Perguntas[ssh](ubuntu)

Comprei um novo laptop com o Ubuntu 22.04 e tive que configurar o ssh para funcionar com repositórios do gitlab. Segui os pares de chaves SSH gerados nos documentos e usei o ED25519.

como eu disse, segui os passos e adicionei a chave na minha conta gl. agora, toda vez que tento clonar um repositório ou executar git push, git pullrecebo este erro:

sign_and_send_pubkey: signing failed for ED25519 "/home/abar/.ssh/id_ed25519" from agent: agent refused operation
[email protected]: Permission denied (publickey)

nota: tentar fazer ssh em um servidor remoto me dá o mesmo erro, não tem relação com gl.

executando esses comandos (da documentação do gl) consigo trabalhar conectado ao gitlab na sessão que tenho aberta no terminal, abrir uma nova sessão não sabe sobre isso e tenho que executar esses comandos novamente.

eval $(ssh-agent -s)
ssh-add <directory to private SSH key>

os documentos também sugerem adicionar o ~/.ssh/configcom essas linhas (não funciona)

Host gitlab.com
  PreferredAuthentications publickey
  IdentityFile ~/.ssh/gitlab_com_rsa

Perguntei ao chatgpt sobre isso e ele sugere duas coisas:

1. execute ssh-add -lpara verificar se minha chave existe. OK, ele retorna o valor. ele também sugere executar o eval e ssh-add a chave

2. adicione o eval e o ssh-add no .zshrcarquivo. Isso não é grande coisa, pois toda vez que tenho que digitar a senha...

Outra coisa que verifiquei é o conteúdo de $SSH_AUTH_SOCKe ele retorna /run/user/1002/keyring/ssh.

no laptop antigo eu estava usando o Ubuntu 22.04 e não tive esses problemas, verifiquei permissões, arquivos de configuração e eles são os mesmos.

Não sei o que fazer para resolver esse problema.

No kubuntu 22.04 reinstalei o ssh-keygen:

 sudo ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:Q40/XXXXXXXXXXXXXXXXX/XXXXXXX root@master-at-home
The key's randomart image is:
+---[RSA 3072]----+
|... ..           |
|oo.+o..  o       |
|.+.o=o+ = .      |
|  oo.o.= B       |
|   .. .oS B      |
|     o=.o. +     |
|    .E.+  o      |
|     .*+ . .     |
|    .o*B*o.      |

Mas os arquivos foram gerados em /root/.ssh/id_rsa.pub, mas não em /home/master/.ssh, onde masterestá o usuário atual.

Não tenho certeza se posso mover os arquivos manualmente ou alterar meu comando no console?

INFORMAÇÕES EDITIVAS:

master@master-at-home:/mnt/_work_sdb8/wwwroot/lar/CurrenciesXM$ ls -la ~/.ssh
total 24
drwxr-xr-x  2 root   root   4096 жов 21 16:17 .
drwxr-x--- 31 master master 4096 жов 21 16:51 ..
-rwxr-xr-x  1 root   root   2610 жов 29  2021 id_rsa
-rwxr-xr-x  1 root   root    574 жов 29  2021 id_rsa.pub
-rwxr-xr-x  1 root   root   3556 жов 21 16:17 known_hosts
-rwxr-xr-x  1 root   root   3998 лис 22  2023 known_hosts.old
master@master-at-home:/mnt/_work_sdb8/wwwroot/lar/CurrenciesXM$ id
uid=1000(master) gid=1000(master) groups=1000(master),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),122(lpadmin),133(lxd),134(sambashare)
master@master-at-home:/mnt/_work_sdb8/wwwroot/lar/CurrenciesXM$ sudo -s
[sudo] password for master: 
root@master-at-home:/mnt/_work_sdb8/wwwroot/lar/CurrenciesXM# id
uid=0(root) gid=0(root) groups=0(root),137(docker)

Estou frequentemente me conectando a um servidor remoto via ssh, e tendo que transferir alguns arquivos entre este host remoto e meu PC local. Eu não tenho direitos de administrador naquele servidor, e não sou o único a usá-lo. Os caminhos completos para os arquivos do host podem variar significativamente de arquivo para arquivo e geralmente são bem longos. No entanto, eu geralmente transfiro os arquivos para a mesma pasta local no início. Eu tenho uma configuração de conexão ssh sem senha do meu dispositivo local para o host remoto. Meu "fluxo de trabalho" atual para esta pequena operação usa scp e parece muito ineficiente:

• Geralmente já estou conectado via ssh no local do arquivo relevante no host remoto: costumo readlink -fobter o caminho completo do arquivo
• Copio o caminho (deixando o teclado clicar)
• Eu mudo para outro terminal no meu computador local e começo a digitarscp hostname:
• Eu colo o caminho do arquivo (outro clique)
• Termino o scpcomando com o nome do diretório local e executo

Quando tenho que fazer isso várias vezes para muitos arquivos que não são necessariamente fáceis de incluir todos juntos em um único comando, realmente não parece eficiente. Muitos passos, muita digitação repetitiva e cliques por aí.

O ideal seria um comando mágico scp2local filenameque eu pudesse usar do host remoto para fazer todas essas etapas diretamente em uma e enviá-las para uma pasta local predefinida. Mas não tenho certeza de como configurá-lo. Qualquer coisa que envolva uma configuração de conexão ssh sem senha completa do remoto para meu PC local parece uma péssima ideia, já que todos os outros que usam o servidor poderiam se conectar ao meu dispositivo pessoal. (Mas talvez haja uma maneira de fazer isso explorando o fato de que estou apenas "enviando de volta" arquivos para o dispositivo do qual estou me conectando especificamente?)

