local simple no secure remote to host (локальное подключение к хосту (без секЪюрити))

[sunjob]

добрый день

локальная сеть, куча vbox-linux машин, подключение к которым осущ. по ssh
изначально все б.м., но
- требуется авторизация (пароль)
- каждый раз при смене vbox-имиджа/системы требуется редактирование лок.настроек (для удаления ключа)

Код: Выделить всё

~/.ssh/known_hosts

- сборка большого проекта по ssh - занимает немного больше времени чем сборка в открытом окне vbox

иногда это выбивает из "мыслительно-рабочего процесса", плюс отнимает немного времени итд

понятное дело, что для связи по сети ssh-необходим, но для локальной связи (разработки чего-либо) можно (даже желательно) подключение без всяких этих наворотов, даже без логина/ввода пароля

несколькими набегами на настройки/гугль - не осилил (что есть то есть :о)
возможно ли?!
спасибо

[Bizdelnick]

требуется авторизация (пароль)

Ключ + ssh-agent.

каждый раз при смене vbox-имиджа/системы требуется редактирование лок.настроек (для удаления ключа)

Новая система на старом адресе? Если это никак не побороть, и не автоматизировать подкладывание одного и того же ключа на машину, имеющую один и тот же адрес, можно просто отключить проверку (StrictHostKeyChecking no).

сборка большого проекта по ssh - занимает немного больше времени чем сборка в открытом окне vbox

Замеряли? Я такого не замечал.

Добавлено (12:37):

Ну а более глобально, если нужен только linux, то лучше выкинуть vbox и заюзать контейнеры (docker, podman, rkt, что там ещё напридумывали…). Помимо того, что сильно упростит доступ к консоли, ещё и развёртывание свежего инстанса из образа станет практически дармовым.

[sunjob]

> Ключ + ssh-agent
+
> отключить проверку (StrictHostKeyChecking no)
я ни чего не путаю, тут нет никакой путаницы? для авторизации используется ключ, проверка которого отключается...???
уточните, пожалуйста?

...

> Замеряли?
да, замерял! не сильно, но есть... на сборках длительностью 5-7 часов набегает немного, чуть-чуть, но все-таки есть...
за это время как-то надоедает ждать, хотелось бы побыстрее :о)

> лучше выкинуть vbox и заюзать контейнеры
не лучше... не оптимально и не всегда возможно

...

вопрос по ходу:
- соединение шифруется или только авторизация (не уточнял этого вопроса... нет времени, но думаю шифруется всЁ)?
- если соединение полностью шифруется, то, естественно, есть накладные расходы на шифрование, вот в этом-то случае и хотелось-бы их сократить...
- т.е. вопрос актуален, есть "прямое/нЕшифрованное/типа опасное" соединение или все забито гвоздями?

спасибо

[Bizdelnick]

для авторизации используется ключ, проверка которого отключается...???

Нет. Для аутентификации (не надо путать её с авторизацией, кстати, это разные вещи) клиента используется клиентский ключ (вместо пароля), для аутентификации хоста — хостовый ключ. Вот проверку хостового ключа я и предлагаю отключить, если нет возможности обеспечить его постоянство.

на сборках длительностью 5-7 часов набегает немного, чуть-чуть, но все-таки есть...

Фигасе, что ж у Вас там за сборки-то такие? Советую подумать об их оптимизации более подходящими способами, чтобы набегало не чуть-чуть, а порядочно. Но это отдельная тема, конечно.

- соединение шифруется или только авторизация (не уточнял этого вопроса... нет времени, но думаю шифруется всЁ)?
- если соединение полностью шифруется, то, естественно, есть накладные расходы на шифрование, вот в этом-то случае и хотелось-бы их сократить...
- т.е. вопрос актуален, есть "прямое/нЕшифрованное/типа опасное" соединение или все забито гвоздями?

Соединение, конечно, шифруется, но это копеечные накладные расходы для любого современного процессора. Насколько я знаю, неотключаемо, хотя можно настроить шифр «полегче».

