Большое спасибо за уроки) Очень радует что новые уроки продолжают появляться)
@charmag-qs14 күн бұрын
пришлось несколько раз пересмотреть. тема важная, интересная. спасибо за объяснение!
@Boba_Fett_2.0Ай бұрын
Дмитрий, спасибо за отличный урок!
@НиколайВрагобесов Жыл бұрын
Отличные уроки, отличная подача материала, больше контента по сетевым технологиям и операционным системам линукс, огромное желание чтобы это обучение длилось бесконечно
@newedusys Жыл бұрын
спасибо )
@malinovy_pirojok26 күн бұрын
Если быть внимательным, можно заметить что нашего прекрасного преподавателя зовут Дмитрий :>
@rus_skorpio6 күн бұрын
Да, он представлялся в начале курса)
@malinovy_pirojok6 күн бұрын
@@rus_skorpio ахпхахп блин, не обратил внимания, иронично
@malinovy_pirojok6 күн бұрын
@@rus_skorpio я увидел в терминале имя
@jleenvanyes52193 ай бұрын
Кстати, теперь я смотрю ваши ролики через Ubuntu-консоль с установленным WSL 2.0 Hyper-V. Так классно, когда по закрытому и открытому ключу работает также как на видео. Спасибо вам😊
@ИгорьПетров-к4с9т Жыл бұрын
ништяк, послу учебы посмотрю. Спасибо.
@PSP-uf5fwАй бұрын
20/85 работаем братья. Автору спасибо за топовый контент.
@newedusysАй бұрын
Пожалуйста )) скоро ещё инфы накидаю
@subaru_____9752Ай бұрын
я с тобой!
@PSP-uf5fwАй бұрын
@@subaru_____9752 мб проект замутим совместный тогда ?)
@РусланЛютиков-е8ъ Жыл бұрын
Сразу лайк смотреть буду уж завтра выходной ))) спасибо за видео
@orazovdidar4 ай бұрын
Большое спасибо за отличные уроки
@ОтецМилосердный9 ай бұрын
спасибо большое за полезный урок!
@rus_skorpio6 күн бұрын
Спасибо! #
@СКУД-в7и8 ай бұрын
Спасибо за урок
@fedyabonfire48925 ай бұрын
Спасибо за урок.
@WhiteBear1419812 ай бұрын
Спасибо! Отлично!
@dmitriyfomov-fj5tg11 ай бұрын
Конечно ,азам ...профи которые реально понимают в этих алгоритмах и их криптосьойкости немного
@Morefierce10 ай бұрын
UPD: Пробовал на последнем debian bookworm client-server и скажу что ssh-copy-id работает без ошибок. Не нужно качать server , клиент работает. scp тоже работает как нужно.
@fedyabonfire48925 ай бұрын
Я вчера всю голову себе сломал, я думал, что когда пересылаешь ключ, то доступ открывается к тебе для другой машины, че я только не делал... Я думал, что ты можешь раздать ключ тем кому хочешь открыть к себе доступ. Мне кажется это логичным, ты отдаешь свой публичный ключ и разрешаешь к себе коннектиться, поэтому ты и снимает на своей машине доступ по паролю. А оказалось, что ты даешь ключ чтоб другая машина тебя по нему распознала. Только тогда логичным было бы чтобы другая машина убрала вход по паролю... Крч ппц я запутался ))
@alekseydivinskiy9608 Жыл бұрын
после переноса ключа при помощи команды ssh-copy-id всё равно просит пароль при подключении. Подскажите пожалуйста где я что не так сделал?
@ИванИваныч-т2я4с3 ай бұрын
спасибо
@РусланЛютиков-е8ъ Жыл бұрын
лайк если в ожидании нового урока
@newedusys Жыл бұрын
будет, но попозже. С 1 февраля становлюсь "специалистом по свободному образу жизни" - ухожу из системы образования ) будет много на канале интересного за счет освободившегося времени. Сейчас надо все документы коллегам передать, чтобы образовательный процесс не забуксовал после моего ухода.
