09.01.2026 14:53
pft (@pft@infosec.exchange)

Pitfalls:

1. When passing -O verify-required to ssh-keygen, you have to disable SSH authentication agent, e.g., using IdentityAgent none in your SSH config. This is a known bug.
2. If you are using custom key files (without id_ prefix), you need to explicitly define path to key file, e.g. using IdentityFile in the config.

#ssh #yubikey #fido2

Show Original Post

copy and reply to the post

09.01.2026 11:54
vitex (@vitex@f.cz)

Vždycky když se přihlásím na server vítá mě krásná #MagnetickáNymfa od @prahou a kdo vítá na serverech vás ?

#ssh #unix_surrealism

Show Original Post

copy and reply to the post

09.01.2026 11:52
rollin_rob (@rollin_rob@social.linux.pizza)

Today I learned that you can restrict the permissions of an SSH key to just one single command. This is particularly useful if you are forced to use a passwordless key!

https://www.ssh.com/academy/ssh/authorized-keys-openssh#command=%22cmd%22

#ssh #security #til

Show Original Post

copy and reply to the post

09.01.2026 09:52
habr (@habr@zhub.link)

Вайб-администрирование Linux-сервера

Чем заняться в праздники, как не интересными экспериментами. На днях у меня случилась спонтанная покупка аренда зарубежного сервера. Пока еще могу себе позволить потратить несколько сотен рублей на такое. ) За прошедший год с разных сторон я многократно слышал "ты же айтишник, чего не развернешь себе свой сервер с ...PN? для себя, для семьи, ну и с друзьями поделился бы". Но, как говорится, сапожник без сапог. До последнего я старался избегать зависимости от виртуальных сетей. Перестал пользоваться ...граммом. Видео прекрасно смотрел с помощью питоновского скрипта, взятого из одной замечательной хабрастатьи. Некоторые ссылки открывал в ...OR. А больше ничего особо и не было нужно. Но маразм крепчал. Причем со всех сторон. Дело даже вообще не в спорном политическом контенте. К примеру, из РФ уже нельзя почитать форумы FreeCAD и LightBurn, которые частенько нужны для моей хоббийной движухи... Короче, хватит это терпеть. В статье расскажу, как решаю вопросы конфигурирования такого личного сервера. Но не в контексте конкретных конфигураций, а о том, как я использую нейросети для этой дичи. Начну с простых вопросов к Qwen, продолжу уже более комплексно в Cursor AI. Бегло погуглив, не нашел подобных экспериментов в сети. Возможно чтение этой статьи натолкнет вас на новые мысли по еще более нетрадиционному использованию инструментов ИИ-разработки. Infrastructure as Code! 🚀

https://habr.com/ru/articles/983750/

#cursor_ai #nginx #ssh

Show Original Post

copy and reply to the post

09.01.2026 08:22
l3viathan (@l3viathan@mastodon.social)

#SSH Tip You May Not Know:

The SSH client itself knows a few keyboard chords starting with Return-Tilde:

⏎~. terminates a connection. Useful when your connection got dropped but SSH hasn't noticed.
⏎~^Z suspends the client, like pressing ^Z normally (that's a Ctrl-Z)

(plus a few others you're unlikely to ever need)

Show Original Post

copy and reply to the post

09.01.2026 02:55
pft (@pft@infosec.exchange)

I settled for non-resident keys. If anyone wants them, they have to torture me twice: once to get the FIDO PIN, and once to get the password to decrypt my hard disk, where the private keys reside.

#threatmodeling #ssh #fido2

Show Original Post

copy and reply to the post

09.01.2026 02:35
a_net_online (@a_net_online@techhub.social)

#ART #TELNET #BBS #SSH #ANSI #CONVERT #ANS #REZ2ANSI

Sudden Death, co-founder of the legendary ANSI art group CiA and creator of REZ2ANSI, will be live streaming on Twitch to review this awesome new tool for Linux and windows.