[sunjob]

> Фигасе, что ж у Вас там за сборки-то такие?
вы все неправильно непоняли ...
сборка, общ. длительностью примерно 5-6 часов, и при использовании сборки в терминале по ssh набегает немного...

на счет "что там такое"... да что угодно, KDE/TDE в опенсурс-сообществе, не говоря, про закрытые проекты :о)

...

возвращаясь к нашим стриженным/облегченным баранам
решение для подключения без всяких там лишних плюшек, напрямую существует или "в принципе" нет?!

[Bizdelnick]

вы все неправильно непоняли ...
сборка, общ. длительностью примерно 5-6 часов

Да я именно так и понял. Удивляюсь вот, что за сборка общей длительностью 5–6 часов.

да что угодно, KDE/TDE в опенсурс-сообществе

Во-первых, они разбиты на компоненты, которые можно собирать по отдельности, в том числе и параллельно на разных машинах. Во-вторых, при необходимости регулярной пересборки несложно прикрутить ccache, который даст ускорение в разы.

решение для подключения без всяких там лишних плюшек, напрямую существует или "в принципе" нет?!

Через эмуляцию последовательного порта — прямее некуда. Только я не в курсе, умеет ли её vbox. Должен, по идее.

[sunjob]

> Во-первых, они разбиты на компоненты, которые можно собирать по отдельности
кто спорит?! :о)

> в том числе и параллельно на разных машинах
аналогично :о) ... ни кто не спорит, но только как это связано с известными исходными данными? т.е. сборка на одной единственно выделеной vbox-машине?!
и потом, если последующий пакет зависим от предыдущего, то не получится сильно-то распараллелить...не все так гладко как в теории... и мы-же, опять, не ведем разговор об больших решениях, фермах для сборки итд (без углубления в тему распределенного механизама сборки...)

> Во-вторых, при необходимости регулярной пересборки несложно прикрутить ccache, который даст ускорение в разы.
именно ... It speeds up re-compilation ..., в данном случае для одноразового запуска vb, да и потом, возможно ошибаюсь, но по умолчанию используется ccache (TDE/KDE)...

> Удивляюсь вот, что за сборка общей длительностью 5–6 часов
по вашему сколько будет нормально-трушно для сборки всех KDE5 на одной VBOX-машине?! (не топового железа)

... и... опять ушли от темы...

спасибо

[Hephaestus]

Ничего не понял. С одной стороны у Вас

локальная сеть, куча vbox-linux машин

Одновременно с этим сборка 5-6 часов, потому что это

нормально-трушно для сборки всех KDE5 на одной VBOX-машине

Так сколько же у Вас vbox-машин? Одна или много?

- требуется авторизация (пароль)

- каждый раз при смене vbox-имиджа/системы требуется редактирование лок.настроек (для удаления ключа)

То есть Вам нужно внутри гостевой системы заходить в настройки и заменять ключ.
Возникает вопрос: Зачем вообще нужна смена vbox-имиджа?

Я правильно понял, что линукс-системы стоят на виртуальных машинах и нужны они чисто для сборки?
То есть для запуска всяких там компиляторов и т.п. Так?
Если так, то можно попробовать организовать всё это несколько иначе.
Все материалы для сборки (исходники и пр.) выносятся на шару (со структурой каталогов, разумеется).
Все гостевые vbox-системы цепляются к этой шаре.
Запуск сборки на этих vbox-системах происходит автоматически (скриптом или демоном).
Для этого даже логиниться не надо. Загрузилась система - всё завертелось.
Для обратной связи vbox-машины ведут логи, складываемые на ту же шару. Причем, логи ошибок можно отдельно.
Это позволит отследить, где что упало/не взлетело. И логиниться в гостевую систему только в случае необходиомости (когда что-то сломалось). Настраивается это дело один раз.
Ну, а сам код пишется не в vbox-машинах, а "снаружи". В любимых текстовых редакторах.
Таким образом, заходить внутрь vbox-систем практически не нужно.

