Настраиваем аутентификацию SSH по ключу в Linux / Unix

  Рет қаралды 125,886

Диджитализируй!

Диджитализируй!

Күн бұрын

Пікірлер: 334
@t0digital
@t0digital Жыл бұрын
Мой курс «Хардкорная веб-разработка» - course.to.digital Вжух!
@13babyearth
@13babyearth Жыл бұрын
Вопросы: 2:19 - Ключи надо сгенерить. Окей. Сгенерить надо где? На клиенте или сервере? Теперь держите мою инструкцию для полных нулей как я!!! Генерировать ключ необходимо на клиенте. Приватный остаётся у вас. Публичный мы должны передать на сервер. Приватный ключ мы будет использовать для аутентификации. ! Публичный ключ можно передать на несколько серверов, к которым мы планируем подключаться. Тогда мы сможешь подключаться к нескольким серверам по одному приватному ключу (не нужно генерировать новые). Какую кодировку ключа выбрать? ed25519 считается оптимальным решением. Как будет выглядеть команда генерации ed25519 ключа? ssh-keygen -t ed25519 (где "-t" означает "type") Как передать публичный ключ на сервер? (ssh-copy-id хороший метод. Но я предпочитаю понимать, че там внутри происходит). 1. Находим наш ранее сгенеренный ПУБЛИЧНЫЙ ключ (/Users/yourName/.ssh/имя_ключа). По умолчанию имя будет id_ed25519.pub (я переименовываю ключи в key и key.pub) 2. Выводим его в консоль (cat имя_ключа). 3. Копируем 4. Идем на сервер. Подключаемся по ssh (пока с паролем). 5. Ищем на сервере файл /.ssh/authorized_keys (его скорее всего не будет и вы должны будете создать его (touch authorized_keys)). 6. Открываем его в вставляем в него публичный ключ. Сохраняем и выходим. 7. Устанавливаем правильное разрешение на файл (chmod 600 authorized_keys) (хз для чего. для безопасности, наверное). 8. На сервере идём в файл /etc/ssh/sshd_config для того чтобы убедиться, что там включена аутентинтификация по ключу (PubkeyAuthentication). Лично у меня эта строка закомментирована. 9. Перезапускаем ssh службу на сервере, чтобы применить изменения (sudo service ssh restart). Закрываем ssh соединение с сервером (у меня это делается через exit) Подключаемся к серверу по ssh вновь. Убеждаемся в том что сервер НЕ запрашивает пароль ... Сервер запрашивает пароль вновь. Че делать? Попробуем подключить к серверу с нашим ключом, указав к нему путь вручную: ssh -i путь_к_приватному_ключу пользователь@хост Получилось подключиться? У меня получилось. Значит проблема не в сервере, а в клиенте. Клиент не понимает, какой ключ он должен использовать при подключении к моему серверу. Я не указал этого явно и в этом ошибка! 1. НА КЛИЕНТЕ Создаём файл config в папке .ssh (touch config) 2. Добавляем в него строки (nano config) "Host адрес_хоста IdentityFile путь_к_приватному_ключу" Пробуйте подключиться к серверу снова! Вуаля. Поздравляю, если у вас все получилось. Обратите внимание на файл config. Добавив в него дополнительные строки вы можете добавить себе удобства: Host serverName Hostname адрес_хоста User имя_пользователя_на_сервере IdentityFile полный_путь_к_приватному_ключу Теперь вы сможете подключиться к серверу по ssh используя команду: ssh serverName Теперь можете отключить доступ по паролю P.S. т.е. Приватный ключ - это ключ. Публичный ключ - это замОк. Мы ставим дверь на наш сервер. Вешаем на неё свой замок (публичный ключ). Себе оставляем приватный ключ (ключ). И дальше ходим на сервер как к себе домой. Так же мы можем повесить на другие двери (серверы) точно такой же замок. И тогда по нашему ключу мы сможем ходить уже в несколько "дверей" PSS бля по ходу придется записать подробный видео-туториал. Ставьте лайк, если это кому-то вообще надо.