The stream is scheduled for 6:00 PM PST, where he’ll provide web access to download REZ2ANSI v0.02 (wide beta) and showcase how it’s used. See you on Twitch!

https://www.twitch.tv/sudden_death_thg

Show Original Post

copy and reply to the post

09.01.2026 01:24
13 (@13@2137.social)

Zabbix + Grafana – cz.4 – Pobieranie danych z DB https://sekurak.pl/zabbix-grafana-cz-4-pobieranie-danych-z-db/ #Teksty #Bazadanych #Grafana #Metryki #Postgresql #Ssh #Zabbix

Show Original Post

copy and reply to the post

08.01.2026 23:42
sekurakbot (@sekurakbot@mastodon.com.pl)

Zabbix + Grafana – cz.4 – Pobieranie danych z DB

Wstęp Załóżmy hipotetyczną sytuację: jesteś administratorem ds. monitoringu w firmie. Wdrożyłeś środowisko Zabbix, a po lekturze artykułów na sekuraku dotyczących Grafany postanowiłeś wdrożyć ją również u siebie. Po pewnym czasie z powodzeniem uruchomiłeś kilka dashboardów wykorzystujących oficjalny plugin do Zabbixa. Koledzy patrzą z uznaniem, zarząd chwali Twoje działania, a prezes...

#Teksty #Bazadanych #Grafana #Metryki #Postgresql #Ssh #Zabbix

https://sekurak.pl/zabbix-grafana-cz-4-pobieranie-danych-z-db/

Show Original Post

copy and reply to the post

08.01.2026 22:07
vivekanandanks (@vivekanandanks@mstdn.social)

RE: https://mstdn.social/@vivekanandanks/115861476691496728

Honestly,
#Zellij is just too good❤️. I'm just using the basic panes management now & it's really great experience.

But my fav thing so far is the ability to attach a session 🔥. On #remote machine & start zellij always. I do some #command & when #ssh #connection disconnects, I just hop in ssh again with `zellij attach` and it just reopens the #session fully for me🤯, nothing in stdout is lost & even whole layout is preserved🔥

Btw, I haven't used tmux before.
#terminal #productivity #cli #tui

Show Original Post

copy and reply to the post

08.01.2026 18:32
techbot (@techbot@social.raytec.co)

Targets high value telecommunications infrastructure in South Asia

UAT-7290, a sophisticated threat actor active since 2022, is targeting critical infrastructure entities in South Asia, particularly telecommunications providers. The group's arsenal includes malware families like RushDrop, DriveSwitch, SilentRaid, and Bulbature. UAT-7290 conducts extensive reconnaissance before intrusions, using one-day exploits and SSH brute force to compromise edge devices. The actor is believed to be a China-nexus APT, sharing similarities with APT10 and other known Chinese threat groups. UAT-7290 has recently expanded its targeting to Southeastern Europe and may establish Operational Relay Boxes for other China-nexus actors. Their malware suite primarily focuses on Linux systems but can also utilize Windows-based implants.

Pulse ID: 695fdbbb0807269153b514aa
Pulse Link: https://otx.alienvault.com/pulse/695fdbbb0807269153b514aa
Pulse Author: AlienVault
Created: 2026-01-08 16:30:51

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#APT10 #Asia #BruteForce #China #Chinese #CyberSecurity #EasternEurope #Edge #Europe #InfoSec #Linux #Malware #OTX #OpenThreatExchange #RAT #RCE #SSH #SouthAsia #Telecom #Telecommunication #Windows #bot #AlienVault

Show Original Post

copy and reply to the post

07.01.2026 18:05
kkarhan (@kkarhan@infosec.space)

@happyborg @dalai @jwildeboer I'd not trust any "one time purchase" cloud storage because that model is * unsustainable by virtue of recurring costs!

• If one's already holding classes for #IT, it's either feasible to organize some (quota'd) storage (i.e. #SSH access to a server) or expect the class members to have i.e. some cheap external HDD for that.

• I don't expect them to backup several terabytes of data and if they need to, then there should certainly be budget for either S3 block storage and a cheap VPS or a "Storage VPS"…

Show Original Post

copy and reply to the post