А вообще, сюда так и просится какая-нибудь непрерывная интеграция. Я из них сталкивался только с Travis CI,
но возможно, есть и другие, более подходящие для Вашей конкретной ситуации.

[sunjob]

> Так сколько же у Вас vbox-машин? Одна или много?
для данной задачи только одна (Я же не писал, что для сборки используются все/несколько доступных "машин")

> Зачем вообще нужна смена vbox-имиджа?
... нужна и все тут?! мало-ли причин? сами придумаете неск. причин с ходу! от задач-же зависит... поэтому "лезть во все имиджи и менять что-то" - не решение

> То есть для запуска всяких там компиляторов и т.п. Так?
нет, это частный случай, задач значительно больше ...

> попробовать организовать всё это несколько иначе
организованно единственно/оптимально/идеально под задачи

> Все материалы для сборки (исходники и пр.) выносятся на шару (со структурой каталогов, разумеется).
> Все гостевые vbox-системы цепляются к этой шаре.
> vbox-машины ведут логи, складываемые на ту же шару.
> логи ошибок можно отдельно
> сам код пишется не в vbox-машинах, а "снаружи"
ну... не тупее веника жешь для сборки так и сделано

> Для этого даже логиниться не надо. Загрузилась система - всё завертелось.
весьма глуппо и непродумано
шары и др. "необходимые необходняшки" могут-же находится не только на "жЁстокой точке" ...
загрузили vbox ... и полились какашки во все логи/пайпо-трубы/sms/mail/... оборжаться, как представлю все это счастье... кнопка "шухер" для всех, подьем ... (реально, поверьте без обьяснения, это так и не годится)

> Настраивается это дело один раз
> заходить внутрь vbox-систем практически не нужно
вот уж дудки (кх "аты баты...")
настраивается/дозатачивается/дописывается ВСЕ, абсолютно ВСЕ ПОСТОЯННО, по нескольку раз за сборку
уже не говоря про системный мониторинг/лог файлов/памяти итд...

> просится какая-нибудь непрерывная интеграция ... более подходящие ...
да, уже есть, идеально/настраиваемая/вписаная в процесс
но к теме не относится

...

поэтому "наименьшим злом" до сих пор была небольшая такая рутина, при смене имиджа, править локальные настройки sshd

...

Travis CI — распределённый веб-сервис для сборки и тестирования программного обеспечения, использующий GitHub в качестве хостинга исходного кода...

да боже, ну никак не катит... тут от любого чиха приходится со скальпелем и микроскопоп лазить по исходникам/системе/настройкам... ни катит... подобный подход может себе позволить SuSE ... но никак не мы

...

спасибо

зы
дак сколько, по вашему, по времени, сборка KDE5 на одной VBOX-машине?! (не топового железа)

[Bizdelnick]

только как это связано с известными исходными данными? т.е. сборка на одной единственно выделеной vbox-машине?!

Ну так я и писал:

это отдельная тема

Если по уму, то машин нужно несколько, да и не vbox, а контейнеры…

если последующий пакет зависим от предыдущего, то не получится сильно-то распараллелить

Так задача ведь не одноразовая, насколько я понял (иначе поставленного вопроса не возникло бы). Предыдущий пакет можно брать от более старой сборки, если в нём не было ломающих обратную совместимость изменений. А если изменений не было вообще, то и пересобирать его не надо.

It speeds up re-compilation ..., в данном случае для одноразового запуска vb, да и потом, возможно ошибаюсь, но по умолчанию используется ccache (TDE/KDE)...

По умолчанию не используется. А то, что машина одноразовая, не мешает пробросить на неё многоразовый кеш.

по вашему сколько будет нормально-трушно для сборки всех KDE5 на одной VBOX-машине?!

It depends. Чтобы один раз собрать с нуля со всеми зависимостями — нормально, наверное, 5–6 часов, если же сборки регулярные — есть очень много путей для оптимизации.

"лезть во все имиджи и менять что-то" - не решение

А как Вы собрались тогда настраивать подключение отличным от ssh методом? Если нужно что-то поменять, то придётся что-то менять. Ваш К. О.

