Söka jobb genom SSH

Tänker mig att ssh-servern är inställd på att acceptera vilken privat nyckel som helst. Antar att den privata nyckeln stannar på datorn ändå, men är inte full insatt, annat än den normala gången är att lägga upp den publika nyckeln på serversidan först (vilket inte görs här).

Har ej blivid förfrågad att autentisera mig dock. Inget inlogg behövs.

Ahh, det gör den ju, ja.

Jaha, på min burk fick jag pubkey-fel om jag inte angav en id_rsa-fil (första gången).
Efter det går det bra att ssh:a enligt instruktionen på hemsidan.

Weird. Bara i terminalen. macOS. Kom in direkt.

Du använder putty eller? Kanske därför.

De sållar bort winDOZE användare bara. Det är så jag får tolka det.

Om du inte reder ut att ansluta är nog inte jobbet rätt för dig.

Men du behöver en publik nyckel i din ssh klient för att kunna ansluta till deras ssh server.

Det finns både ssh-keygen och ssh i windowsterminalen så det kan de inte vara säkra på. Inga problem att ansluta på exakt samma sätt som från en linuxprompt.

Du har gissningsvis en nyckel. Din ssh-klient skickar den publika nyckeln automatiskt om du inte ber den låta bli. Pröva att ange flaggan -v så ser du.

Tack för infon. Aldrig tänkt på att kolla verbose output. Jo jag har en nyckel till en annan server. Nu har jag läst på lite, och samtidigt lärt mig lite nytt. Trodde i min enfald att det var olika nycklar/par. Men om jag förstår rätt så är det inbyggt i ssh protokollet att denna privata nyckel inte ska läcka till servern?

Inte satt mig in i det något djupare tidigare.

Du har ju just ett (eller flera) nyckelpar. En publik och en privat nyckel som hänger ihop. Den privata nyckeln lämnar aldrig din dator, men den publika gör det. Det är faktiskt hela dess existensberättigande - att användas av den andra datorn (alltså "servern" du ansluter till) för att kryptera data och skicka till dig, och som du med din privata nyckel sedan kan dekryptera.

Exakt hur det går till är lite överkurs i den här tråden, men det är i alla fall så att din SSH-klient per default försöker med alla nyckelpar du råkar ha när den ansuter till en annan dator för att se om den andra datorn råkar godkänna någon av dem. Normalt så behöver man alltså tanka upp sin publika nyckel först, t.ex. genom att lägga den i ~/.ssh/authorized_keys på kontot man loggar in på, eller klistra in i nått formulär på GitHub eller vad det nu råkar vara. SSH defaultar också till att försöka logga in med samma användarnamn som du är inloggad på lokalt.
I just det här fallet så har apkvintetten sett till att deras server godkänner att man använder vilken nyckel som helst (typ) till att logga in på vilket konto som helst. Det går ju bra, eftersom syftet egentligen inte är att komma åt någon särskild resurs. Det är ju bara en gimmick för att se om man ens begriper vad det innebär att logga in med SSH. Något den här tråden med näppe gjorde ;-)

Hela jävla sidan, bolaget och "utmaningen" stinker fan av självutnämnt "skillade" hipsterkodare som sitter och grupprunkar upp investmentkapital. Deras webb är som en lång jävla lista av alla intetsägande floskler som finns. Hela bolaget, deras lilla SSH-ploj och det de verkar pysslar med framstår som astöntigt och helt jävla oseriöst. Skippa att söka jobb där, de kommer kursa om några år.