?

Log in

No account? Create an account
Previous Entry Share Next Entry
(no subject)
alexkuklin
Официально заявляю, что вместе с SSD диском потерял свой актуальный секретный ssh-ключ, которого нет на актуальном бакапе, причем не так давно почистил старые ключи с серверов.
Уточняю. Не вместе с ssd, а по случаю гибели SSD до состояния "не определяется SATA контроллером".


Где я нужен - добавьте вот этот ключ (только что сгенерирован):

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3YsqKzVhYGRzBNbP2dOeEmdr/b8OmC/XgSFA8wjhyyY+K5dWPELRJQT5mZs11V/ntrjUB/O18tjb9rAqQsE4mOUUu8rGZf4lrXULxu2LkmQc4gXKX6LssanUugUk4XbatX8pFKsq5P51nHoyfJ0p0uFLvEcWl32r2HPD/ThfR0jaiNDtp4cUu1YD0aJjQuMhsnZLyl8GFc9qFgKTit0OdcGauYbDEUR+2w4MuUrwTBiVhKyGyhj86KVqNbNtopWDWfp4S6sBQtbog7aQ0dhErNDK79qaJrlywRsdFdLqp76a4GGfGdSdBhQZWCqjpfKrPchhjfZCo75efF/LXdm0V alexkuklin

  • 1
прости за занудство, но практику, что все копии, шифорванные разными PGP-ключами, должны лежать в трёх-четырёх разных местах (как минимум по носителям, лучше и географически) ты не применяешь?

Если хочешь, могу тебе на базе нас соорудить мирковиртуалку для таких вот бэкапных целей (заодно DNS можно будет, например, поднять)

предыдущие ключи у меня так и были продублированы.
потом я решил, что пора бы уже и удалить старые ключи.
а вот новый я все собирался, собирался, собирался продублировать ....

dns я весь убрал на buddyns, оч. удобно.

знаешь -- это у меня внутри, похоже, про дисциплину

две ситуации сильно разнящиеся с точки зрения секьюрити, но мало разнящиеся по процессам:

-- понял, что хочешь что-то мелкого написать -- просто напиши; понял, что что-то хочешь поправить -- остановись и закоммить пусть и в собственную репу. пусть будет, хоть и идиотский, но трек.
-- сгенерировал ключ -- ок. как только понл, что он тебе требуется хотя бы раз в (подставить по вкусу) -- придумай процедуру бэкапа, задокументируй её для себя!, сделай

ты молодец.
а я - нет :)

Как известно, если что-то нужное можешь случайно забыть, надо записать. Главное - потом не забыть, куда записал!

Так, с этого места поподробнее, пожалуйста, мне бы тоже было не вредно пароли и ключи сложить, и дополнительный DNS-серверочек организовать :)

Мнэ-э-э, и как мне поверить, что это не хакеры, взломавшие журнал alexkuklin выложили?

да-да-да, SSH-ключ можно было бы и GPG-ключом подписать

Особенно если GPG ключ лежал на том же SSD... :)
Весело живём, да.

Строго говоря, от трояна и руткита непосредственно на компе тоже никто не застрахован на сто процентов.

от трояна и руткита помогут Qubes OS и смарткарты, но это совсем другой уровень паранойи...

Хороший, правильный вопрос :)

проверить по другим каналам, очевидно же.

Я чё-то тоже про такое подумал.. В самом публичном ключе, конечно, ничего секретного нету, но как узнать, кто по нему придёт..

ну тебе надо было б - ты б в личку пришел, или по телефону позвонил :)

А я подумал, что у меня твоих ключей нигде нету, поэтому и не стал спрашивать :)

сисадмины, как известно, делятся на тех, кто не делает бакапы, и тех, кто уже делает. Вот, похоже, уже появились третьи, которые уже опять не делают. :)

все ты врешь
третьи - это которые делают и проверяют бакапы.
а есть еще четвертые, да :)

про тех, кто делает и проверяет (регулярно проверяет, а не один раз проверили, когда настраивали) я слышал. Но не встречал.

спалишь всю контору сейчас, и нас всех выгонят на мороз за профнепригодность

так лето на носу, какой мороз? как раз погулять спокойно. А к осени всё забудется...
Я уже не первый год прошу меня уволить где-нибудь в апреле-мае. Но всё никак.

  • 1