@gbushmakin
@gbushmakin Жыл бұрын
Топ. Реально намного понятно. А то я через PuTTy сижу, и для меня половина действий приходится нагугливать. Еще такой вопрос: Говорят, отключи вход по паролю. То есть совсем отключить вход по паролю? И тогда использовать только вход по ключу? А что если с моим пк что нибудь произойдет (полетит система, или просто жесткий сломается), а у меня проект большой под ключом ssh? Как тогда быть? Логин и пароль был бы (не root пользователь), я бы смог авторизоваться, зная пароль
@evgenyzakiev693
@evgenyzakiev693 Жыл бұрын
​​@@gbushmakinБэкап приватного ключа, либо всегда есть возможность зайти на сервер через терминал в браузере на самом сайте провайдера
@xonio2881
@xonio2881 9 ай бұрын
брат что бы я без тебя делал
@pashahous
@pashahous 8 ай бұрын
вместе видео, можно просто скрин этого комента вставить, куда полезнее будет) спасибо.
@Fragoler
@Fragoler 4 ай бұрын
+ 1 обязанный вам человек
@Deletedeletedelete
@Deletedeletedelete 5 жыл бұрын
Вот такие короткие и емкие видосы прям маст хэв
@Sovetskiy_Grazhdanin
@Sovetskiy_Grazhdanin Ай бұрын
вот более подробнее на примере конкретном.
@euty609
@euty609 4 жыл бұрын
Очень полезное видео, особенно для тех кто начинает знакомство с Линукс, продолжай так же, любые знания-пригодятся!
@t0digital
@t0digital 4 жыл бұрын
Спасибо
@АлексФри-з2у
@АлексФри-з2у 5 жыл бұрын
Спасибо за вашу работу, просто коротко и круто. Можете сделать видео по работе с Git . По работе некоторых команд в консоли ( awk, sed, grep,find). Огромное спасибо за Ваш труд. С уважением.
@t0digital
@t0digital 5 жыл бұрын
Сделаем! Спасибо
@EvgenyRejnovskey
@EvgenyRejnovskey 4 жыл бұрын
Примеров в сети вагон, на все перечисленные программы. Просто нужно написать в поиске "sed\awk\find примеры".
@НатальяБоронникова-е4х
@НатальяБоронникова-е4х Жыл бұрын
Спасибо за это видео! Столько статей перечитала, не могла настроить вход по ключам, а в вашем видео все по полочкам и сразу получилось!
@t0digital
@t0digital Жыл бұрын
о, отлично, спасибо!
@igoraleksandrovich1498
@igoraleksandrovich1498 Жыл бұрын
Админская работа ещё тот вынос мозга. Столько тонкостей нужно знать.
@КлайвСинклер-е6ю
@КлайвСинклер-е6ю 4 жыл бұрын
При всем многообразии роликов на эту тему - самый короткий и понятный! Снимаю шляпу! Понадобилось вспомнить-по быстрому как добавить ключи на сервере, так вспомнил только после этого ролика как делал 5 лет назад...
@Frostvlad
@Frostvlad 5 жыл бұрын
Как всегда кратко и по делу. Спасибо, поставил авторизацию по ключам.
@taraev.phahaha
@taraev.phahaha 4 жыл бұрын
Огромнейшее спасибо! Только начинаю осваивать стезю, вечер провозился с запарой "Permission denied (publickey)". Ни где не мог добиться конкретных инструкций, что и как делать. А у тебя всё просто и доходчиво. Респект!
@t0digital
@t0digital 4 жыл бұрын
Отлично, рад, что полезно!
@endotub
@endotub Жыл бұрын
+1 такая же проблем а была, а тут одна команда и все заработало!
@yuriynesterov2756
@yuriynesterov2756 5 жыл бұрын
Спасибо, очень грамотно и понятно объясняешь! Побольше бы таких роликов)
@t0digital
@t0digital 5 жыл бұрын
Работаем над этим! Спасибо:)!
@ola_amirova
@ola_amirova 4 жыл бұрын
Как всегда просто и понятно=) Спасибо!
@VitaliiKonstantinov
@VitaliiKonstantinov Жыл бұрын
Привет! Сейчас учусь на курсах, дали задание научиться подключаться по SSH-ключам. Спасибо за это видео!
@yuriynesterov2756
@yuriynesterov2756 5 жыл бұрын
Очень бы хотелось увидеть от вас видео урок по поднятию OpenVPn серверу на Debian, его конфигурацию и так далее Вот смотрю ваши ролики и вы наверное единственный кто так понятно объясняет
@t0digital
@t0digital 5 жыл бұрын
Спасибо! Сделаем:)
@evgeniy7603
@evgeniy7603 Жыл бұрын
Команда ssh-copy-id прямо спасла. До этого многократно сам пытался копировать эти ключи, там упорно возникали ошибки. Спасибо!
