ganz plumpe noob-Frage: Viele Programme werden hier mit einer Zahl in Klammern angegeben. Wofür steht die?

Wie ist das mit private keys die ich in skripten verwenden möchte?

07:20 !! Geil ich bin nicht der einzige der das macht.. wenn dein VyOS Router "azathoth" heisst und der Storage-Server mit "nyarlathotep" für das Wissen steht. ;)

Hmm, also entweder ich spreche "Alias" jahrelang falsch aus oder die andere Aussprache ist dem österreichischen anzulasten..

@Noodles.FreeUkraine

2 жыл бұрын

Eindeutig Letzteres.

@Gunstick

2 жыл бұрын

Auf inglish ist as äliäss. Also klarer Fall von Önglish

Benutzt noch jemand „screen“?

@ThePapanoob

2 жыл бұрын

Jo bin nie mit tmux warm geworden 😅

@lyn1337

2 жыл бұрын

sind auch schon welche von tmux auf screen umgestiegen

@Gunstick

2 жыл бұрын

Hab mal mit screen (und viel bash) einen auto-lock der remote session implementiert der dann das passwort abfragt wenn man sich wieder drauf verbindet. Die andere Option war auto-logout, was gar nicht schön ist. Ja, Compliance ist so schön. Bei einer neuen Verbindung wird dann auch das X11 und agent forwarding neu erstellt. Das war so nützlich dass ich mir das auch auf hosts, wo ich keinen session timeout brauche, installiert habe.

5:35 ich kann mich auch noch dran erinnern, als man dafür geworben hat, anstatt rlogin doch endlich telnet zu benutzen

Bei 42:00 - schöner Use Case für »Fuck« :D

Ich habe das Video jetzt noch nicht gesehen. Aber es gibt auch verschlüsseltes Telnet. Das hat auch eine Daseinsberechtigung! 🥺 Edit: Okay, wir müssen wohl reden. Ja, ich nutze Telnet. 😅

@wishihadablog

2 жыл бұрын

warum?

@ArcardyArcardus

2 жыл бұрын

@@wishihadablog Weil ich keine Lust hatte SSH einzurichten und das Gerät nur im lokalen Netzwerk ist. Und Telnet war schon vorkonfiguriert^^

Wo findet man den von Null auf Root in 120 Minuten Talk? Klingt sehr interessant.

@payon1559

2 жыл бұрын

War ein Workshop der nicht ausgezeichnet wurde

@payon1559

2 жыл бұрын

Mit so ca. 40-50 Leuten

@felixbemme7257

2 жыл бұрын

@@payon1559 Schade :/

@heavy3177

2 жыл бұрын

Wie schon beschrieben, gibt es keine Aufzeichnung, aber immerhin die Folien: martin.leyrer.priv.at/downloads/talks/2022/2022-05%20gpn20%20-%20Workshop%20Einfuehrung%20ins%20Website%20Hacking.pdf

So merkwürdig im tiefsten Deutsch ein so Englisch orientiertes dominiertes Thema zu hören… echt strange. Aber recht hat er 🤷🏻‍♂️ mit den „Key Pärchen“… 😄

11:04 das erste..

Manner nutzt wohl seit über 10 Jahren kein Schwurbelwasser mehr.

Vorher mit telnet einloggen m)

für die erste dämliche frage gibts ne schnitte???

pizzaaa

hätte es mir gerne angehört. Aber wenn ich "Kundinnen" höre, schalte ich ab

@TechMediaLifr

2 жыл бұрын

arbeitest nur für Männer?

@christianpaul5075

2 жыл бұрын

@@TechMediaLifr nö. Ich arbeite für Kunden

@TechMediaLifr

2 жыл бұрын

@@christianpaul5075 also nur für Männer. Sonst würdest du ja für Kundinnen und Kunden schreiben, wenn du bei Kund*innen abschaltest. Ist eigentlich nur ne Abkürzung, was doch jeder Informatiker begrüßen sollte.

@christianpaul5075

2 жыл бұрын

@@TechMediaLifr kann ich mit leben. EOT

@AndreasDelleske

2 жыл бұрын

*Kundys. Entgenderung nach Hermes Phettberg find ich bisher die beste Idee um das Problem zu lösen ohne es zu ignorieren.

Oops, doing it wrong, relying on agent forwarding quite a bit. mac os users might want to experiment with (at end of file) ~/.ssh/config: Host * AddKeysToAgent yes UseKeyChain no