44. Удалённый доступ - SSH (RHCSA)

  Рет қаралды 9,272

GNU Linux Pro

GNU Linux Pro

Күн бұрын

Пікірлер: 53
@prosto_bog
@prosto_bog 3 ай бұрын
Офигенный видос. Спасибо за дополнительное объяснение на Вындоус.
@Alex-x4b8y
@Alex-x4b8y 8 ай бұрын
Спасибо за урок. Интересно и доходчиво разъясняешь.
@semperN
@semperN 3 жыл бұрын
Спасибо тебе за твои ролики, очень полезная инфа. Спасибо
@sabantica
@sabantica 3 жыл бұрын
Во, в наш курс я тоже помимо Kitty, far manager и ещё там чего добавлял Moba xterm для ssh. Мелкие нюансы узнал полезные, основное вроде и так знал, но повторить никогда не лишне. Спасибо большое. Продолжай в том же духе, ты полезное рассказываешь.
@Zvezd83
@Zvezd83 3 жыл бұрын
Спасибо
@arturaliyev9671
@arturaliyev9671 3 жыл бұрын
Благодарю Мурад за труд, сколько ещё видео осталось по теме RHCSA? И ещё, планируешь ли снять видео по сдаче экзамена?
@GNULinuxPro
@GNULinuxPro 3 жыл бұрын
Сложно сказать, сколько ещё тем, но, приблизительно, где-то ещё 30. В конце сделаю видео с советами по экзамену.
@arturaliyev9671
@arturaliyev9671 3 жыл бұрын
@@GNULinuxPro Спасибо :)
@easyman333
@easyman333 3 жыл бұрын
На заре знакомства с линуксом, я сильно удивлялся логам, а именно количеству ip-адресов с которых шел брут, потом, сначала, долго и упорно банил их, составлял трехэтажные правила IPTABLES, но это все не помогало, армию ботов этим не сдержишь.)
@GNULinuxPro
@GNULinuxPro 3 жыл бұрын
Это да Самое простое - поменять порт и включить fail2ban. А ещё можно использовать port knocking
@Unknownuser-gz4uq
@Unknownuser-gz4uq Жыл бұрын
Люди! вы тут удалённому подключению учите, а самое главное не объяснили! что подключение работает только внутри сети. я конечно не силён в этих вопросах, но на сколько мне известно, чтобы подключиться по ssh, ftp, vnc или еще какому-то протоколу ИЗВНЕ - нужно выстроить openvpn туннель. об этом почему-то не говорится нигде. а новички такие думают, а чё это у меня подключиться не получается? вроде всё правильно делаю
@GNULinuxPro
@GNULinuxPro Жыл бұрын
Так и обучение идёт об основах, в простых сетях. В уроке про основы сетей я рассказывал упрощённо про то, как устроен интернет и кто кого может видеть и подключаться. А в курсе про инфраструктуру есть отдельный урок про построение подключения через бастион хосты. В целом, опенвпн не единственный способ подключиться. В одних случаях подойдёт проброс портов, в других site-to-site VPN, в третьих бастион хосты, нередко комбинации.
@Unknownuser-gz4uq
@Unknownuser-gz4uq Жыл бұрын
@@GNULinuxPro я ничего не имею против ваших уроков. тут имеется познавательная инфа. просто касательно вот подобных тем, никто почему-то об этом не рассказывает. что в ютубе, что на сайтах. надо поискать будет
@YouMeNow88
@YouMeNow88 Жыл бұрын
Подскажите какой оптимальный способ сегодня создать share папку чтоб шарить файлы между Линукс и Виндой? Посмотрел наверно уже все видосы на Ютуб. Ничего не выходит. То invalid какой то выдает то Линукс просто не хочет показывать общую папку. Танцевал samba и что только не делал, вообще ни хрена не помогает. Просто опустились руки. До чего простая вещь но реализовать никак нельзя.
@GNULinuxPro
@GNULinuxPro Жыл бұрын
Посмотрите 58 тему из этого плейлиста (сетевые файловые системы - smb). Там в самом конце есть пример с подключением с винды
@YouMeNow88
@YouMeNow88 Жыл бұрын
@@GNULinuxPro спасибо посмотрю)
@Herifs
@Herifs 3 жыл бұрын
Спасибо за видео. Будет ли видео о vnc?
@GNULinuxPro
@GNULinuxPro 3 жыл бұрын
В скорых планах нет, но когда-нибудь будет..
@Herifs
@Herifs 3 жыл бұрын
@@GNULinuxPro Ок, а как подключится к своему компу по голобальной сети
@GNULinuxPro
@GNULinuxPro 3 жыл бұрын
