leyrer: Noch besser leben mit SSH

  Рет қаралды 37,382

media.ccc.de

media.ccc.de

Күн бұрын

Пікірлер: 37
@sebastianmeisel
@sebastianmeisel Жыл бұрын
Hervorragender Talk, habe schon zwei neue Alias: alias ß=ss ; alias ßh=ssh
@telekollektiv
@telekollektiv Жыл бұрын
23:01 Der Hinweis aus dem Publikum, dass man in der Bash ein Leerzeichen vor einem beliebigen Befehl eingeben kann und dieser Befehl dann nicht in der Bashhistory aufgezeichnet wird, funktioniert in Debian tatsächlich. Wusste ich noch garnicht! 😀
@tobiasabt8398
@tobiasabt8398 Жыл бұрын
Genauer gesagt, wenn die Env-Variable HISTCONTROL ignorespace oder ignoreboth enthält, dann ist das aktiv.
@itzlu4u
@itzlu4u Жыл бұрын
geht auch mit der zsh: setopt HIST_IGNORE_SPACE
@Spelter
@Spelter Жыл бұрын
Daher aktiviere ich sehr gerne das Auditing System, damit auch solche Sachen aufgezeichnet werden. Auditd FTW
@HypnosisDr
@HypnosisDr Жыл бұрын
Noch bevor das Video gestartet hat, habe ich Lust auf Manner Waffeln.
@LordSteinchen
@LordSteinchen Жыл бұрын
Klassische Konditionierung 😉
@Vinzmannn
@Vinzmannn 11 ай бұрын
Leyrer, absoluter Gigachad.
@crash1985
@crash1985 Жыл бұрын
Habe heute 8h damit verbracht mein BIOS zu updaten, um TPM nutzen zu können. Problem ist nämlich, dass der TPM-Chip unter Linux oft nicht erkannt wird, da viele BIOS-Hersteller die falsche Memory-Adresse an Linux melden und deswegen das Kernel-Modul tpm_crb nicht geladen werden kann. Einige Mainboard-Hersteller haben das schon gefixt, aber bei bei meinem Fujitsu ist das bisher nicht der Fall. Also wenn bei euch /dev/tpm0 fehlt, dann hilft evtl. ein BIOS-Update. Viel Spaß für die, wo es das Upgrade-Tool nur für Windows gibt, wie z.B. bei Fujitsu!
@Handy-Handy
@Handy-Handy Жыл бұрын
Hervorragender Vortrag! :) - SSH mit Yubikey direkt umgesetzt! Danke :) - Wieder was Neues gelernt. Und hoehre ich da 46:21 deine Zuneigung zu `systemd` heraus :D!
@bspringer
@bspringer Жыл бұрын
Warum sshgulasch und nicht gulassh?
@Taladar2003
@Taladar2003 Жыл бұрын
Das bei 8:00 ist so nicht ganz richtig. Wenn man zu viele Keys hat und nicht in der Config explizit hinterlegt welcher Key für welchen Server verwendet werden soll rennt der Client der alle Keys durch probiert damit leider schnell in Beschränkungen der fehlgeschlagenen Anmeldungen auf Server-Seite, z.B. wenn dort fail2ban oder etwas ähnliches läuft.
@bernds6587
@bernds6587 Жыл бұрын
mich wundert nur, dass er weiß, wie man in vi sucht ( / ), aber trotzdem immer die Datei speichert ( :w ), und dann vi beendet ( :q ) in seperaten Schritten, anstelle speichern&beenden auf einmal ( :x ) 😅
@manloeste5555
@manloeste5555 Жыл бұрын
oder :wq wenn man sich nur die 2 buchstaben merken will 😀
@modul346
@modul346 11 ай бұрын
Wenn man jahrelang :wq gemacht hat und dann erst von :x erfährt, dauert es eine Weile, bis man das wieder rauskriegt. War bei mir auch so. Und der gute leyrer hat halt noch das eine oder andere graue Haar mehr als ich, d.h. die Umstellung dürfte noch die eine oder andere Manner-Waffel auf sich warten lassen.
@beatjunkies
@beatjunkies Жыл бұрын
Ich dachte immer die Dinger heißßen "Wanner" 😵
@muellerhans
@muellerhans Жыл бұрын
25:27 er hat das da wirklich getippt, oder? Welcher Terminalemulator erlaubt das nachträglich?
@benutza5362
@benutza5362 Жыл бұрын
Meinst du das Strg+R-Feature? Können bash, zsh, ... von Haus aus, unabhängig vom Emulator
@muellerhans
@muellerhans Жыл бұрын