[sunjob]

понятное дело, что для связи по сети ssh-необходим, но для локальной связи (разработки чего-либо) можно (даже желательно) подключение без всяких этих наворотов, даже без логина/ввода пароля

очевидно же, искалось решение "прямого" подключения без "всей этой лабуды" (видимо, не предусмотрено )
тема то была как раз об этом, а не об всем остальном/костыльно-зависимом

... наверное, 5–6 часов ...

... неск. суток ...

По умолчанию не используется

Код: Выделить всё

./configfure --help | grep ccache

достаточно часто есть упоминание, и включен по умолчанию (имхо) по поводу cmake ни чего точно сказать не могу, с ним все гораздо хуже

п.с. спасибо

[Hephaestus]

нужна и все тут?! мало-ли причин? сами придумаете неск. причин с ходу!

настраивается/дозатачивается/дописывается ВСЕ, абсолютно ВСЕ ПОСТОЯННО, по нескольку раз за сборку
уже не говоря про системный мониторинг/лог файлов/памяти итд...

организованно единственно/оптимально/идеально под задачи

Тогда я вообще не понимаю, о чём разговор.

Если текущая схема подходит "идеально под задачи" и сами задачи
предполагают "настраивать/затачивать всё и постоянно",
и при этом ещё менять имиджи несколько раз,
тогда, простите, вбить логин/пароль для входа в vbox-систему - это наименьшая из проблем.
Даже без всяких ключей.

[sunjob]

простите

да заради бога!

это наименьшая из проблем

и вы за нас решили, что пилить еЁ не надо?! (типа, полной пепельницы в мерседесе, помните такой? )

Тогда я вообще не понимаю, о чём разговор.

о чем? видимо, я отвечаю на вопросы, кот. почти не косаются темы

Тема топика: local simple no secure remote to host (локальное подключение к хосту (без секЪюрити))

если решите поговорить, то, пожалуйста, простите за настойчивость, давайте по теме (и хоть до скрипа конечностей)! спасибо

[Bizdelnick]

неск. суток

Не верю. Сборка Qt вместе с qtwebengine — это часа 3, ну максимум 4 (в 1 поток, на SSD). Ничего более жирного там нет. Какие ещё несколько суток? Да гентушники бы повесились, если бы им столько времени приходилось мир собирать.

[sunjob]

ну вот у вас теперь есть тема на повеселиться и проверить... накидайте сборочку всех KDE5 на vbox, без SDD и не на топовом железе

исренне вам желаю удачи (реально без подвоха, прям честно честно )

п.с. мы же тут не меряемся диаметром резьбы?! и... меня интересует все-таки тема топика (но, можно, конечно, создать отдельную тему "сборка KDE5 на vbox и вариацией нетопового железа" и там рассмотреть все мои глупости, я реально буду самым заинтересованным читателем) могу оставить хар-ки раб.станции

п.с2 я бы тоже не поверил ...
спасибо

[devilr]

Не верю. Сборка Qt вместе с qtwebengine — это часа 3, ну максимум 4 (в 1 поток, на SSD). Ничего более жирного там нет. Какие ещё несколько суток? Да гентушники бы повесились, если бы им столько времени приходилось мир собирать.

Почему? Машины разные у всех и не у всех новые. Пересборка Qt за "часа 3, ну максимум 4" - больше, гораздо. Даже на SSD. И, да, qtwebengine - это самый жирный пакет из Qt.
В пересборку всего мира за 1-2 суток поверю с лёгкостью. У меня так. И я не повесился ещё.
Спорить точно не буду, просто уточнил.

[Hephaestus]

и вы за нас решили, что пилить еЁ не надо?!

Не хватало мне ещё за вас что-то решать.

давайте по теме

Если по теме, то у Вас "идеально организованная" схема сборки, по Вашим же словам.
Любое предложение по её модификации так или иначе нарушает эту идеальность. Понятно, что находясь на вершине, можно двигаться только вниз.
Ну, тогда оставьте, как есть. Ну что тут поделаешь?

