Администрирование Линукс (Linux) - Урок 20 - Безопасность SSH (ограничение по IP и доступ по ключам)

  Рет қаралды 5,875

Новая образовательная система

Новая образовательная система

Күн бұрын

Пікірлер: 63
@ramilsibgatullin4385
@ramilsibgatullin4385 14 күн бұрын
Большое спасибо за уроки) Очень радует что новые уроки продолжают появляться)
@charmag-qs
@charmag-qs 14 күн бұрын
пришлось несколько раз пересмотреть. тема важная, интересная. спасибо за объяснение!
@Boba_Fett_2.0
@Boba_Fett_2.0 Ай бұрын
Дмитрий, спасибо за отличный урок!
@НиколайВрагобесов
@НиколайВрагобесов Жыл бұрын
Отличные уроки, отличная подача материала, больше контента по сетевым технологиям и операционным системам линукс, огромное желание чтобы это обучение длилось бесконечно
@newedusys
@newedusys Жыл бұрын
спасибо )
@malinovy_pirojok
@malinovy_pirojok 26 күн бұрын
Если быть внимательным, можно заметить что нашего прекрасного преподавателя зовут Дмитрий :>
@rus_skorpio
@rus_skorpio 6 күн бұрын
Да, он представлялся в начале курса)
@malinovy_pirojok
@malinovy_pirojok 6 күн бұрын
@@rus_skorpio ахпхахп блин, не обратил внимания, иронично
@malinovy_pirojok
@malinovy_pirojok 6 күн бұрын
@@rus_skorpio я увидел в терминале имя
@jleenvanyes5219
@jleenvanyes5219 3 ай бұрын
Кстати, теперь я смотрю ваши ролики через Ubuntu-консоль с установленным WSL 2.0 Hyper-V. Так классно, когда по закрытому и открытому ключу работает также как на видео. Спасибо вам😊
@ИгорьПетров-к4с9т
@ИгорьПетров-к4с9т Жыл бұрын
ништяк, послу учебы посмотрю. Спасибо.
@PSP-uf5fw
@PSP-uf5fw Ай бұрын
20/85 работаем братья. Автору спасибо за топовый контент.
@newedusys
@newedusys Ай бұрын
Пожалуйста )) скоро ещё инфы накидаю
@subaru_____9752
@subaru_____9752 Ай бұрын
я с тобой!
@PSP-uf5fw
@PSP-uf5fw Ай бұрын
@@subaru_____9752 мб проект замутим совместный тогда ?)
@РусланЛютиков-е8ъ
@РусланЛютиков-е8ъ Жыл бұрын
Сразу лайк смотреть буду уж завтра выходной ))) спасибо за видео
@orazovdidar
@orazovdidar 4 ай бұрын
Большое спасибо за отличные уроки
@ОтецМилосердный
@ОтецМилосердный 9 ай бұрын
спасибо большое за полезный урок!
@rus_skorpio
@rus_skorpio 6 күн бұрын
Спасибо! #
@СКУД-в7и
@СКУД-в7и 8 ай бұрын
Спасибо за урок
@fedyabonfire4892
@fedyabonfire4892 5 ай бұрын
Спасибо за урок.
@WhiteBear141981
@WhiteBear141981 2 ай бұрын
Спасибо! Отлично!
@dmitriyfomov-fj5tg
@dmitriyfomov-fj5tg 11 ай бұрын
Конечно ,азам ...профи которые реально понимают в этих алгоритмах и их криптосьойкости немного
@Morefierce
@Morefierce 10 ай бұрын
UPD: Пробовал на последнем debian bookworm client-server и скажу что ssh-copy-id работает без ошибок. Не нужно качать server , клиент работает. scp тоже работает как нужно.
@fedyabonfire4892
@fedyabonfire4892 5 ай бұрын
Я вчера всю голову себе сломал, я думал, что когда пересылаешь ключ, то доступ открывается к тебе для другой машины, че я только не делал... Я думал, что ты можешь раздать ключ тем кому хочешь открыть к себе доступ. Мне кажется это логичным, ты отдаешь свой публичный ключ и разрешаешь к себе коннектиться, поэтому ты и снимает на своей машине доступ по паролю. А оказалось, что ты даешь ключ чтоб другая машина тебя по нему распознала. Только тогда логичным было бы чтобы другая машина убрала вход по паролю... Крч ппц я запутался ))
@alekseydivinskiy9608
@alekseydivinskiy9608 Жыл бұрын
после переноса ключа при помощи команды ssh-copy-id всё равно просит пароль при подключении. Подскажите пожалуйста где я что не так сделал?
@ИванИваныч-т2я4с
@ИванИваныч-т2я4с 3 ай бұрын
спасибо
@РусланЛютиков-е8ъ
@РусланЛютиков-е8ъ Жыл бұрын
лайк если в ожидании нового урока
@newedusys
@newedusys Жыл бұрын
будет, но попозже. С 1 февраля становлюсь "специалистом по свободному образу жизни" - ухожу из системы образования ) будет много на канале интересного за счет освободившегося времени. Сейчас надо все документы коллегам передать, чтобы образовательный процесс не забуксовал после моего ухода.
@alexvolgov
@alexvolgov Жыл бұрын
@@newedusys уже чуствую что будет топ канал по образованию
@newedusys
@newedusys Жыл бұрын
