Управление подключениями по SSH

Почти каждому из нас доводилось работать с SSH, подключаться и выполнять команды с одной машины на другой:

$ ssh user@host 
$ ssh user@host "cat /etc/nginx/nginx.conf"

Но не все знают, что подключения можно сохранять и удобно управлять ими с помощью конфигурационного файла. Более того, можно задавать имена и индивидуальные настройки для каждого подключения.

Чтобы настроить подключения на уровне конкретного пользователя, нужно добавить конфигурации в файл ~/.ssh/config. Для настройки на уровне всей системы — редактировать файл /etc/ssh/ssh_config или добавить отдельный конфигурационный файл в директорию /etc/ssh/ssh_config.d/.

Пример содержимого ~/.ssh/config:

Host smtp-prod
  HostName 10.248.13.216
  User ec2-user

Host smtp-test
  HostName 10.247.13.215
  User ec2-user

В этом примере мы настроили два подключения и дали каждому имя. Теперь для подключения к нужной машине достаточно указать её alias:

$ ssh smtp-prod

Конфигурацию можно расширить, указав, например, отдельный SSH-ключ для каждого хоста, или настроить подключение к удалённой машине через промежуточный сервер (Jumpbox).

Для пользователей VS Code есть отличный плагин — Remote - SSH, который позволяет управлять SSH-подключениями на базе того самого config файла

👉 DevOps Portal

🚨 Хакеры захватили умный дом через Gemini календарь

Представьте: говорите ИИ "спасибо" за расписание на день, а в ответ у вас дома сами собой открываются жалюзи, включается котел, да ещё и матом на вас поругались. Именно так исследователи безопасности впервые продемонстрировали взлом физических устройств через атаку на Gemini.

Исследователи назвали свою работу "Invitation Is All You Need" — очевидная отсылка к легендарной статье "Attention Is All You Need", которая запустила эру современного ИИ.

Принцип атаки оказался простым. Хакеры отправляют отравленное приглашение в Google Calendar с встроенными вредоносными инструкциями. Когда жертва просит Gemini показать события на неделю, ИИ обрабатывает календарь и неосознанно выполняет скрытые команды.

Самое коварное — задержка срабатывания. Умный дом не реагирует сразу после просмотра календаря. Атака активируется только когда пользователь говорит обычные слова вроде "спасибо" или "отлично".

Исследователи разработали целых 14 различных атак. Некоторые заставляют Gemini материться и желать смерти пользователю. Другие автоматически запускают Zoom-звонки, крадут данные из браузера или скачивают файлы на смартфон.

Это не обычные джейлбрейки нейросетей. Здесь используются непрямые промт инъекции — когда вредоносная инструкция приходит не от пользователя, а от внешнего источника. Представьте белый шрифт на белом фоне в документе, который человек не видит, а компьютер читает.

Бен Насси из Тель-Авивского университета предупреждает: скоро ИИ будут управлять роботами-гуманоидами и автономными машинами. Если не решить проблемы безопасности сейчас, последствия могут быть катастрофическими.

Исследователи считают, что ИИ-приложения более уязвимы для таких атак, чем традиционное ПО. Пока это экзотическая угроза — Google утверждает, что реальные атаки "крайне редки". Но посмотрим, что будет дальше…

@droidergram

В США кодеры случайно переписали... Конституцию 😂

Из-за ошибки в коде сайт Библиотеки Конгресса на пару часов «забыл» куски основного закона страны. Просто взял и выпилил 650 слов — в том числе про хабеас корпус, запрет работорговли и ограничения полномочий штатов.

То есть в этот момент Америка жила без запрета выпускать свои деньги и без правила, что человека нельзя признать виновным без суда.

Библиотека всё вернула, сославшись на «техническую ошибку». Что за баг был, не раскрывают. Пострадавших нет: никто не успел купить себе рабов или объявить независимость кухни 😂