@@Herifs Сразу предупрежу, что это может быть опасно, если взломают пароль, то могут получить доступ к домашней сети. Но в целом это делается так: на домашнем роутере, если на него приходит внешний адрес (белый IP адрес, доступный из интернета), настраивается проброс портов. Скажем, у вашего роутера есть внешний IP адрес 5.5.5.5. Вы на нём настраивате, чтобы порт 7563 перенаправлялся на IP 192.168.0.100 (локальный адрес компьютера) на порт 22. Тогда любой желающий из интернета сможет сделать ssh на внешний адрес роутера и указать порт - ssh user@5.5.5.5 -p 7563 - и роутер перенаправит запрос на компьютер. НО, опять же, так сможет сделать любой человек. Поэтому стоит настроить ssh ключи и отключить аутентификацию по паролям в sshd_config, чтобы немного обезопасить
@Herifs
@Herifs 3 жыл бұрын
@@GNULinuxPro То-есть мне взять айпи с 2ip и в роутере перенаправить запрос с 64 портом на мой локальный адрес?
@GNULinuxPro
@GNULinuxPro 3 жыл бұрын
@@Herifs да, внешний IP можно узнать на 2ip . Но, возможно, ваш роутер получает серый IP, т.е. ваш провайдер не даёт вам сразу публичный IP, а держит ваш роутер в своей локальной сети. В таком случае не получится. Это можно узнать на самом роутере - там вы можете увидеть IP адрес Wan порта, который подключен к провайдеру. Если адрес не совпадает с выводом 2ip - тогда у вас серый IP, т.е. ничего не получится. Если совпадает - то всё ок. Ещё один нюанс. Провайдер раздаёт IP адреса роутерам по DHCP, т.е. они могут периодически меняться. Тут 3 выхода - либо постоянно следить, не изменился ли IP адрес, либо купить статичный IP адрес, если провайдер позволяет, либо использовать DDNS. Что значит "с 64 портом"? Если это номер порта, то рекомендую всё же использовать 4-ёх или 5-значные порты, так как трёхзначные порты зачастую сканируются ботами.
@bubble9585
@bubble9585 3 жыл бұрын
Подскажи пожалуйста, устанавливаю CentOS на Hyper-V, не могу изменить разрешение гостевой ос и наладить буфер. Советы из интернета не помогают.
@GNULinuxPro
@GNULinuxPro 3 жыл бұрын
Через grubby не меняется после перезагрузки?
@kotec_narkote8523
@kotec_narkote8523 3 жыл бұрын
Не нравится путти по одной причине - есть задача-нужно проложить ssh туннель от пк в офисе до домашнего сервака, минуя офисный фаервол. Решение - просто зайти в командную строку и вбить ssh подкючение с опцией -D на допустим 5555-й порт.дальше настроить прокси на браузере. Как настроить подключение с опцией -D в putty... по всей видимости-никак. И так вот и получается, что обычная командная строка полезней целого ssh клиента.
@kotec_narkote8523
@kotec_narkote8523 3 жыл бұрын
Полезней по крайней мере в этом случае. Хотя я не заметил разницу при работе с удаленным сервером через командную строку windows.
@GNULinuxPro
@GNULinuxPro 3 жыл бұрын
Ну, вообще, putty это тоже умеет - securitymusings.com/article/462/how-to-set-up-a-socks-proxy-using-putty-ssh
@viacheslavsydoruk2361
@viacheslavsydoruk2361 3 жыл бұрын
Мурад, доброе время суток! Скажите а как с вами можно связаться , есть пару вопрос, может вы сможете помочь.
@GNULinuxPro
@GNULinuxPro 3 жыл бұрын
Здрасти t.me/doatta
@lestatk0ff
@lestatk0ff 3 жыл бұрын
А как же ssh-add удобно же особенно при подключении через бастион-хосты
@GNULinuxPro
@GNULinuxPro 3 жыл бұрын
Тут только азы, я не разобрал работу ssh агента, джампхосты, scp/sftp и т.п., но всё это будет со временем.
@Diggertomix999
@Diggertomix999 2 жыл бұрын
Привет, Мурад! По открытым ключам вообще не пускает. Permission denied (publickey). Причем по паролю заходит, а по ключу нет. Права на .ssh и authorized_keys 700 и 600, соответственно. Настройки порта на виртуалке не менял, стоит дефолтный 22. В чем может быть проблема?
@GNULinuxPro
@GNULinuxPro 2 жыл бұрын
Привет! Ты используешь дефолтный ключ id_rsa? Если нет, указываешь при подключении на недефолтный? Закинул в authorized_keys какой?