@alphaomega2310
@alphaomega2310 5 жыл бұрын
Быстро и четко, спасибо!
@nikitaalekseev991
@nikitaalekseev991 2 жыл бұрын
Да это лучшее объяснение по теме ssh keys которое я видел в русском и английском you tube!
@t0digital
@t0digital 2 жыл бұрын
Спасибооо!
@ОсипПоддерегин
@ОсипПоддерегин 5 жыл бұрын
Спасибо за вашу работу! От себя бы попросил не игнорировать такие, пускай даже очень простые, темы :)
@t0digital
@t0digital 5 жыл бұрын
Отлично, спасибо!
@Salted_muffin
@Salted_muffin 2 жыл бұрын
Больше простых тем!!! Спасибо!
@VladiqLot
@VladiqLot 5 жыл бұрын
Спасибо) Сегодня пишу Юниттесты и смотрю твои видео на фоне, помогает не умереть со скуки:)
@srcroot
@srcroot 4 жыл бұрын
Спасибо за столь полезный выпуск. Думаю, ещё стоит заменить номер порта с 22 на какой-то иной свободный. После такой замены поток брутфорса на порт 22 прекращается (поскольку его уже нет) и /var/log/auth.log перестаёт заполняться тоннами логов о попытках левых коннектов.
@vladimirbelousov1648
@vladimirbelousov1648 2 жыл бұрын
Тогда fail2ban тоже стоит добавить :)
@Анатолий-у5б7о
@Анатолий-у5б7о 2 жыл бұрын
Лучшее видео что я видел для этой темы, с первого раза все ясно😃
@t0digital
@t0digital 2 жыл бұрын
Рад, что полезно!
@АнтонВадимовичРыжкин
@АнтонВадимовичРыжкин 11 ай бұрын
Этого же мало. Было бы неплохо рассказать про ssh passphrase, ssh-agent и про то как подружить passphrase с ssh-agent.
@8scarsboy
@8scarsboy 5 жыл бұрын
Полезная памятка) Всем вкусного чайку!
@ГерманМальцев-ш5ж
@ГерманМальцев-ш5ж 5 жыл бұрын
Очень полезно. Спасибо!
@andhackerand1794
@andhackerand1794 4 жыл бұрын
Супер, очень интересно, спасибо)
@michaelromanov1074
@michaelromanov1074 2 жыл бұрын
Спасибо! Очень нужная информация. На 1:29 оговорка, вместо "по SSH ключам" должно быть "по паролю".
@anton9kin
@anton9kin 2 жыл бұрын
В точку)
@alex-and-er
@alex-and-er 5 жыл бұрын
Вижу что для "очистки" терминала используете "cls", что скорее всего является алиасом (alias cls = "clear"). Рекомендую для этого просто воспользоваться командой Ctrl + L.
@t0digital
@t0digital 5 жыл бұрын
Да, последнее время CTRL+L вытеснил cls для меня:) спасибо!
@vitaliyganzhin5084
@vitaliyganzhin5084 5 жыл бұрын
Наверное можно было-бы еще упомянуть о возможностях, предоставляемым файлом .ssh/config - удобная фишка, если у вас есть много разных серверов, пользователей, портов и ключей...
@t0digital
@t0digital 5 жыл бұрын
Спасибо! Да, штука очень удобная, спасибо. Доснимем про это
@paul180472
@paul180472 4 жыл бұрын
Только после этого видео вкурил .) Спасибо автор
@1488552
@1488552 4 жыл бұрын
Выполняю свою кармический задачу данным комментарием.
@t0digital
@t0digital 4 жыл бұрын
Спасибо:)!
@target717
@target717 2 жыл бұрын
Спасибо, отличная инструкция!
@vladimirbelousov1648
@vladimirbelousov1648 2 жыл бұрын
За PermitRootLogin сто плюсов. Почему на некоторых Linux он до сих пор о дефолту включен? В BSD не так... Ну и стоит заметить, что в современной реальности, в 2022 году, уже не следует использовать ключи ssh-rsa, лучше использовать криптографию на эллиптических кривых. Не следует трогать /etc/ssh/sshd_config, писать можно только в /etc/ssh/sshd_config.d/my_config.conf или типа того, иначе придётся мержить или восстанавливать конфиги при апдейтах.