Опять же, по Вашим словам, у Вас многочасовой процесс и при этом множество всяких настроек, замен имиджа и прочих подобных действий даже в пределах одной сборки. По сравнению с этим, вбить логин/пароль - это такой пустяк, о котором вообще можно не говорить.

В крайнем случае, можно подумать над тем, как автоматизировать
вот эту часть

- каждый раз при смене vbox-имиджа/системы требуется редактирование лок.настроек (для удаления ключа)
~/.ssh/known_hosts

И вообще, если уж оно меняется настолько часто, что напрягает редактировать, так может вообще это не сохранять тогда?

[sunjob]

Тема топика: local simple no secure remote to host (локальное подключение к хосту (без секЪюрити))
т.е. костыли а-ля mod/set ssh - не интересуют

зы есть мнение, что нет такого решения

[Bizdelnick]

есть мнение, что нет такого решения

Ну как же нет, я для кого писал:

Через эмуляцию последовательного порта

Да хоть telnetd можно поднять, но это, извините, опять-таки изменения в образ вносить надо. И чтобы консоль на последовательном порту поднять — надо. И чтобы ключ ssh подложить — всё равно надо. Вот чтобы ничего не надо было делать, — такого решения, наверное, действительно нет.

[sunjob]

поясняю, мымсль/идея была такова:

подключение через приватник планировалось заменить на подключение без приватника
если такое решение было бы возможно, то и никакие настройки бы не нужно было-бы делать на remote host (с соотв. вытек. полож. последствиями)

поэтому, в данном контексте при данных условиях - пока нет подходящего/удобного/оптимального решения

п.с. сами себя спросите, нахрена нам до хрена когда можно без хрена ...?!!! так мымсля моя понятнее?

[Hephaestus]

подключение через приватник планировалось заменить на подключение без приватника

Если без ключа и без логина/пароля, тогда при чём здесь ssh и remote вообще?
Противоречие, достойное ТРИЗ, честное слово.

Если говорить, об known_hosts, который так лениво без конца редактировать,
то его вполне можно подсовывать в образ при создании,
либо можно этот ключ положить снаружи и пусть vbox-система подтягивает его при каждом старте.
Ну или можно просто отключить проверку, как выше предлагалось.
У Вас эти образы всё равно пересоздаются по 100500 раз, в чём проблема подсунуть ключ?

[Hephaestus]

В пересборку всего мира за 1-2 суток поверю с лёгкостью. У меня так. И я не повесился ещё.

Я когда ещё только присматривался к сборке из исходников как таковой,
естественно, обращал внимание на Gentoo.
Но тогда у меня было совсем слабое железо (Celeron, 2GHz, RAM 512Mb) и я даже не надеялся на таких ресурсах собирать что-то большое, вроде Gentoo.
Позже, железо стало помощнее (4 ядра, RAM 8Gb), и как раз русский Gentoo Handbook актуализировали...
Я его почитал и разочаровался: я надеялся найти там какие-то откровения, но как ни странно, к этому моменту в нём не оказалось ничего особо нового для меня.
Отчасти поэтому выбор пал на Slackware: там и сборка из исходников предполагается,
и в то же время это не совсем source-based, то есть не всё собирать придётся.

До этого момента я полагал, что на моих нынешних ресурсах можно было бы Gentoo попробовать.
А сейчас, после Ваших слов, я понимаю, что не ошибся, выбрав Slackware, а не Gentoo.
Ибо собирать что-то в течение нескольких суток я как-то не готов.

[sunjob]

Противоречие, достойное

наЗдоровье, выделите маркером...

Если без ключа и без логина/пароля, тогда при чём здесь ssh и remote вообще?

давайте по словам?
1. ssh - подразумевает логин/пароль/remote? ну... вроде как да!
2. без ключа/без логина/без пароля - есть смысл в ssh? ну... вроде как нет!
может это у вас достойное противоречие?

забутЬте про ssh!!! перечитайте топик и... сделайте логические выводы!

