Linux - Использование множества SSH ключей для подключения на разные Linux | ssh config

лайк за KnownHostsFile и /dev/null, чет не приходило в голову!
Я бы рекомендовал для безопасности для хранения ключей использовать менеджер паролей, например Keepass + Plugin SSH Agent . Очень удобно когда работаешь на нескольких машинах, а запароленый файл хранишь в облаке.


P.S. Денис, как вариант может зайти как тема для следующего ролика по ssh .

sandmax

Спасибо огромное. Очень послезная инфа. 👍

ovanse-tech

О, а про опции known_hosts я не знал, спасибо

semurgx

Подскажи пожалуйста как так получается на винде - ссш-агент запущен, ключ добавлен, один ноут позволяет при подключении к серверу переходить на другие серваки с этим ключем, на другом ключ не передается. Win10 Pro 22H2, Mobaxterm, -- Get-Service ssh-agent: Running ssh-agent OpenSSH Authentication Agent -- ssh-add -l :
256 SHA256:*my key* (ED25519)

ihorsinitsyn

Денис привет! Спасибо за классные видео и за труд. Напиши пожалуйста, при записи видео об AWS в 2017 году какой использовал ноутбук? Спасибо! 🤝

yrdg

В дополнение:
Файл ~/.ssh/config читается сверху вниз, поэтому все подходящие варианты «наслаиваются» друг на друга. Таким образом можно объявлять для одной группы хостов много блоков, а дальше, в зависимости от имени будут применяться доп.правила.
Например, первый блок может начинаться с
"Host *-prod"
Второй с
"Host *db-prod"
А третий с
"Host mariadb-prod" или "Host postgresqldb-prod"
И эти блоки будут применяться последовательно, вплоть до "Host *".

ZlodeyPND

То, что нужно! А то я задолбался с ключами возиться, когда в пайплайне много хостов. Спасибо, Денис!

vanyadelal

Как же мне не хватало этих данных, Спасибо огромное)

gradergreder

Очень мощный урок спасибо большое Денис продолжайте делать такие видео 😊

komronu

Deniss... uzhasno boljno smotretj kak Ti v Nano tirkaeshsa. :D Mozhet stoit posvetitj denjok i perekljuchitsa na Vim? :)

Oswee

Спасибо большое! Как всегда все кратко, четко, понятно, очень полезно знать! 👍👍👍

Protein_Plus

Вроде бы банальные вещи, но я это никогда не использовал, а ведь действительно очень удобно, особенно когда настраиваешь и удаляешь по несколько раз за день виртуальные хосты. Спасибо, Денис. Палец вверх)

pavelmishin

Шикарно! Как всегда всё просто и понятно! Благодарю!

Klaz

Денис, сделай пожалуйста видео, как пробрасывать докер сокеты по ssh

Dinasdas

0:48 & 11:12 Windows variant should be ssh_config instead sshd_config
sshd_config is a daemon configuration file
0:48 & 11:12 Вариант для Windows должен быть ssh_config вместо sshd_config
sshd_config — это файл конфигурации демона.

Andrey

Почему вы не используете TAB?) Зачем писать полностью myubunu2, можно же написать myu и нажать TAB )

i_am_ghost.

Про KnownHostsFile интересно, спасибо!
А ещё в bash по табу работает и автодополнение хоста, как в данном случае достаточно было набрать ssh my и нажать tab - подсказало бы или сразу дополнило имя компа, которое есть в юзер файле конфига ssh.

vladimirkalmykov

Делай больше шрифт в терминале, плиз. С телефона не возможно смотреть.

sergeygiblov

A samij secure putj... eto izpolzovanie SSH sertifikatov. No tam chut slozhnee. Skorei nado Hashicorp Vault shtob sertifikatov kazhdij chas, denj, mesec, itd. rotirovatj. Long living certificates ne dopustimi.

Oswee

а можно как то в ssh config в Host указывать не доменное имя со * а тип оборудывание типо edge router или cisco и т.д

АнатолийЗубарев