Управление подключениями по SSH

Почти каждому из нас доводилось работать с SSH, подключаться и выполнять команды с одной машины на другой:

$ ssh user@host 
$ ssh user@host "cat /etc/nginx/nginx.conf"

Но не все знают, что подключения можно сохранять и удобно управлять ими с помощью конфигурационного файла. Более того, можно задавать имена и индивидуальные настройки для каждого подключения.

Чтобы настроить подключения на уровне конкретного пользователя, нужно добавить конфигурации в файл ~/.ssh/config. Для настройки на уровне всей системы — редактировать файл /etc/ssh/ssh_config или добавить отдельный конфигурационный файл в директорию /etc/ssh/ssh_config.d/.

Пример содержимого ~/.ssh/config:

Host smtp-prod
  HostName 10.248.13.216
  User ec2-user

Host smtp-test
  HostName 10.247.13.215
  User ec2-user

В этом примере мы настроили два подключения и дали каждому имя. Теперь для подключения к нужной машине достаточно указать её alias:

$ ssh smtp-prod

Конфигурацию можно расширить, указав, например, отдельный SSH-ключ для каждого хоста, или настроить подключение к удалённой машине через промежуточный сервер (Jumpbox).

Для пользователей VS Code есть отличный плагин — Remote - SSH, который позволяет управлять SSH-подключениями на базе того самого config файла

👉 DevOps Portal

🚨 Хакеры захватили умный дом через Gemini календарь

Представьте: говорите ИИ "спасибо" за расписание на день, а в ответ у вас дома сами собой открываются жалюзи, включается котел, да ещё и матом на вас поругались. Именно так исследователи безопасности впервые продемонстрировали взлом физических устройств через атаку на Gemini.

Исследователи назвали свою работу "Invitation Is All You Need" — очевидная отсылка к легендарной статье "Attention Is All You Need", которая запустила эру современного ИИ.

Принцип атаки оказался простым. Хакеры отправляют отравленное приглашение в Google Calendar с встроенными вредоносными инструкциями. Когда жертва просит Gemini показать события на неделю, ИИ обрабатывает календарь и неосознанно выполняет скрытые команды.

Самое коварное — задержка срабатывания. Умный дом не реагирует сразу после просмотра календаря. Атака активируется только когда пользователь говорит обычные слова вроде "спасибо" или "отлично".

Исследователи разработали целых 14 различных атак. Некоторые заставляют Gemini материться и желать смерти пользователю. Другие автоматически запускают Zoom-звонки, крадут данные из браузера или скачивают файлы на смартфон.

Это не обычные джейлбрейки нейросетей. Здесь используются непрямые промт инъекции — когда вредоносная инструкция приходит не от пользователя, а от внешнего источника. Представьте белый шрифт на белом фоне в документе, который человек не видит, а компьютер читает.

Бен Насси из Тель-Авивского университета предупреждает: скоро ИИ будут управлять роботами-гуманоидами и автономными машинами. Если не решить проблемы безопасности сейчас, последствия могут быть катастрофическими.

Исследователи считают, что ИИ-приложения более уязвимы для таких атак, чем традиционное ПО. Пока это экзотическая угроза — Google утверждает, что реальные атаки "крайне редки". Но посмотрим, что будет дальше…

@droidergram

В США кодеры случайно переписали... Конституцию 😂

Из-за ошибки в коде сайт Библиотеки Конгресса на пару часов «забыл» куски основного закона страны. Просто взял и выпилил 650 слов — в том числе про хабеас корпус, запрет работорговли и ограничения полномочий штатов.

То есть в этот момент Америка жила без запрета выпускать свои деньги и без правила, что человека нельзя признать виновным без суда.

Библиотека всё вернула, сославшись на «техническую ошибку». Что за баг был, не раскрывают. Пострадавших нет: никто не успел купить себе рабов или объявить независимость кухни 😂

Нашел тулзу для быстрого, настраиваемого и красивого вывода инфы о системе прямо в терминале.

Работает на Linux, macOS, Windows, BSD, Android и даже Haiku. Стартует мгновенно, ест мало, поддерживает темы, модули и цветовые схемы.

И нет, это не Neofetch. Его автор выбрал быть счастливым ушёл выращивать помидоры, закрыв проект 😁

Мониторьте

Ночное-полезное: нашёл клёвый тренажёр навыков работы в командной строке — CMD Challenge.

Это интерактивная платформа, где вы решаете задачки прямо в браузере, вводя простые команды в эмулятор терминала. Если застряли — всегда можно спросить ChatGPT подсмотреть решение.

Бонусом: две хардкорные версии на поддоменах oops и 12days 😓

WhatsApp не будут блокировать, но есть нюанс

Оказывается, ещё в мае операторы связи выступили за ограничение голосовых вызовов через мессенджер. Это позволит направить трафик через обычную мобильную связь (+ доход операторам, чтобы покрыть расходы на переход на отечественное ПО) и уменьшить количество звонков мошенников (на WhatsApp приходится 80%).

🛍️ Technodeus | Подписывайся 😉

#news #whatsapp