@@benutza5362 Sorry, habe aus Versehen 7 statt 5 geschrieben (oder das Video wurde nachträglichum zwei Minuten gekürzt). Bei 25:27 siehst du deutlich, dass es nicht dieses Feature sein kann. Allerdings hat er wohl doch einfach nur die Größe des Terminalemulators verändert - bisschen vorher hat er schließlich das Kommando abgesendet. Wirkt an der Stelle nur anders so wie er schaut und interagiert.
@Gramini
@Gramini Жыл бұрын
@@muellerhans Genau, einfach das Fenster verkleinert. Interessanterweise kamen dann von rechts solche Punkte rein, was mich vermuten lässt, dass das ganze in so etwas wie tmux gewrappt war.
@muellerhans
@muellerhans Жыл бұрын
@@Gramini Ja, dass es verkleinert wurde ist mir dann auch aufgefallen. Ist meine vorhere Antwort auf benutza nicht sichtbar?
@Gramini
@Gramini Жыл бұрын
@@muellerhans Doch doch, mein Kommentar war nur als Bestätigung gedacht und als Erweiterung mit tmux.
@_cannachris
@_cannachris Ай бұрын
szh > zsh 🥰
@phandr1x
@phandr1x Жыл бұрын
Super Vortrag, ssh-add habe ich gleich auf meinen Systemen umgesetzt. Ist mir noch unklar ob "ssh-add" Sicherheitstechnisch wirklich sinn macht, da wenn jemand z.B.: Meinen Schlepptop klaut hat er den Hut auf sobald er das Password vom LUKS2 geknackt hat, dauert Jahre bei mir :) (aber nur mal so als denkanstoß ;)) - ssh-add "beglückt" auch Leute ohne TPM
@ThePapanoob
@ThePapanoob Жыл бұрын
solang dein laptop angeschaltet ist könnte man den key ausm ram auslesen ;)
@faunization
@faunization Жыл бұрын
TPM 2.0 Module zwischen 20 und 90 Euro. Je nach Platform und Hersteller.
@lutzwillek7914
@lutzwillek7914 Жыл бұрын
Wenn Du die History komplett deaktivieren möchtest, also nicht willst dass die Bash-Shell sich die eingegebenen Befehle merkt: "export HISTSIZE=0"
@Frankfurtdabezzzt
@Frankfurtdabezzzt 2 ай бұрын
Oder unset HISTFILE
@Hilmi81Ismail
@Hilmi81Ismail Жыл бұрын
😂da vor Ort hätte ich den mal blaue Bildschirm geschickt aus spass😅
@vin-goldi
@vin-goldi Жыл бұрын
Super talk, hör dem leyrer immer gern zu! Aaaaber... 41:56 Das ist AFAIK nicht so. Das private key file enthält bei FIDO2 nur ein Handle, der private key verlässt den hardware token nie und das signing der challenge findet tatsächlich im hardware token selbst statt. Kein hardware token, kein login, der private key kann nicht geklaut werden. Google "how does fido2 and ssh work together"
@manloeste5555
@manloeste5555 Жыл бұрын
Danke für den Hinweis, mich hatte die (falsche) Info auch erst etwas schockiert, da ich dem Token mehr zugetraut habe. (zurecht)
@WolleTD
@WolleTD Жыл бұрын
Siehe auch: PROTOCOL.u2f im openssh-Repo
@papanito4802
@papanito4802 7 күн бұрын
In zsh kann man `setopt hist_ignore_space` setzen dann geht das mit dem space auch...
leyrer: Kinder, es tut mir undendlich leid ...
59:34
media.ccc.de
Рет қаралды 132 М.
Leyrer: Besser leben mit SSH
1:00:19
media.ccc.de
Рет қаралды 56 М.
Support each other🤝
00:31
ISSEI / いっせい
Рет қаралды 81 МЛН
How Strong Is Tape?
00:24
Stokes Twins
Рет қаралды 96 МЛН
35C3 -  Die verborgene Seite des Mobilfunks
1:00:45
media.ccc.de
Рет қаралды 397 М.
leyrer: E-Ausweis - Nein, nicht der mit dem Strom
1:00:57
media.ccc.de
Рет қаралды 30 М.
MacLemon: USB, wie funktioniert das eigentlich?
59:57
media.ccc.de
Рет қаралды 62 М.
37C3 -  Oh no: KUNO - Gesperrte Girocards entsperren
54:27
media.ccc.de
Рет қаралды 49 М.
JeDi: Macht Digitalisierung Züge pünktlicher?
1:00:40
media.ccc.de
Рет қаралды 9 М.
GPN18 - Moderne Kommandozeilen Werkzeuge
58:58
media.ccc.de
Рет қаралды 49 М.
Wie tauscht man eigentlich Internet?
57:45
media.ccc.de
Рет қаралды 4,3 М.
37C3 -  Toniebox Reverse Engineering
1:00:10
media.ccc.de
Рет қаралды 228 М.
DDoS kommt aus dem Internet und schmeckt AUA!
47:42
media.ccc.de
Рет қаралды 106 М.
Support each other🤝
00:31
ISSEI / いっせい
Рет қаралды 81 МЛН