Interessant zu sehen, dass man mit so einem doch recht alten Thema, wo ich denke "ach das kennt ja alles schon jeder", dennoch viele begeistern kann. ggf. koennte ich mir dann doch mal einen talk zutrauen - also irgendwann ;)
Ich hab unter Linux keepassxc zum keymanagement. Beim entsperren der kdbx wird der SSH-Key in den Agent geschoben, beim sperren wieder aus dem Agent gelöscht. Sperren der Konsole sperrt gleichzeitig auch keepass und entfernt damit den SSH-Key aus dem Agent.
Ich benutze ssh seit es ssh gibt, und hab sogar einen talk dazu. Und ich hab heute gelernt dass tab completion mit scp geht. Mindblown. Ach ja, und mein talk ist so alt dass es da noch kein -J gibt 😊
Genau! Seit die tools onboard dabei sind, gelten die üblichen Verdächtigen aus der *NIX Welt auch auf Win. Aber keiner, der nicht im Enterprise Umfeld unterwegs ist, sollte noch die alte CMD benutzen.
Hab mal mit screen (und viel bash) einen auto-lock der remote session implementiert der dann das passwort abfragt wenn man sich wieder drauf verbindet. Die andere Option war auto-logout, was gar nicht schön ist. Ja, Compliance ist so schön. Bei einer neuen Verbindung wird dann auch das X11 und agent forwarding neu erstellt. Das war so nützlich dass ich mir das auch auf hosts, wo ich keinen session timeout brauche, installiert habe.
Hallo, Mal ne Frage an die Experten kann es sein dass auf dem Jumpserver oder auf dem Zielsystem dieses automatische Jumpen von SSH geblockt werden kann, ich komme ganz normal manuell üner einen Jumpserver auf mein Zielsystem aber eben nicht mit der eleganten methode von ssh
Die Zahl in Klammern hinter einem Programmnamen bezieht sich auf die Manpage-Sektion, also den Teil der Manpages (Manual Pages), in dem das betreffende Programm oder Thema dokumentiert ist.
Wie schon beschrieben, gibt es keine Aufzeichnung, aber immerhin die Folien: martin.leyrer.priv.at/downloads/talks/2022/2022-05%20gpn20%20-%20Workshop%20Einfuehrung%20ins%20Website%20Hacking.pdf
So merkwürdig im tiefsten Deutsch ein so Englisch orientiertes dominiertes Thema zu hören… echt strange. Aber recht hat er 🤷🏻♂️ mit den „Key Pärchen“… 😄
Ich habe das Video jetzt noch nicht gesehen. Aber es gibt auch verschlüsseltes Telnet. Das hat auch eine Daseinsberechtigung! 🥺 Edit: Okay, wir müssen wohl reden. Ja, ich nutze Telnet. 😅
Oops, doing it wrong, relying on agent forwarding quite a bit. mac os users might want to experiment with (at end of file) ~/.ssh/config: Host * AddKeysToAgent yes UseKeyChain no
@@christianpaul5075 also nur für Männer. Sonst würdest du ja für Kundinnen und Kunden schreiben, wenn du bei Kund*innen abschaltest. Ist eigentlich nur ne Abkürzung, was doch jeder Informatiker begrüßen sollte.
![ROSÉ(로제) - APT. (Band VER.) (With. 이영지) [더 시즌즈-이영지의 레인보우] | KBS 241129 방송](http://i.ytimg.com/vi/IW8qaemx74g/mqdefault.jpg)
Topics
8:47 .ssh/config
10:58 hostname
13:09 username
17:16 public key authentication
28:05 (questions)
26:33 why use public key authentication
32:40 transmit public key to host (ssh-copy-id)
35:22 (questions)
36:51 private key in ./ssh/config
39:00 ssh-agent (enter passphrase for private key only once)
43:50 windows (putty)
47:40 more .ssh/config
50:50 bastion / jump hosts
54:26 (questions)
Ich möchte allein für die Vorbemerkung mehr als einen like verteilen!
Ein guter Talk!
Die Welt steht still,
ein guter Talk!
Komm Mensch,
lass dich umarmen,
welch ein Talk!
Interessant zu sehen, dass man mit so einem doch recht alten Thema, wo ich denke "ach das kennt ja alles schon jeder", dennoch viele begeistern kann. ggf. koennte ich mir dann doch mal einen talk zutrauen - also irgendwann ;)
Jedes Jahr wächst Nachwuchs heran und auch alte Hasen wissen oft nicht alles. Trau dich 😉
@@kaptkraut danke fuers ermuting! ja, die frage ist eher: warum nicht? :) ich denke dass jeder irgendwo eine passion hat
Schön, dass auch jump hosts mal angeschnitten wurden.
Das Wichtigste sehr schön zusammengefasst. Vielen Dank!
Unter Windows benutze ich den SSH Agent aus dem KeePass (XC oder Plugin), dann muss ich meine keys nicht extra transportieren oder freischalten.
Ich hab unter Linux keepassxc zum keymanagement. Beim entsperren der kdbx wird der SSH-Key in den Agent geschoben, beim sperren wieder aus dem Agent gelöscht. Sperren der Konsole sperrt gleichzeitig auch keepass und entfernt damit den SSH-Key aus dem Agent.
Das mit dem Agent Forwarding wusste ich nicht (ich bin schon viel zu lang aus der Loop), danke!
