Dmitry
echo $HOME/.ansible/tmp/ansible-tmp-1474449173.96-9848654361545 " && echo ansible-tmp-1474449173.96-9848654361545=" echo $HOME/.ansible/tmp/ansible-tmp-1474449173.96-9848654361545 `" ) && sleep 0'"'"''
Dmitry
вот тут висит
Dmitry
ссш ходит
Dmitry
Offending key for IP in /home/dcm/.ssh/known_hosts:117
Matching host key in /home/dcm/.ssh/known_hosts:162
Are you sure you want to continue connecting (yes/no)? yes
Dmitry
блин
Dmitry
может эотол мешает
Anonymous
да, конечно
Anonymous
ssh-keygen -R IP
Dmitry
на удаленной машине?
Anonymous
на той где "Offending key for IP in /home/dcm/.ssh/known_hosts:117
Matching host key in /home/dcm/.ssh/known_hosts:162
Are you sure you want to continue connecting (yes/no)? yes"
Anonymous
я подозреваю что на машине с ансиблом
Dmitry
угу
Dmitry
ща
Dmitry
помогло!
Dmitry
алилуйа
Александр
Хм, нужно тоже условие добавить, что в случае имеющейся записи перезаписывать O_o
Andrey
StrictHostKeyChecking no в /etc/ssh/ssh_config - если для всех, или себе в ~/.config - если только для себя, и забудьте об этим проблемах.
maniac
но вы же знаете зачем это сделано, правда?
Andrey
ну или, можно запускать ssh-keyscan получать key, и добавлять в known_hosts скриптом
maniac
вот, вот.
я на всякий случай, чтобы понимание присутствовало
Navern
StrictHostKeyChecking no в /etc/ssh/ssh_config - если для всех, или себе в ~/.config - если только для себя, и забудьте об этим проблемах.
можно еще телнет использовать, для подключения к серверам. Там вообще таких проблем нет:)
Andrey
Andrey
можно еще телнет использовать, для подключения к серверам. Там вообще таких проблем нет:)
ты сам то понял, для чего этот механизм? он дестинейшн никак не компроментирует, он влияет только на сорс.
Navern
ты сам то понял, для чего этот механизм? он дестинейшн никак не компроментирует, он влияет только на сорс.
"он дестинейшн никак не компроментирует"
Navern
лол
Dmitrii
StrictHostKeyChecking no в /etc/ssh/ssh_config - если для всех, или себе в ~/.config - если только для себя, и забудьте об этим проблемах.
Забудбте о проблемах, скажите — прощай безопасность!
Andrey
Забудбте о проблемах, скажите — прощай безопасность!
обоснуй пожалуйста.... это не актуально практически в данное время, я имею ввиду механизм StrickHostKey - разве что, может спасти от фишинга, но и то, результата не будет если не используешь пароля для ssh, а только ключи.
Dmitrii
Ну а вдруг я украл один твой ключ, подменил DNS, а ssh agent у тебя прокидывает все ключи на сервер. Я могу использовать твой сокет и получить доступ на другие сервера.
Dmitrii
Завладев всего лишь только одним ключем.
Andrey
Ну а вдруг я украл один твой ключ, подменил DNS, а ssh agent у тебя прокидывает все ключи на сервер. Я могу использовать твой сокет и получить доступ на другие сервера.
если у бабушки был (сам знаешь что) - это из этого разряда, это раз. И второе, личные ключи всегда имейте с ключем, чтоб нельзя было без пароля что либо с ним сделать.
Navern
обоснуй пожалуйста.... это не актуально практически в данное время, я имею ввиду механизм StrickHostKey - разве что, может спасти от фишинга, но и то, результата не будет если не используешь пароля для ssh, а только ключи.
Если ты рекомендуешь людям подобные настройки, учитывая что они сами не могут с такими проблемами справиться, то хотя бы сообщай о минусах таких решений.
Navern
если у бабушки был (сам знаешь что) - это из этого разряда, это раз. И второе, личные ключи всегда имейте с ключем, чтоб нельзя было без пароля что либо с ним сделать.