Если говорить, об known_hosts, который так лениво без конца редактировать,
то его вполне можно подсовывать в образ при создании,
либо можно этот ключ положить снаружи и пусть vbox-система подтягивает его при каждом старте.

дак вы в теме? и как???

known_hosts - находится на основной машине (ни куда его не надо подсовывать, но было бы интересно, как вы хотите подсунуть его в образ при создании образа?! видимо, какой-то хак?)

пусть vbox-система подтягивает его при каждом старте

понять это еще сложнее!

... образы всё равно пересоздаются по 100500 раз ...

ну вот откуда вы это взяли?!!

перечитайте топик, если не станет понятнее, то, я не смогу обьяснить...! и да, еше раз, решение ищется вне ssh!!! ну нет простых подходящих решений и хрен с ним!!!

надеюсь, все/всЁ - без обид и наездов?! если вам не понятно или я не понятно изьясняюсь, то, "и хрен с ним", забейте!

по поводу генту, такие сообщения надо писать в личку!

спасибо, подняли настроение

зы

1. есть "прямое/нЕшифрованное/типа опасное" соединение или все забито гвоздями?

2. решение для подключения без всяких там лишних плюшек, напрямую существует или "в принципе" нет?!

3. искалось решение "прямого" подключения без "всей этой лабуды"

4. тема то была как раз об этом, а не об всем остальном/костыльно-зависимом

5. Тема топика: local simple no secure remote to host (локальное подключение к хосту (без секЪюрити))

6. повторное цитирование
Тема топика: local simple no secure remote to host (локальное подключение к хосту (без секЪюрити))

7. т.е. костыли а-ля mod/set ssh - не интересуют

8. подключение через приватник планировалось заменить на подключение без приватника

9. нахрена нам до хрена когда можно без хрена ...?!!! так мымсля моя понятнее?

[Hephaestus]

1. ssh - подразумевает логин/пароль/remote? ну... вроде как да!
2. без ключа/без логина/без пароля - есть смысл в ssh? ну... вроде как нет!

Отлично.
С учётом того, что в начале было сказано:

для локальной связи (разработки чего-либо) можно (даже желательно) подключение без всяких этих наворотов

Вопрос: Зачем Вы тогда используете remote вообще и ssh в частности?

решение ищется вне ssh!!!

Решение чего? Какой проблемы?
Неудобно использовать remote/ssh - не используйте.

дак вы в теме? и как???

known_hosts - находится на основной машине (ни куда его не надо подсовывать

Разумеется. Я имел в виду подсовывать ключ, а не файл known_hosts.

ну вот откуда вы это взяли?!!

Вот отсюда:

каждый раз при смене vbox-имиджа/системы требуется редактирование лок.настроек (для удаления ключа)

Раз требуется удалять ключ, значит он изменился.
Раз он изменился, значит, либо пересоздали сам ключ, либо образ целиком (систему там переставили, например). При этом вероятнее, что пересоздали именно образ, поскольку просто так пересоздавать ключ в общем-то, незачем.
И происходит это достаточно часто, иначе бы не напрягало.
Насколько часто, Вы косвенно упоминаете здесь:

настраивается/дозатачивается/дописывается ВСЕ, абсолютно ВСЕ ПОСТОЯННО, по нескольку раз за сборку

Это, конечно, не значит, что каждая настройка требует пересоздания образа, но видимо, пересоздается всё-таки часто, иначе не было бы проблемы с удалением ключей.

[sunjob]

все, баста, заканчиваем домысли, розмысли и перемысли! :о)

ув. Hephaestus! перечитайте топик, если это поможет понять мой посыл, то "и славно и хрен с ним", если нет, то тоже нехренова!!!

если все-таки не поймете, то представьте, ДА, такое бывает! вдаваться дальше в дебри я не хочу, нет ни времени, ни желания, да и не по теме... а то, чем дальше в лес, тем толще партизаны ...

спасибо

...

всех с Днем Победы! вспомним наших дедов и отцов ...!!!