Логичным продолжением этого урока будет рассказ про ~/.ssh/config. 1. Как использовать определенный ключ и/или имя пользователя для определенного хоста; 2. Как использовать доп.параметры для группы хостов (по wildcard). Там можно задавать множество параметров, включая имя пользователя, ключ, проверку fingerprint, туннелирование портов, поддержку сессии (TCPKeepAlive) и прочие радости =)

Всегда поражаюсь как Денис рассказывает о сложных вещах настолько просто что понимаешь это на уровне подсознания. Респект и уважение.

Впервые понял как это работает ) очень доходчиво объясняешь

Для автоматической «расскидки» ключей на управляемые сервера можно еще ssh-copy-id команду использовать, но это уже как лайфхак)

Привет Денис, спасибо за видео. Давно использую ssh ключи поэтому добавлю немного: 1. Для того, что бы скопировать публичный ключ на удалённый сервер лучше всего использовать команду ssh-copy-id. Она создаст правильный файл в случае его отсутствия и сразу с правильными правами. 2. Всё таки лучше использовать pass-phrase для ключей для людей. Даже если приватный ключ утечёт, то он всё равно будет закрыт. Использовать ssh ключи без пароля можно только для того, что бы сервера коннектились друг к другу без человеческого участия. 3. У тебя есть видео где упоминается ~/.ssh/config. Я нашел там много интересного и утащил себе. Спасибо за твою работу, всегда смотрю с удовольствием и беру много себе в работу.

Привет, классный канал из немногих! Особенно линукс. Я по твоим видео с удовольствием обучался. Наш доцент даже так не смог подать информацию.

Отличный урок, можно запилить про настройку линукса, 1 - ручная разметка диска, с более подробным объяснением куда и скока выделять, рассказать какую файловую систему использовать и тонкая настройка ОС на примере ubuntu и семейства RH

Для новичков очень полезная тема ! 😀🔥

От души, как раз прохожу ваш курс по ansible и решил проверить, может подключение по ключам на вашем канале же есть и тут такой подарок вышел. От души 💪💪

Спасибо! в конце можно было бы показать как убрать авторизацию по парольу и оставить только по ключам)

с SSH коннектами в убунту есть еще одна прикольная штука - если пользователи на клиентском и удаленном компе идентичные - то его можно не указывать ) то есть запись будет выглядеть так: ssh 0.0.0.0

Денис - ты кузнец АЙТИ, отличный курс

Спасибо за этот урок. Но позволю одно замечание. Не стоило показывать перенос приватной части ключа на удаленный хост. все же приватная часть должна надежно хранится, а в суровой реальности под одним пользователем могут ходить разные пользователи. На мой взгляд тут актуальней было бы показать как работает флаг -A ssh -A user@host Это позволяет пробрасывать приватную часть ключа в рамках текущей сессии и спокойно переключаться с сервера на сервер по своему ключу без необходимости завершать сессию для текущего сервера и подключаться на другой. Или спокойно работать на сервере с гитом, где так идет авторизация по ssh-key

Привет! делай по больше видеоуроков по Linux плз))) спасибо за видео

Спасибо 😉 Основополагающее видео для изучения линукс

Что то не понятно- иду на этот канал .

Спасибо большое,Денис! Как всегда потрясно

Божественная подача материала

Молодец, неплохо. Но надо было еще как минимум закрыть подключение через ssh по паролю, иначе практически теряется смысл использования ключей.

Денис, ну какой же ты молодец! Спасибо тебе огроменное!

Очень доходчиво, спасибо! :)

Большое человеческое спасибо 🙏

Спасиибо огромное очень подробно!))

Все гуд , надо еще б запрет на пару логин/пароль сделать . Регистрация только rsa ключем ssh.

Спасибо интересно и полезно 100%

Убедительная просьба создать контент подключение Linux через шифрованное соединение по OpenVPN через командную строку

Шикарный канал! Благодарю!

Спасибо! Очень помог! Тода раба!

Отличное видео, спасибо! А какой же механизм подключения по SSH-ключу используется в MobaXterm? Там в настройках указываем на хосте (с которого подключаемся ) файл с priv ключом, рядом с которым должен лежать файл с pub ключом. Руками на целевой хост ничего не закидываем в authorized_keys и файл такой там даже не создается, но тем не менее соединение по ключу устанавливается успешно. И второй вопрос - можно ли как-то увидеть в консоли как подключены другие пользователи по паролю или через SSH-ключ к этому же серверу?

Внимательные подписчики заметят, что такой урок уже был, но как говорится повторение - мать учения :)

Привет дорогой автор! Топ канал!!!!

Спасибо!!