@ei6768
@ei6768 2 жыл бұрын
Приветствую! Спасибо за видео, очень сейчас актуальная тема. Только вот сложно все для нубасов. Даже не могу сохранить файл в терминале после изменения параметра PasswordAuthentification - no (( Если просто закрываю терминал, то потом открывается в recovery режиме. В общем пожелание: по возможности комментировать все действия без пропусков, иначе подобные видосы не имеют смысла, опытные итак знают что и куда нажимать. Спасибо!
@rsvrsv1680
@rsvrsv1680 10 ай бұрын
Замечательно! Предлагаю дополнить про winscp, чтобы с windows хостов можно было использовать не только open ssh, но и например putty или far netbox. И можно показать как сделать на каком-нибудь коммутаторе. Я на eltex mes 2324 делал.
@ВалерийНаливайко-ж4л
@ВалерийНаливайко-ж4л 10 ай бұрын
Надо уже выпустить видео о перехвате ssh ключа и использовании его для доступа на сервер.
@HansVeidenkorb
@HansVeidenkorb Жыл бұрын
Спасибо! Когда сумел запустить сервер, руководствовался этим видео. Каэш оплату яндекс сервака я не осилил, но на ноуте получилось. Кстати, если вы еще сидите на винде, то в powershell не работает ssh-copy-id. Я, желая сделать как можно быстрее, полез за файлом-ключом в папку и кинул на сервак через флешку. Мб есть более элегантные решения. Кст подписался, видос с обсидианом крутой, почерпнул для себя датувью
@Brutell01
@Brutell01 4 жыл бұрын
Опа, теперь это видео в рекомендациях вышло как в дополнение в недавнему про SSH alias.
@t0digital
@t0digital 4 жыл бұрын
Алгоритмы ютуба подсуетились
@Enndemion
@Enndemion Жыл бұрын
Спасибо, молодец! Продолжай тему Linux..
@steamcomynity
@steamcomynity 2 жыл бұрын
Отличное видео просто класс. После того как помшаманил я совсем подерял доступ к своему серваку. Пришлось удалить и заново переделать. Лайк. Можно бы ло бы и показать что делать в таком случае т.к. в инете я не нашел норм инфу
@lma-ata
@lma-ata Жыл бұрын
Мне как новичку не понятно было, что генерировать ключ надо на домашнем устройстве, а отправлять публичный ключ на сервак. Хорошо, что я бэкап сервера сделал перед изменением конфиг файла, так как успел изменить конфиг файл и перегзагрузит сервис ssh )) Хотя сейчас подразобрался в структуре линуксовых папок. в целом можно было и на сервере ключ сгенерить, но тогда надо было бы его скопировать на домашний комп в соответствующую директорию.
@lma-ata
@lma-ata Жыл бұрын
если генерить ключи на сервере, то надо на домашнем компе использовать команду ssh-import-id ... . если я правильно понял документацию.
@ИгнатШпорт
@ИгнатШпорт Жыл бұрын
выручил спасибо! большое!
@ИльяОрлюк
@ИльяОрлюк 5 жыл бұрын
спасибо, очень полезно)
@t0digital
@t0digital 5 жыл бұрын
💪
@vladislavkaras491
@vladislavkaras491 Жыл бұрын
Благодарю за видео!
@Vasiliy_cat
@Vasiliy_cat 2 жыл бұрын
Я узнал об этой фишке когда подключился к телнет порту, и вот тут я начал гуглить)
@user-Ilya.L
@user-Ilya.L Жыл бұрын
Глупый вопрос конечно, но всё же. Как сохранить файл? 03:51 объясните пожалуйста.
@magomedovmaksim5827
@magomedovmaksim5827 5 жыл бұрын
по предыдущим видео: vim - использую но не активно tmux - видел но не знал что это, попробую в работе htop - использовал просто top, перейду теперь на htop про копирование файлов через nc не знал, спасибо ssh ключи использую В видео скорее интересны детали, и подача с в новом свете.
@t0digital
@t0digital 5 жыл бұрын
Отлично, рад, что было чем-то полезно!
@idiotsiuda
@idiotsiuda 3 жыл бұрын
Респект за просвящение народа.
@ddzh9291
@ddzh9291 8 ай бұрын
Вот бы ещё кто показал как регистрироваться/авторизовываться по SSH-ключу на всяко разных сайтах с гос. услугами; интернет магазинами; форумами и в прочих злачных местах на которых можно только через WEB-интерфейс работать. А со своим ssh-сервером я уж как нибудь сам совладаю, хоть с ключом хоть с паролем; хоть из под root-пользователя хоть из под nobody.