@GNULinuxPro
@GNULinuxPro 2 жыл бұрын
@@Diggertomix999 host@ipaddress? Или user@ipaddress ? При подключении указываешь ssh user@ipaddress ?
@Diggertomix999
@Diggertomix999 2 жыл бұрын
@@GNULinuxPro тфу, блин. Да, указываю user@ipaddress. ssh-keygen ssh-copy-id admin@192.160.0.10 Запрашивает пароль, ключ сохраняется, на этом этапе, кажется, все правильно. Но дальше, при попытке подключиться, ssh спрашивает пароль, а не подключается по открытому ключу. Если в конфиге сменить 'PasswordAuthentication' на 'no', то ssh больше не спрашивает пароль, но и по ключу не удается подключиться: Permission denied (publickey).
@GNULinuxPro
@GNULinuxPro 2 жыл бұрын
@@Diggertomix999 ты после того как скинул подключаешься как ssh admin@ipaddress? Попробуй тогда ssh -vvv admin@ipaddress
@Diggertomix999
@Diggertomix999 2 жыл бұрын
@@GNULinuxPro да, пробовал именно так. Сейчас ещё попробовал через -vvv, система говорит, что не может найти некие файлы id_dsa, id_ecdsa, id_ecdsa_sk, id_ed25519, id_ed25519_sk, id_xmss. Затем сбрасывает метод и переходит уже к паролю
@As-hv9fj
@As-hv9fj 3 жыл бұрын
Можно ли в windows расширить диск c , т.е взять память у диска d и отдать диску с ? Спасибо
@GNULinuxPro
@GNULinuxPro 3 жыл бұрын
На диске D есть важные данные? Можно ли его очистить или важно сохранить данные?
@As-hv9fj
@As-hv9fj 3 жыл бұрын
@@GNULinuxPro нету данных там и так пусто, там пустые папки от фирмы.
@As-hv9fj
@As-hv9fj 3 жыл бұрын
@@GNULinuxPro а вот в диске с не хватает мест😔
@GNULinuxPro
@GNULinuxPro 3 жыл бұрын
@@As-hv9fj Тогда без проблем. У Windows есть Disk manager, вот пример - kzbin.info/www/bejne/Z4eVp6GcqKaYZq8
@As-hv9fj
@As-hv9fj 3 жыл бұрын
@@GNULinuxPro спасибо
@Himera1983
@Himera1983 Жыл бұрын
я миллион раз пытался . Но никто не может подключиться . Почему? И это понятно ведь 192.168. ... это не тот адрес . Это же внутренняя сеть . Как вообще можно показывать и доказать что кто то может соедиться . Да ты можешь соединиться с сервером где сайт лежит. Но на своей машине как? . я могу соедится потому что адрес локальный. А другие же не могут УДАЛЕННО. Так как ?
@GNULinuxPro
@GNULinuxPro Жыл бұрын
Удаленно это не значит "из интернета". Это значит с другой машины. В данном случае с локальной сети. Чтобы подключаться через интернет, нужны определенные условия и настроенная сеть. Это уже другая тема.
@Himera1983
@Himera1983 Жыл бұрын
@@GNULinuxPro я уже нашел ответ на эту проблему. Я настроил роутер
@Himera1983
@Himera1983 Жыл бұрын
@@GNULinuxPro подписался на твой канал. Скоро я выкину виндовс. Хотя я слышал что Microsoft выкупил линукс ядро уже давно
@GNULinuxPro
@GNULinuxPro 6 ай бұрын
Не совсем понял ssh работает не только в локальной сети. Условно, то что вы можете зайти в google.com не означает, что Гугл у вас в локальной сети. Ну и даже в рамках локальной сети, даже если два компьютера стоят в одном метре друг от друга и подключены Ethernet проводом, технически это удалённое соединение. А возможность подключения двух устройств, находящихся за на том через третий сервер - это уже частная реализация
@As-hv9fj
@As-hv9fj 3 жыл бұрын
Спасибо.
Защита SSH-сервера - порты, ключи, port knocking, iptables
28:50
Диджитализируй!
Рет қаралды 71 М.
Deadpool family by Tsuriki Show
00:12
Tsuriki Show
Рет қаралды 7 МЛН
Что-что Мурсдей говорит? 💭 #симбочка #симба #мурсдей
00:19
Симбочка Пимпочка
Рет қаралды 4,5 МЛН
小路飞和小丑也太帅了#家庭#搞笑 #funny #小丑 #cosplay
00:13
家庭搞笑日记
Рет қаралды 17 МЛН
黑天使只对C罗有感觉#short #angel #clown
00:39
Super Beauty team
Рет қаралды 31 МЛН
33. Загрузчик GRUB
17:43
GNU Linux Pro
Рет қаралды 25 М.
7  Протокол SSH
16:57
COURSES
Рет қаралды 10 М.
46. Межсетевой экран - firewalld (RHCSA)
28:16
GNU Linux Pro
Рет қаралды 7 М.
Deadpool family by Tsuriki Show
00:12
Tsuriki Show
Рет қаралды 7 МЛН