Внезапно 😁

По моему почему-то никто не знает или просто не рассказывает) когда ОС спрашивает например про установку пакетов, спрашивая мол вы уверенв? И предлагая два варианта ответа Y/n. Так вот, можно просто нажимать enter и какая буква заглавная(в примере это Y), такая и применится :)

ssh-keygen && ssh-copy-id hostname :)

👀👍👍👍

по FOG будет? как собрать свой образ и разлить его на железо. как-раз туда и про ключ пригодится

Классное видео. А какая обычно практика: используют 1 публичный ключ на группу серверов или каждому серверу отдельную пару генерируют?

Как же вовремя. Поменяла ОС, ключи слетели...

Внимание так же. Если в файле authorized_keys ваш ключ вставится не одной длинной строкой, а несколькими короткими, то работать не будет. Вид файла должен быть таким: ssh-rsa пробел ваш_ключ_одной_длинной_строкой. Всё это строго в одну строчку как на видео.

Зачем эти телодвижения с ручным создаем файла autohorized.. , если есть команда ssh-copy-id ?

RSA ssh key is deprecated. Було б гарно, якщо б в відео розповідалося про генерацію інших типів ключів.

Помню, у меня была проблема генерирования ключей из MobaXterm для Digital Ocean. Ни в какую не хотел принимать. Пробовал разные форматы, кодировки и пр.

а че только на линуксе ? в винде тоже есть из коробки ( нужно толко фичу включить) и спокойно конектишся по ssh попадая в cmd. далее ps и погнал

Привет, вопрос немного не по теме но хотелось бы получить на него ответ. Как часто ты используешь в своей работе такие сервисы как Nexus, Gradle, Maven, и так далее. Не нашёл подбных уроков на твоём канале, сейчас прохожу один курс - там этому уделяют достаточно большое количество времени. Это вообще может пригодиться как DevOps'у?

Добрый день! Подскажите пожалуйста, копирую текст ключа в Windows 10 (PoverShell) , но потом перехожу в убунту и текс ключа не найдет. Что нужно сделать? Чтобы можно было текс ключа вставить в папку авторайзен.

Здравствуйте, подскажите , сделал все как надо, захожу по ssh , а он просит пароль все равно (при создании ключча пароль не ставился), заранее спасибо

supppperrrr

спасибо, но хотелось бы подробнее. например: 1. как удаленная машина узнает какой ключ для какого пользователя? 2. паблик ключ кончается знаком =. после этого идет имя пользователя и еще какая-то инфа. зачем она и на что влияет? что будет если ее поменять?

Никто и нигде, не акцентирует свое внимание на том что. Генерировать ключи нужно исключительно на "клиенте". т.е. На том устройстве с которого вы будете подключаться к "серверу". И публичный ключ нужно скидывать на "сервер" на который вы будете подключаться.

Thanks

Выложи уроки по FTP, NFS плзз

Единственный момент, который пока недопонял. Почему, когда подключаемся с одного линукса на другой, то используем приватный ключ от виндовой машины? По логике нужно использовать приватный ключ той линуксовой машины, к которой хотим подключиться.

Денис. А как защитить ssh-ключ на Windows? Он лечит в папке и на него ссылается ssh-клиент, с помощью которого я и подключаюсь к серваку.

подскажите как вы копируйте через общий буфер (в виртуалку поставил Двунаправленный но не работает)

Давай уроки про гитлаб cicd

А в винде ssh-copy-id нет?

А как приватный ключ использовать на двух , трех личных пк? Как сделать так, чтобы ключик 2 не перезаписал ключик 1 тот, что родной ? Я так понимаю можно дописывать в сам фаил , ниже второй приватный. Как это сделать ?

как копировать текст между ПК и виртуальными ос?

А как добавить несколько приватных ключей в папку ссш, чтобы не просила пароль

А если несколько приватных ключей, то как именовать ? Id-rsa-2 и тд?

Як справи у Канаді?

У меня всё равно пароль требует

раздражает это создание каждый раз .ssh authorized key , не могли сделать как в alt linux поставил систему и там уже все это есть. Только ключи подкинул.

Сложно и непонятно. Много чего нагородили в кучу

Ахах такая вроде уже базовая вещь, а ей нас учат)

Если первый rw это овнер след 2 это кто спс заранее

Кринж

А за что пару канадских ? Ты разработал эту фишку ? Это описано в официальных манах. Да и много у кого это написано. Если кто-то этого не знал, так это их проблемы. Помог - молозес ! Стыдно должно быть просить деньги за то что сделано не тобой. Как циган !

У меня к примеру не работает ssh подключение без редактирования фалов ssh и sshd_config Хотелось бы проэти файлы послушать

добрый день,спвсибо за видео, подсадите Я ввожу ssh zxc@192.168.1.1 ( не вводил ssh -i.\) и он перестал просить пароль и заходит автоматом (перестал спрашивать пароль) так и должно быть и как это откатить?

ssh-copy-id login@server

Кринж