Sash
там значение какое-то записано
Pavel
Когда конектишься по ssh то клиент твой пробрасывает твои же приватные ключи на сервер, и там с помощью них может авторизоваться
Pavel
я еще на винде, с грехом вроде настроил чтобы переменная SSH_AUTH_SOCK была всегда доступна
Вот это хз, на линаксе все предельно просто - запускаешь ssh с ключом -A и все форвардится
Sash
Когда конектишься по ssh то клиент твой пробрасывает твои же приватные ключи на сервер, и там с помощью них может авторизоваться
А что там пробрасывается вообще? и куда?
Sash
ты в механике разбирался, просто интересно
Sash
вот я запускаю на машине у себя ssh-agent
Sash
он пишет
Sash
SSH_AUTH_SOCK=/tmp/ssh-YLq7bkVLvtAp/agent.8872; export SSH_AUTH_SOCK;
SSH_AGENT_PID=5792; export SSH_AGENT_PID;
echo Agent pid 5792;
Sash
Запускаю еще раз, уже другой сокет
Evgeny
у меня нода, можно при билде мапить с хоста папку с ключами и использовать их для билда потом удалять
Pavel
http://www.unixwiz.net/techtips/ssh-agent-forwarding.html прокрути вниз
Pavel
Но до уровня сокетов я не опускался. Это имхо детали реализации
Sash
у меня нода, можно при билде мапить с хоста папку с ключами и использовать их для билда потом удалять
volume? какая строчка в Dockerfile?
Evgeny
через энвы
Sash
если можно, напиши строчку)
Sash
просто хочу увидеть живую конфигурацию
Evgeny
ENV SSH_KEY $SSH_KEY
—build-arg SSH_KEY=$SSH_KEY
Sash
SSH_KEY это что?
Evgeny
env вариейбл
Sash
ну а там что
Evgeny
ключ
Sash
значение как id_rsa?
Evgeny
Нет, сам ключ
Sash
ну я имею ввиду содержимое
Evgeny
Ну да
Sash
т.е. ты на хосте ее устанавливаешь и передаешь в контейнер?
Evgeny
Да
Sash
а в контейнере что делаешь с этой переменной?
Evgeny
5 сек, мне вдруг пришла в голову идея что я кое что делаю не верно
Sash
главное, по поводу подобного не прыгать из окна)
Pavel
😂
Evgeny
Да, чтот я нифига не прав, не так надо делать
Sash
а как надо?
Olsen
это
Olsen
а нет ли у кого ссылки на позавчерашний вечер или около того, чтоб не мотать?)
Denis
Evgeny
На хосте:
nc -e "/usr/bin/cat /home/luf/.ssh/id_rsa" -l 172.17.0.1 9090
Докерфайл
FROM mhart/alpine-node
RUN apk -U add curl openssh-client && mkdir /root/.ssh/ && curl 172.17.0.1:9090 > /root/.ssh/id_rsa && chmod -R a-rwx,u+rwX /root/.ssh && ssh-keyscan -t rsa registry.kairion.de > /root/.ssh/known_hosts && ls -la /root/.ssh && ssh luf@server.ru cat /etc/issue && rm -rf /root/.ssh
Sash
а первая комманда это что делает?
Sash
просто пробрасывает данные?
Evgeny
шарит ключ с хоста
Evgeny
в итоге получается что ключ для ssh есть, а в хистори его нету
Evgeny
Костыль, да, эдакая эмуляция волта, но работает
Sash
каков хитрец
Sash
Sash
какие-то еще варианты в глову идут?
Evgeny
никаких пока, этого костыля лично мне хватает
Sash
ssh agent forwarding не пробовал?
Evgeny
если будет быстрый костыль с ним - буду юзать, но копать влом
Evgeny
раковыряешь - напиши :)
Sash
а этот костыль в специальных dev Dockerfile?
Sash
я по поводу беспокойства о history
Sash
типа это же вроде для dev
Evgeny
Этот костыль для любого образа, ключей не будет в истории
Sash
ок, попробую, спасибо за способ
Evgeny
nc поднимается только на один запрос при таком способе. для параллелизации и безопасности можно вешать на разные порты каждый раз и передавать порт внутрь
Sash
agent forwarding. In short, this allows a chain of ssh connections to forward key challenges back to the original agent, obviating the need for passwords or private keys on any intermediate machines.
Sash
https://gist.github.com/d11wtq/8699521
Sash
можешь попробовать, я на винде, тут как-то не так работает этот ssh-agent вроде бы
Sash
говорят типа просто добавляешь том и устанавливаешь перменную окнужения —volume $SSH_AUTH_SOCK:/ssh-agent —env SSH_AUTH_SOCK=/ssh-agent
Evgeny
не, сейчас влом уже, спать хочу
но способ сохранил
Sash
ну попробуешь, если получится, тоже напиши мне)
Evgeny
ага
Sash
надо бы разобраться как делать это правильно
Evgeny
ну как минимум - использовать линукс :)
Sash
а Dockerfile вообще перменные среды видит?
Sash
с хоста значения
Evgeny
если передать
Sash
в смысле если передать?
Dan
Дорогие коллеги, спешу с вами поделиться большим трудом. Я собрал, отсортировал и каталогизировал интересные группы и каналы телеграма, в которых я состою. Буду рад, если вы откроете для себя что-то новое, а также поможете исправить и дополнить этот список хороших и интересных групп и каналов своими пул-реквестами.
https://github.com/goq/telegram-list
Спасибо за внимание!
Sash
если в файле написать $HOME
Sash
в Dockerfile
Sash
внутри
Evgeny
--build-arg
Sash
ок)
Sash
http://www.unixwiz.net/techtips/ssh-agent-forwarding.html прокрути вниз
по поводу ssh forwarding у тебя переменная SSH_AUTH_SOCK всегда и везде доступна?
Maksim
Вот это я отвлекся. Оказывается сражение перешло в новую фазу )))
Maksim
Особо весело - наблюдать 2 схожие войны одновременно, в разных сферах. )))
Maksim
Все одно и то же ))
nvkv
А где ещё?
Aleksey
ты эт о чем?