@@alexvolgov ну топ-не топ - посмотрим, но времени высвобождается больше, и будет больше контента и классных идей, которые при работе "в системе" не хватало времени реализовать. Плюс в плане технологий и методики подачи материала теперь буду свободнее - поскольку не связан рамками и ограничениями государственной образовательной системы. А поделиться есть чем, особенно в области прикладного применения ИТ опыта, да и по психологии/саморазвитию есть что сказать.
@alexvolgov
@alexvolgov Жыл бұрын
@@newedusys а в плане кибербезопастности или анонимности будут курсы?
@alexvolgov
@alexvolgov Жыл бұрын
@@newedusys будем с нетерпением ждать
@alekseydivinskiy9608
@alekseydivinskiy9608 Жыл бұрын
по поводу клиента ssh. я попробовал ssh-copy-id из под него. работает
@alekseydivinskiy9608
@alekseydivinskiy9608 Жыл бұрын
если в /etc/ssh/sshd_config сделать PubkeyAuthentication yes и делать все манипуляции под root то root-ом заходит без пароля Прошу пожалуйста объясните почему под lessons не работает
@foxiq1049
@foxiq1049 4 ай бұрын
Добрый день) возник вопрос, я вернулся к домашнему заданию. В моём случае, на одной виртуалке клиент, на другой - сервер. Копирование ключа через copy-id с клиента на сервер сработало. Но, я же правильно понимаю, что с сервера на клиент подключиться нельзя? Как я понял, если команда с копированием не сработала то надо с помощью scp закинуть публичный ключ с клиента на сервер в файл .ssh/authorized_keys? Получается паблик ключ с клиента мы скинули на сервер, но как тогда мне получить публичный ключ сервера на клиенте, для общения, если с сервера нельзя подключиться на клиента? Или я что-то не понял)
@newedusys
@newedusys 4 ай бұрын
Вы куда хотите подключиться с клиента на сервер так?
@foxiq1049
@foxiq1049 4 ай бұрын
@@newedusys с клиента на сервер у меня всё хорошо работает) причем именно вот эта команда на копирование ключа, на моем дебиане 12 - работает. Я посмотрел на сервере ключ клиента имеется. Я задумался а как мне перенести публичный ключ сервера на клиент? и вообще можно ли подключаться к клиенту с сервера? в папке etc файлов hosts.allow и hosts.deny нету, вот я и задумался) вроде как логично что клиент нужен только для подключения к серверу а не наоборот, но как тогда передать клиенту ключ сервера? Нам же нужно обменяться публичными ключами взаимно?
@foxiq1049
@foxiq1049 4 ай бұрын
По ключам есть хорошая, развернутая статья в википедии) можно просто в гугле вбить PKI и там вся концепция наглядно описана. Теперь у меня есть 2 вопроса: - Почему в файле конфигурации ssh: sshd_conf - работала закоммиченная строчка для аутентификации по паролю? Разве закоммиченные строчки( начинаются с #) не выключены, а мы просто раскоммичиваем нужное, как в магазине выбирая товары на полках? - Второй вопрос: Если мы обменялись с клиентом публичными ключами, но у нас включена фильтрация ссш по айпишникам, то сможет ли клиент законнектиться? Имеет ли смысл фильтрация по айпи, если у нас уже развернута идентификация по ключам?
@newedusys
@newedusys 4 ай бұрын
лень пересматривать видео, я не перечитал конфиги предполагаю, так? ) второй вопрос не совсем понял исходные данные, но по ключам будут интересные уроки, когда дойду до распечатывания плейлиста по безопасности сети (кибербез).
@voice7707
@voice7707 Жыл бұрын
Спасибо большое за урок. Получается, что с серверной машины нельзя скопировать файл на клиетскую машину по ssh...
@alekseydivinskiy9608
@alekseydivinskiy9608 Жыл бұрын
переносил руками и всё равно просит пароль подскажите где ошибка?
@okimanu6396
@okimanu6396 11 ай бұрын
также и у меня.. Получилось решить?
@Morefierce
@Morefierce 10 ай бұрын
@@okimanu6396 , в том что ~/.ssh/sshd_config , в поле перед " PasswordAuthentication no " у вас стоит "#" . По умолчанию всегда спрашивать пароль , словно там стоит yes. И делать systemctl restart ssh , не забываем после правок с vim. Но важно помнить: что scp что ssh-copy-id требуют чтобы вы изначально имели PasswordAuthentication yes , тоесть не трогали до момента пока вы не доставите ключ в remote-server ~/.ssh/autorized_keys. А после можете выключать пароль в sshd_config и делать restart ssh.
