Linux - Использование множества SSH ключей для подключения на разные Linux | ssh config

Спасибо за урок. Очень полезно.

Мощь

ждем следующих уроков)

Спасибо, это полезно

а можно как то в ssh config в Host указывать не доменное имя со * а тип оборудывание типо edge router или cisco и т.д

Здравствуйте! Во-первых спасибо за контент. Кратко, ёмко, без воды.
Планируется ли видео по Crontab? Есть там тонкости запуска некоторых файлов.

Денис привет сними пожалуйста ролик как GPT и другие нейронки повлияют на работу девопса в ближайшем будущем , хотелосб бы твое мнени на этот счет услыщать ?
оставит нас без работы иль нет))

Подскажи пожалуйста как так получается на винде - ссш-агент запущен, ключ добавлен, один ноут позволяет при подключении к серверу переходить на другие серваки с этим ключем, на другом ключ не передается. Win10 Pro 22H2, Mobaxterm, -- Get-Service ssh-agent: Running ssh-agent OpenSSH Authentication Agent -- ssh-add -l :
256 SHA256:*my key* (ED25519)

Здравствуйте, подскажите пожалуйста как можно скачать видео с сайтов, где это запрещенно или по каким то причинам тяжело, с помощью PSSH 🙏🙏🙏🙏

Вроде бы банальные вещи, но я это никогда не использовал, а ведь действительно очень удобно, особенно когда настраиваешь и удаляешь по несколько раз за день виртуальные хосты. Спасибо, Денис. Палец вверх)

@ADV-IT Денис привет! очень крутые и понятные обучалки пилишь, спасибо за это 👍 подскажи будет ли у тебя видос на тему установки и использования vault в Kubernetes ? Тема очень интересная на самом деле, было бы круто если бы именно ты прошелся по ней 💪

Очень мощный урок спасибо большое Денис продолжайте делать такие видео 😊

Вау! ну так же намного удобнее, спасибо

есть еще вполне рабочий вариант с ssh-add <path-to-folder-with-private-key>*

Денис привет! Спасибо за классные видео и за труд. Напиши пожалуйста, при записи видео об AWS в 2017 году какой использовал ноутбук? Спасибо! 🤝

а почему не использовать ssh-agent? и не надо никаких конфигов, разве что для имени пользователя

Оно!!!! Спасибо!

очень полезно и как раз актуально. Спасибо!

Как же мне не хватало этих данных, Спасибо огромное)

Спасибо большое! Как всегда все кратко, четко, понятно, очень полезно знать! 👍👍👍

В дополнение:
Файл ~/.ssh/config читается сверху вниз, поэтому все подходящие варианты «наслаиваются» друг на друга. Таким образом можно объявлять для одной группы хостов много блоков, а дальше, в зависимости от имени будут применяться доп.правила.
Например, первый блок может начинаться с
"Host *-prod"
Второй с
"Host *db-prod"
А третий с
"Host mariadb-prod" или "Host postgresqldb-prod"
И эти блоки будут применяться последовательно, вплоть до "Host *".

Спасибо огромное. Очень послезная инфа. 👍

То что нужно! Спасибо!

Денис, сделай пожалуйста видео, как пробрасывать докер сокеты по ssh

VsCode при подключении к серверу по ssh добавляет ssh конфигурацию в домашнюю папку. Так-что на заметку.

@ADV-IT а как для гитлаб и гитхаб и других сайтов сделать что бы не указывать ключ для push? Заранее спасибо

Спасибо, очень полезно !

О, а про опции known_hosts я не знал, спасибо

Спасибо.

То, что нужно! А то я задолбался с ключами возиться, когда в пайплайне много хостов. Спасибо, Денис!

Почему вы не используете TAB?) Зачем писать полностью myubunu2, можно же написать myu и нажать TAB )

Круто! Спасибо!!!

Отлично

лайк за KnownHostsFile и /dev/null, чет не приходило в голову!
Я бы рекомендовал для безопасности для хранения ключей использовать менеджер паролей, например Keepass + Plugin SSH Agent . Очень удобно когда работаешь на нескольких машинах, а запароленый файл хранишь в облаке.


P.S. Денис, как вариант может зайти как тема для следующего ролика по ssh .

Про KnownHostsFile интересно, спасибо!
А ещё в bash по табу работает и автодополнение хоста, как в данном случае достаточно было набрать ssh my и нажать tab - подсказало бы или сразу дополнило имя компа, которое есть в юзер файле конфига ssh.

Делай больше шрифт в терминале, плиз. С телефона не возможно смотреть.

A samij secure putj... eto izpolzovanie SSH sertifikatov. No tam chut slozhnee. Skorei nado Hashicorp Vault shtob sertifikatov kazhdij chas, denj, mesec, itd. rotirovatj. Long living certificates ne dopustimi.

I esho v Ansible mozhno ukazatj otdelnij putj na SSH config i kljuchei. Bivaet kogda SSH config generiruetsa avtomaticheski iz terraform ilji ansible. K statji... config mozhno razbitj na otdelnie failiki v .ssh/conf.d/* direktorii. Dopustim... podnjalsa kakoi to server... i avtomatom sozdali config failik dlja etovo servera. Unechtozhili server...i udaljilji evo ssh config failik. Udobno.

Teperj toljko ostalos SSH kljuchi zagruzitj avtomaticheski iz password manager ilji YubiKey. I budet topchik. Shtob na sistemi ne torchalji private key.

Deniss... uzhasno boljno smotretj kak Ti v Nano tirkaeshsa. :D Mozhet stoit posvetitj denjok i perekljuchitsa na Vim? :)

Known Hosts stoit reshatj putjom SSH sertifikati. Eto na samom dele vazhnaja shtuka. Prosto tak herachitj "yes" eto ne estj good. Mozhno po palcam poluchitj. :)

Шикарно! Как всегда всё просто и понятно! Благодарю!

Всем привет, запись будет?

Хорошая тема по SSH

Просьба раскрыть вопрос безопасной синхронизации ключей между несколькими рабочими местами - комп на работе, комп дома, ноут.
Спасибо!

Речь об ~/.ssh/config ? ;)

Вот это актуально подъехала тема!

Денис, привет. Есть ли в планах Landing Zone? Тема то нынче популярная)