techhub.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
A hub primarily for passionate technologists, but everyone is welcome

Administered by:

Server stats:

4.7K
active users

#ssh

39 posts25 participants3 posts today
Replied in thread

@alexantemachina@mastodon.social

Gerade habe ich das letzte # Proxmox
#Backup der #Homeassistant #VM, zu dessen Zeitpunkt die Daten in Homeassistant noch alle da waren, zurückgespielt.

Und siehe da, nun ist auch das Verzeichnis '/homeassistant' mit jeder Menge Inhalt befüllt.

Kein Wunder, dass die histrorischen Daten fehlen, wenn die ganze Datenbank, die configuration.yaml etc. komplett weg sind.

Aus irgendeinem Grund hat sich das Verzeichnis komplett geleert, als ob da jemand 'rm -r /homeassistant' gemacht hätte. Da aber niemand außer mir Zugriff darauf hat (Zugriff von extern nur per
#VPN, #SSH mit #Pubkey abgesichert und Passwortzugang deaktiviert, keiner außer mir kennt die Zugangsdaten, mein Notebook ist vollverschlüsselt), kann das eigentlich nicht sein. 🤔🤷‍♂️

Eigentlich könnte nur sein, dass ein Addon einen Trojaner / Backdoor enthält.

Installiert ist
- evcc
- File Editor
- Grafana *
- Let's Encrypt *
- Mosquito Broker
- SQLite Web
- TasmoAdmin
- Terminal & SSH
- Zigbee2MQTT

aus
#HACS
- card-mod
- Power Flow Card Plus
- Power Distribution Card
- Energy Flow Card Plus
- Energy Period Selector Plus *

* aktuell unbenutzt

Und Integrationen für
- FritzBox
- Backup *
- Einkaufsliste *
- HACS
- Homeassistant Supervisor *
- Meteorologisk institutt (Met.no) *
- Mobile App *
- MQTT
- Radio Browser *
- Goodwe Inverter
- Reolink
- SMLIGHT SLZB
- Sonne *
- Tasmota

* nicht selbst installiert und bis auf Backup ungenutzt

Replied in thread

@drscriptt Naive question: WHEN does the average #Internet #user ever open up a webpage with an #IP address instead of a #domain or even #FQDN?

  • Seriously, the only cases I saw were either some old, non-public - facing server in some B2B/API setting or a test that #httpd / #ngnix / #ssh / … function properly on like a #VPS and that the #DNS hasn't been updated (yet!) to include said host / FQDN in the records, and even then it's bad cuz you'd rather want to use it's FQDN instead because with #IPv4 shortages on one hand and tools like #Portainer on the other, one should not use an #IPaddress as addressing method because #WAF / #Proxies used to "#MUX" / "#NAT" services under one IP address or #IPv6 block may need that distinction by being queried for a specific FQDN...

The Idea if !SSL / #TLD for #IPaddresses makes me feel like Jeff Goldblum!

🛡️ Tired of SSH keys living forever on your servers? 🛡️

I wrote up a quick, practical guide on how to use OpenSSH Signing CA to create SSH keys that expire.

Perfect for homelabs, enterprise ops, and anyone who cares about tightening Linux access controls. 🔑 Short-lived certificates 🔑 Simplifies SSH key management 🔑 Reduces risks from lost/stolen devices

Read here 👉 richard-sebos.github.io/sebost

Expiring SSH keys with OpenSSH Signing CA
Sebos Technology · Stop Reusing Old SSH Keys How to Use a Signing CA for Expiring SSH AuthIntroduction to SSH Authentication Keys
#Linux#SSH#OpenSSH