@alexvolgov Жыл бұрын
@@newedusys уже чуствую что будет топ канал по образованию
@newedusys Жыл бұрын
@@alexvolgov ну топ-не топ - посмотрим, но времени высвобождается больше, и будет больше контента и классных идей, которые при работе "в системе" не хватало времени реализовать. Плюс в плане технологий и методики подачи материала теперь буду свободнее - поскольку не связан рамками и ограничениями государственной образовательной системы. А поделиться есть чем, особенно в области прикладного применения ИТ опыта, да и по психологии/саморазвитию есть что сказать.
@alexvolgov Жыл бұрын
@@newedusys а в плане кибербезопастности или анонимности будут курсы?
@alexvolgov Жыл бұрын
@@newedusys будем с нетерпением ждать
@alekseydivinskiy9608 Жыл бұрын
по поводу клиента ssh. я попробовал ssh-copy-id из под него. работает
@alekseydivinskiy9608 Жыл бұрын
если в /etc/ssh/sshd_config сделать PubkeyAuthentication yes и делать все манипуляции под root то root-ом заходит без пароля Прошу пожалуйста объясните почему под lessons не работает
@foxiq10494 ай бұрын
Добрый день) возник вопрос, я вернулся к домашнему заданию. В моём случае, на одной виртуалке клиент, на другой - сервер. Копирование ключа через copy-id с клиента на сервер сработало. Но, я же правильно понимаю, что с сервера на клиент подключиться нельзя? Как я понял, если команда с копированием не сработала то надо с помощью scp закинуть публичный ключ с клиента на сервер в файл .ssh/authorized_keys? Получается паблик ключ с клиента мы скинули на сервер, но как тогда мне получить публичный ключ сервера на клиенте, для общения, если с сервера нельзя подключиться на клиента? Или я что-то не понял)
@newedusys4 ай бұрын
Вы куда хотите подключиться с клиента на сервер так?
@foxiq10494 ай бұрын
@@newedusys с клиента на сервер у меня всё хорошо работает) причем именно вот эта команда на копирование ключа, на моем дебиане 12 - работает. Я посмотрел на сервере ключ клиента имеется. Я задумался а как мне перенести публичный ключ сервера на клиент? и вообще можно ли подключаться к клиенту с сервера? в папке etc файлов hosts.allow и hosts.deny нету, вот я и задумался) вроде как логично что клиент нужен только для подключения к серверу а не наоборот, но как тогда передать клиенту ключ сервера? Нам же нужно обменяться публичными ключами взаимно?
@foxiq10494 ай бұрын
По ключам есть хорошая, развернутая статья в википедии) можно просто в гугле вбить PKI и там вся концепция наглядно описана. Теперь у меня есть 2 вопроса: - Почему в файле конфигурации ssh: sshd_conf - работала закоммиченная строчка для аутентификации по паролю? Разве закоммиченные строчки( начинаются с #) не выключены, а мы просто раскоммичиваем нужное, как в магазине выбирая товары на полках? - Второй вопрос: Если мы обменялись с клиентом публичными ключами, но у нас включена фильтрация ссш по айпишникам, то сможет ли клиент законнектиться? Имеет ли смысл фильтрация по айпи, если у нас уже развернута идентификация по ключам?
@newedusys4 ай бұрын
лень пересматривать видео, я не перечитал конфиги предполагаю, так? ) второй вопрос не совсем понял исходные данные, но по ключам будут интересные уроки, когда дойду до распечатывания плейлиста по безопасности сети (кибербез).
@voice7707 Жыл бұрын
Спасибо большое за урок. Получается, что с серверной машины нельзя скопировать файл на клиетскую машину по ssh...
@alekseydivinskiy9608 Жыл бұрын
переносил руками и всё равно просит пароль подскажите где ошибка?
@okimanu639611 ай бұрын
также и у меня.. Получилось решить?