Resumindo: Qual é a maneira mais eficiente (em termos de esforço humano) de transferir regularmente alguns arquivos de um host remoto para uma pasta específica do computador local do qual estou me conectando?

NB: Estou usando WSL no meu dispositivo local, o que pode ser relevante para toda a questão de "clicar e copiar"

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
Nginx Full                 ALLOW       Anywhere                  
22/tcp                     ALLOW       Anywhere                  
Nginx Full (v6)            ALLOW       Anywhere (v6)             
22/tcp (v6)                ALLOW       Anywhere (v6) 

Como posso permitir solicitações SSH (22/tcp) somente de uma determinada região, país ou continente?

Esta questão não está relacionada a permitir apenas requisições do localhost, por exemplo, porque o IP do locahost já é conhecido. Eu quero algo como ter todos os intervalos de IP de um determinado país em um arquivo de texto e incorporá-los na regra de permissão do ufw.

Preciso fazer backups do banco de dados mariadb da máquina remota. Meu plano é executar

ssh user@remoteip 'mariadb-dump -uuser -ppass --all-databases > backup.sql'

da minha máquina local.

Descobri que as máquinas remotas historynão estão sendo preenchidas com o comando mariadb-dump que acabei de executar. journalctltambém não continha o comando.

Existe algum motivo de segurança no lado remoto com o qual eu deva me preocupar ao passar a senha do mariadb no comando ssh? Existem alternativas melhores?

Estou conectado via ssh ao Ubuntu remoto e estou tentando transferir o conteúdo do arquivo cat da máquina Ubuntu 24.04 para a área de transferência do meu MacOS.

Na minha máquina OSX local, eu entro no servidor por ssh e executo:

cat /usr/share/doc/apache2/README.Debian | xclip -selection clipboard

Isso causa um erro:Can't open display: (null)

Tentei usar sshing com -Xflag, mesmo problema.

Posso copiar os arquivos com stfp, mas seria legal fazer isso com uma área de transferência. É xclipcapaz de fazer cópias de área de transferência entre sistemas operacionais?

Você se pega digitando os mesmos blocos de código repetidamente? Você está cansado de clicar em abas online para obter o código inicial ou navegar em arquivos de notebook antigos para encontrar as instruções de importação corretas? Salve, reutilize e compartilhe trechos de código usando o JupyterLab Code Snippets! No passado, você gastaria mais tempo vasculhando a internet do que realmente trabalhando. Pesquisar trechos de código antigo é como procurar suas chaves perdidas; é frustrante!
Fonte

A extensão de snippet de código atualmente não fornece nenhuma capacidade de importação ou exportação. No entanto, você pode acessar os arquivos de metadados relevantes que contêm as definições.

As definições são armazenadas no diretório $JUPYTER_DATA_DIR/metadata/code-snippets, onde $JUPYTER_DATA_DIR se refere ao diretório de dados do Jupyter, que você pode identificar executando o seguinte comando em uma janela de terminal:

$ jupyter --data-dir
Fonte

Estou executando o JupyterLab versão 4.0 usando o comando jupyter lab. Estou compartilhando o acesso público ao JupyterLab com outras pessoas. Tentei usar o Google Drive para compartilhar os snippets personalizados pensando que o Google Drive é uma boa fonte de colaboração, mas não sei como conectar o JupyterLab ao Google Drive.

Como compartilho meus snippets personalizados com outras pessoas no JupyterLab versão 4.0 no Ubuntu 24.04 LTS?

Eu tenho um servidor de banco de dados MySQL bind-addressdefinido como 10.xyz (IMPORTANTE: não escuta no host local etc.)

Os nós da web podem se conectar e usar o MySQL sem problemas.

Agora estou tentando acessar o MySQL da minha máquina local.

Primeiro configure um túnel com:

ssh -N -L 3306:10.x.y.z:3306 user@dbserver

Agora tente mysql:

mysql -h 10.x.y.z -u dbuser -p

Ele trava por um longo tempo e finalmente retorna com "Não é possível conectar ao servidor MySQL em '10.xyz:3306' (110)".

Se eu usar SSH no servidor, posso me conectar ao mysql perfeitamente. Ou com

mysql -u dbuser -p

ou com

mysql -h 10.x.y.z -u dbuser -p

Eu também confirmei que /etc/ssh/sshd_configfoi AllowTcpForwardingdefinido como yes.

O que estou fazendo de errado com a parte do túnel?

Eu só quero fazer com que, por exemplo, admino usuário faça login usando SSH e não outros usuários usem SSH. Não quero negar apenas um usuário, quero negar todos os usuários, exceto admino usuário.

Estou no processo de fortalecer a segurança de um VPS root que executa o Ubuntu 24.04. As versões recentes do Ubuntu usam ativação baseada em soquete e, pelo que entendi, não executam o sshd_configarquivo, portanto, alterar esse arquivo é inútil. Quero continuar usando a ativação baseada em soquete para SSH, pois parece mais rápida e consome menos recursos do quesshd

Eu descobri como alterar a porta para uma porta personalizada que é difícil de adivinhar, mas não consigo descobrir como desativar a autenticação por senha (meu servidor foi invadido anteriormente por meio de uma senha fácil e não desejo que isso aconteça). repita).

Nota: Por autenticação por senha, quero dizer desabilitar o acesso SSH com senha, permitindo apenas autenticação baseada em chave pública/privada.