R
Ребята из @dc7495 сделали крутой доклад про nmap https://www.youtube.com/watch?v=VuwYHFLCzZU действительно советую
Size: a a a
2019 June 14
R
ключ вроде как к домену привязать можно не? или я с чемто путаю..
Вымысли к домену? К конкретному хосту
F
по краймне мере публичный ключик для каждого сервера я свой делаю
R
по краймне мере публичный ключик для каждого сервера я свой делаю
Оооо, ты оч крутой! И для каждого свой приватный и на каждом пароль?
F
или не публичный, путаюсь все время в них
R
Публичный кладешь в .ssh/authorized_keys
F
блин ну папка лежит с ключами, есть 2 гита, 3 do/aws для кажого своё
F
и мусор есть есть какой-то надо удалить старые ключи О_о
R
блин ну папка лежит с ключами, есть 2 гита, 3 do/aws для кажого своё
Ну тоесть у тебя не 200+ серверов, на которые ты сейчас ходишь и нет такого что в known_hosts 1254 записи как у меня?
F
угу
F
хотя в kwown host лежит 15 записей
R
У меня 1 приватный для работы, 1 для личных целей. Оба запароленные и на некоторых серверах стоит top и другие методы защиты
R
Потому что когда растет количество — устанешь генерить ключи и подбирать к каждому свой
F
понятно
R
M
хм, а какой сценарий компрометации одного ключа, а не всех сразу, если они все в одном месте лежат?
F
для работы у меня один для тест сервера, мне легче. Гит рабочий логин пароль http конект, ибо не разрешают свои ключи добавлять, всё остально мое
R
хм, а какой сценарий компрометации одного ключа, а не всех сразу, если они все в одном месте лежат?
одного приватного, который, например стащщен и с паролем?
M
ну да, если стащили один, то почему не стащат все, если они для каждого сервера свои
R
забираешь known_hosts и авторизуешься туда c 1, а не перебираешь тонну)