@Morefierce10 ай бұрын
@@okimanu6396 , в том что ~/.ssh/sshd_config , в поле перед " PasswordAuthentication no " у вас стоит "#" . По умолчанию всегда спрашивать пароль , словно там стоит yes. И делать systemctl restart ssh , не забываем после правок с vim. Но важно помнить: что scp что ssh-copy-id требуют чтобы вы изначально имели PasswordAuthentication yes , тоесть не трогали до момента пока вы не доставите ключ в remote-server ~/.ssh/autorized_keys. А после можете выключать пароль в sshd_config и делать restart ssh.
@okimanu639610 ай бұрын
@@Morefierce я раскомендил если что, ошибка та же
@Morefierce10 ай бұрын
@@okimanu6396 , просит пароль, но заходит по ssh ? Если заходит по паролю по ssh , дело или в том что у вас в конфиге что-то не так или в том что sshd не рестартит, что маловероятно.
@Morefierce10 ай бұрын
@@okimanu6396 * По умолчанию : "#PasswordAuthentication yes" , нужно раcкоментить и поставить в no.
@КириллМельников-д3т4 ай бұрын
1
@BrainBox-cd7up Жыл бұрын
А покажите пожалуйста, как войти через ssh подключение на сервер под root с обеих машин.
@newedusys Жыл бұрын
Уточните вопрос. В данной формулировке я вижу несколько интерпретаций.
@Daniil-gv2yf5 ай бұрын
Всегда были проблемы с подключением по ssh ключам, и в это раз не обошлось без провала, а именно сгенерив на сервере ключ ssh и применив команду ssh-copy-id на клиента, после подключения с клиента на сервере по ssh запрашивает пароль, даже если скопировать публичный ключ в папку /home/user/.ssh/ то также при подключении к серверу запрашивает пароль, что я делаю не так?, думаю ну ладно, попробую взять файл id_rsa.pub и подсунуть в putty под windows, захожу по WinSCP и не вижу никаких файлов в директории /home/user - ни файлов 1.txt 2.txt, ни раздела .ssh, это что такое))
@newedusys5 ай бұрын
На днях сделаю очень интересный урок про ещё один вариант защиты ssh )) вот там точно голову поломаете)))
@Daniil-gv2yf5 ай бұрын
@@newedusys , в итоге я считал, что на сервере мы генерируем ключи закрытый и открытый, и чтоб подключиться к серверу мы должно на клиента отправить публичный ключ, и тогда с клиента мы сможем подключиться к серверу, а логика то совершенно другая получается, мы отправляем публичный ключ на ту машину, к которой хотим подключиться без пароля по ключу, это же не логично, публичный ключ он ведь называется даже публичный - для всех, у меня всё перевернулось, считал, что я понимаю в закрытых и публичных ключах, оказалось совсем не так
@mabon89935 ай бұрын
У меня не сработал sshd.deny ssh:All
@fedyabonfire4892Ай бұрын
Ты скорее всего редактировал файлы host.allow host.deny , а надо hosts.allow hosts.deny
@thiamine-b16 ай бұрын
Ручным переносом не получилось. Включил вход по паролю, через scp скопировал id_rsa.pub в \user\.ssh\ на сервер , отключил вход по паролю, перезапустил службу. Ошибка об отсутствии pub-ключа. Такое ощущение, что открытый ключ нужно регистрировать и/или переименовывать в опред. имя, чтобы система подхватила. Что делаю не так?
@thiamine-b16 ай бұрын
Погуглил, сам отвечу. Я был прав ) имя pub - ключа в папке пользователя на сервере должно быть другое. Нужно переименовать mv id_rsa.pub authorized_keys В статье еще указано что на файл должны быть полные права у пользователя chmod 700 , но в нашем случае не актуально, т.к. ВМ клонированы и UID одинаковые
@newedusys6 ай бұрын
@@thiamine-b1 аплодирую ) вы - молодец ) без шуток, серьезно.
@mabon89935 ай бұрын
@@thiamine-b1 Если переносить через ssh-copy-id то он добавляет в authorized_keys ваш публичный ключ, а вы как и я раньше затираете все остальные. Ssh-copy-id создает файл authorized_keys если его не было, проверил.