а в чем тогда минус использования телнета? вряд ли кто-то у тебя там сидит снифает трафик. Всего лишь пароли плэин текстом
Andrey
Если ты рекомендуешь людям подобные настройки, учитывая что они сами не могут с такими проблемами справиться, то хотя бы сообщай о минусах таких решений.
В данном контексте они с проблемами не столкнуться.
Andrey
Andrey
Если ты рекомендуешь людям подобные настройки, учитывая что они сами не могут с такими проблемами справиться, то хотя бы сообщай о минусах таких решений.
неужели ты до сих пор не понял, что ключи хостов, к ключам по которым ьы соединяешься никакого отношения не имеют.
Navern
Поменьше гонора=)
Andrey
и в чем минусы?
то есть ты не видишь разницы когда идет работа открытым текстом и защифровано?
Anonymous
только мне кажется что это срач на пустом месте назревает?
Anonymous
человеу дали вариант и предупредили
Navern
человеу дали вариант и предупредили
по-моему не предупредили=) по крайне мере не про вариант StrictHostKeyChecking.
Я за то, чтобы люди когда дают подобные советы сообщали о их минусах. Иначе это не оч правильно.
Anonymous
ну кто-то написал
Anonymous
я дал вариант с ssh-heygen -R
Anonymous
дали другой вариант в конфиге
Anonymous
мы же взрослые все люди - думаем, не
Anonymous
из названия опции отлично понятно что она делает
Anonymous
и любой кто понимает чем отличается ссш от телнета должен понимать последствия
Dmitrii
В вы когда нибудь думали, что сейчас достаточно взломать слак одного из сотрудников, чтобы получить дохуя креденшелов? :)
Navern
лан, я понял твою позицию, но чувак по-моему не оч понял в чем прикол. Иначе бы он сам пофиксил эту траблу
Dmitrii
Эт да
Anonymous
В вы когда нибудь думали, что сейчас достаточно взломать слак одного из сотрудников, чтобы получить дохуя креденшелов? :)
человечкский фактор всегда решает
zhag
Дня! А почему голый vagrant ругается и не может подключиться по ssh с ключем к созданой машине?
zhag
Может тут кто знает
zhag
Пол интернета облазил
Anonymous
ssh -v
Max
канал @ru_devops
Andrey
@devops_ru же
Andrey
разница в количестве юзеров на порядок
Max
нука давай поддерживай отечественного производителя )
Dmitrii
Dmitrii
Да все вообще ебанулись с этим
Denis 災 nobody
Andrey
нука давай поддерживай отечественного производителя )
а чего его поддерживать, 117 человек супротив 1198 - тут поддерживай-не поддерживай, факт налицо.
Max
хз хз, сильно большие группы читать очень не удобно
Max
и поток флуда такой, что вопросов не видишь
Andrey
хз хз, сильно большие группы читать очень не удобно
за то, в соотношении, адекватов больше, и знающих. И еще, тяжело читать, если пи*дят не по теме, а когда всё по теме - нормально :)
Anonymous
попробуй приконектится руками
Anonymous
ssh user@vagranthost -v
Anonymous
с сервера ансибла, под пользователем ансибла
Anonymous
сегодня прямо день ссш факапов
Vlad
Дня! А почему голый vagrant ругается и не может подключиться по ssh с ключем к созданой машине?
vagrant 1.8.5? https://github.com/mitchellh/vagrant/issues/7786
Vlad
Modify /opt/vagrant/embedded/gems/gems/vagrant-1.8.5/plugins/guests/linux/cap/public_key.rb
on line 57 insert chmod 0600 ~/.ssh/authorized_keys
This issue has been fixed in 1.8.6
Aleksandr
о люди
Aleksandr
тут еще не спрашивал... ансиблем в вмварь прокинуть сетевой конфиг при деплое
Aleksandr
есть живые рабочие варианты?
zhag
Dmitry
ансиблом можно распаковать только один определенный файл из архива?