@okimanu6396
@okimanu6396 10 ай бұрын
@@Morefierce я раскомендил если что, ошибка та же
@Morefierce
@Morefierce 10 ай бұрын
@@okimanu6396 , просит пароль, но заходит по ssh ? Если заходит по паролю по ssh , дело или в том что у вас в конфиге что-то не так или в том что sshd не рестартит, что маловероятно.
@Morefierce
@Morefierce 10 ай бұрын
@@okimanu6396 * По умолчанию : "#PasswordAuthentication yes" , нужно раcкоментить и поставить в no.
@КириллМельников-д3т
@КириллМельников-д3т 4 ай бұрын
1
@BrainBox-cd7up
@BrainBox-cd7up Жыл бұрын
А покажите пожалуйста, как войти через ssh подключение на сервер под root с обеих машин.
@newedusys
@newedusys Жыл бұрын
Уточните вопрос. В данной формулировке я вижу несколько интерпретаций.
@Daniil-gv2yf
@Daniil-gv2yf 5 ай бұрын
Всегда были проблемы с подключением по ssh ключам, и в это раз не обошлось без провала, а именно сгенерив на сервере ключ ssh и применив команду ssh-copy-id на клиента, после подключения с клиента на сервере по ssh запрашивает пароль, даже если скопировать публичный ключ в папку /home/user/.ssh/ то также при подключении к серверу запрашивает пароль, что я делаю не так?, думаю ну ладно, попробую взять файл id_rsa.pub и подсунуть в putty под windows, захожу по WinSCP и не вижу никаких файлов в директории /home/user - ни файлов 1.txt 2.txt, ни раздела .ssh, это что такое))
@newedusys
@newedusys 5 ай бұрын
На днях сделаю очень интересный урок про ещё один вариант защиты ssh )) вот там точно голову поломаете)))
@Daniil-gv2yf
@Daniil-gv2yf 5 ай бұрын
@@newedusys , в итоге я считал, что на сервере мы генерируем ключи закрытый и открытый, и чтоб подключиться к серверу мы должно на клиента отправить публичный ключ, и тогда с клиента мы сможем подключиться к серверу, а логика то совершенно другая получается, мы отправляем публичный ключ на ту машину, к которой хотим подключиться без пароля по ключу, это же не логично, публичный ключ он ведь называется даже публичный - для всех, у меня всё перевернулось, считал, что я понимаю в закрытых и публичных ключах, оказалось совсем не так
@mabon8993
@mabon8993 5 ай бұрын
У меня не сработал sshd.deny ssh:All
@fedyabonfire4892
@fedyabonfire4892 Ай бұрын
Ты скорее всего редактировал файлы host.allow host.deny , а надо hosts.allow hosts.deny
@thiamine-b1
@thiamine-b1 6 ай бұрын
Ручным переносом не получилось. Включил вход по паролю, через scp скопировал id_rsa.pub в \user\.ssh\ на сервер , отключил вход по паролю, перезапустил службу. Ошибка об отсутствии pub-ключа. Такое ощущение, что открытый ключ нужно регистрировать и/или переименовывать в опред. имя, чтобы система подхватила. Что делаю не так?
@thiamine-b1
@thiamine-b1 6 ай бұрын
Погуглил, сам отвечу. Я был прав ) имя pub - ключа в папке пользователя на сервере должно быть другое. Нужно переименовать mv id_rsa.pub authorized_keys В статье еще указано что на файл должны быть полные права у пользователя chmod 700 , но в нашем случае не актуально, т.к. ВМ клонированы и UID одинаковые
@newedusys
@newedusys 6 ай бұрын
@@thiamine-b1 аплодирую ) вы - молодец ) без шуток, серьезно.
@mabon8993
@mabon8993 5 ай бұрын
​@@thiamine-b1 Если переносить через ssh-copy-id то он добавляет в authorized_keys ваш публичный ключ, а вы как и я раньше затираете все остальные. Ssh-copy-id создает файл authorized_keys если его не было, проверил.
Администрирование Линукс (Linux) - Урок 21 - Загадочный SystemCtl
16:19
Новая образовательная система
Рет қаралды 6 М.
How Strong is Tin Foil? 💪
00:25
Brianna
Рет қаралды 36 МЛН
Não sabe esconder Comida
00:20
DUDU e CAROL
Рет қаралды 57 МЛН
Cool Parenting Gadget Against Mosquitos! 🦟👶 #gen
00:21
TheSoul Music Family
Рет қаралды 33 МЛН
Защита SSH-сервера - порты, ключи, port knocking, iptables
28:50
Диджитализируй!
Рет қаралды 66 М.
Как Linux рисует окна?
48:46
Студенческие клубы разработки КНиИТ СГУ
Рет қаралды 47 М.
Администрирование Линукс (Linux) - Урок 19 - Обеспечиваем доступ по SSH
17:11
Новая образовательная система
Рет қаралды 6 М.
Усиливаем безопасность сервера.
22:26
QuickXplain
Рет қаралды 1,4 М.