Ich benutze ssh seit es ssh gibt, und hab sogar einen talk dazu. Und ich hab heute gelernt dass tab completion mit scp geht. Mindblown.
Ach ja, und mein talk ist so alt dass es da noch kein -J gibt 😊
“Man/Mensch hilft Euch”… das ermutigt. Danke!
männin/mänens heißt das, du alter gendermuffel;)
Warum sind bei dem anderen Leyrer-Vortrag die Kommentare gesperrt?
guter Vortrag danke
und für Windows OpenSSH braucht es keine Powershell
Genau! Seit die tools onboard dabei sind, gelten die üblichen Verdächtigen aus der *NIX Welt auch auf Win. Aber keiner, der nicht im Enterprise Umfeld unterwegs ist, sollte noch die alte CMD benutzen.
@@Ruhrpottpatriot Am besten noch PSReadline und Windows Terminal dazu.
@@TheGraemi Absolut! Und dann noch oh-my-posh (das es auch für Linux und OSX gibt)
hat wer einen Link fuer das ls Video bzgl. der hidden files history unter *nix?
Waere dankbar (ich such parallel selbstredend mit)
Vielleicht kein Video, aber dennoch eine Antwort auf die Fragen: linux-audit.com/linux-history-how-dot-files-became-hidden-files/
Würde mich auch interessieren. Hat den schon jemand?
10:30 weiss jemand welches video er anspricht?
ist al-ei-as oesterreichisch?
Ich muss also als erstes "Telnet" in den Windows Features aktivieren?
Sehr spannend für mich, danke.
P.s. ein log file mit den Scripts wäre schön zu finden…. Aber ja.
Benutzt noch jemand „screen“?
Jo bin nie mit tmux warm geworden 😅
sind auch schon welche von tmux auf screen umgestiegen
Hab mal mit screen (und viel bash) einen auto-lock der remote session implementiert der dann das passwort abfragt wenn man sich wieder drauf verbindet. Die andere Option war auto-logout, was gar nicht schön ist. Ja, Compliance ist so schön.
Bei einer neuen Verbindung wird dann auch das X11 und agent forwarding neu erstellt.
Das war so nützlich dass ich mir das auch auf hosts, wo ich keinen session timeout brauche, installiert habe.
Hallo, Mal ne Frage an die Experten kann es sein dass auf dem Jumpserver oder auf dem Zielsystem dieses automatische Jumpen von SSH geblockt werden kann, ich komme ganz normal manuell üner einen Jumpserver auf mein Zielsystem aber eben nicht mit der eleganten methode von ssh
Ganz plumpe noob-Frage: Viele Programme werden hier mit einer Zahl in Klammern angegeben. Wofür steht die?
Die Zahl in Klammern hinter einem Programmnamen bezieht sich auf die Manpage-Sektion, also den Teil der Manpages (Manual Pages), in dem das betreffende Programm oder Thema dokumentiert ist.
Isst der Talk über die Österreichische IT irgendwo verfügbar?
Wie ist das mit private keys die ich in skripten verwenden möchte?
Nice Talk :)!
Wo findet man den von Null auf Root in 120 Minuten Talk? Klingt sehr interessant.
War ein Workshop der nicht ausgezeichnet wurde
Mit so ca. 40-50 Leuten
@@payon1559 Schade :/
Wie schon beschrieben, gibt es keine Aufzeichnung, aber immerhin die Folien: martin.leyrer.priv.at/downloads/talks/2022/2022-05%20gpn20%20-%20Workshop%20Einfuehrung%20ins%20Website%20Hacking.pdf
5:35 ich kann mich auch noch dran erinnern, als man dafür geworben hat, anstatt rlogin doch endlich telnet zu benutzen
Bei 42:00 - schöner Use Case für »Fuck« :D
So merkwürdig im tiefsten Deutsch ein so Englisch orientiertes dominiertes Thema zu hören… echt strange. Aber recht hat er 🤷🏻♂️ mit den „Key Pärchen“… 😄
Manner nutzt wohl seit über 10 Jahren kein Schwurbelwasser mehr.
Ich habe das Video jetzt noch nicht gesehen.
Aber es gibt auch verschlüsseltes Telnet. Das hat auch eine Daseinsberechtigung! 🥺
Edit: Okay, wir müssen wohl reden. Ja, ich nutze Telnet. 😅
warum?
@@wishihadablog Weil ich keine Lust hatte SSH einzurichten und das Gerät nur im lokalen Netzwerk ist. Und Telnet war schon vorkonfiguriert^^
Vorher mit telnet einloggen m)
11:04 das erste..
Oops, doing it wrong, relying on agent forwarding quite a bit.
mac os users might want to experiment with (at end of file) ~/.ssh/config:
Host *
AddKeysToAgent yes
UseKeyChain no
für die erste dämliche frage gibts ne schnitte???
pizzaaa
hätte es mir gerne angehört. Aber wenn ich "Kundinnen" höre, schalte ich ab
arbeitest nur für Männer?
@@TechMediaLifr nö. Ich arbeite für Kunden
@@christianpaul5075 also nur für Männer. Sonst würdest du ja für Kundinnen und Kunden schreiben, wenn du bei Kund*innen abschaltest. Ist eigentlich nur ne Abkürzung, was doch jeder Informatiker begrüßen sollte.
@@TechMediaLifr kann ich mit leben. EOT
*Kundys. Entgenderung nach Hermes Phettberg find ich bisher die beste Idee um das Problem zu lösen ohne es zu ignorieren.