@mishuha
@mishuha 5 жыл бұрын
Было бы интересно узнать про ссх туннелирование 2х хостов с 3-го хоста-посредника, при том что для доступа на каждый из 2х хостов требуется своя роль (с уже настроенным бесключевым доступом), и никакой связи кроме как через посредника хосты не имеют. Вот такую задачку решить не смог.
@EvgenyRejnovskey
@EvgenyRejnovskey 4 жыл бұрын
Туннель у меня для объединения в сеть компов, подключенных к разным провайдерам. Пришлось потратить не один час, чтобы разобраться с маршрутизацией.
@Drive7805
@Drive7805 3 жыл бұрын
Очень интересно!!!
@NarkotikAsd
@NarkotikAsd 4 жыл бұрын
Интересно!!!!!!!! Спасибо.....
@TamerlanTatarov
@TamerlanTatarov 5 ай бұрын
zsh: command not found: ssh-keygan - почему после ввода команды, выходит данный текст ?(
@t0digital
@t0digital 5 ай бұрын
Потому что ssh-keygen
@radunov.a
@radunov.a Жыл бұрын
Если мы закрыли доступ по паролю и нам надо с другой машины получить доступ, мы снова разрешаем доступ по паролю, закидываем публичный ключ и снова закрываем доступ по паролю?
@t0digital
@t0digital 11 ай бұрын
Мы добавляем новый ключ с машины, у которой есть доступ по ключу
@vavilet4233
@vavilet4233 2 ай бұрын
Как залогиниться из под windows? ssh ключи были созданы на виртуалке Ubuntu. Ключ на сервер установлен через сайт. Как прописать путь правильно?
@danilalikhomanov125
@danilalikhomanov125 Жыл бұрын
Добрый день! Какая тогда best-practice для добавления ключа нового пользователя? Т.е. появился новый админ, вручную создали пользователя и вручную его ключик положили? Ну, или плейбук.
@yousnowbars
@yousnowbars 6 ай бұрын
Много где говорят, мол рут надо отключать и доступ SSH для рута в конфиге тоже отключать. А в чем состоит увеличение безопасности, если автор не рутовым пользователем отредактировал конфиг файл и выключил рут, что мешает злоумышленнику получив доступ от пользователя, так же в конфиге включить доступ рута? Все равно безопасность базируется на доступе от имени пользователя... получил пользователя, злоумышленник сможет получить и рут. Это не претензия, я начинающий и это именно вопрос. Подозреваю, что я какой-то момент могу упускать, в связи с этим и спрашиваю.
@t0digital
@t0digital 6 ай бұрын
Надо знать пароль пользователя, чтобы от sudo выполнять команды. Вход на сервер осуществляется не по паролю, а по ключу. Получается, что для получения рут-прав нало владеть ключами пользователя с правами sudo и его паролем. Сравним с ситуацией, когда рут-вход включен - надо иметь только ключи этого пользователя или только его пароль (если вход на сервер почему-то не по ключам, что плохо). Иметь что-то одно легче, чем иметь чего-то два. Украсть ключи легче, чем ключи и пароль. Чем легче получить доступ туда, куда не надо - тем ниже безопасность.
@yousnowbars
@yousnowbars 6 ай бұрын
@@t0digital теперь понятно, спасибо
@mobiusgroup5045
@mobiusgroup5045 3 жыл бұрын
Спасибо за видеоинструкцию. Хорошо и на практике показали, что нужно для быстрой настройки. Один моменты вот здесь kzbin.info/www/bejne/f4erp2abi7aUZ5Y, вы говорите об одной и той же авторизации по разному, скорей всего имеется ввиду различие по удобности доступа по логин-пароль и ssh-ключу.
@nurlanturganaliev3375
@nurlanturganaliev3375 4 жыл бұрын
Теперь знаю. Спасибо!
@t0digital
@t0digital 4 жыл бұрын
Йеее💪
@bakaproductionsempai7591
@bakaproductionsempai7591 5 жыл бұрын
крутой канал крутой ведущий
@t0digital
@t0digital 5 жыл бұрын
Спасибооо!
@akimovvadim4736
@akimovvadim4736 2 жыл бұрын
На предыдущей работе мы подключались к девелоперским серверам использую SSL-сертификаты. Не успел я разобраться как эта тема настраивается.
@linuxdomashnii
@linuxdomashnii 7 ай бұрын
Спасибо друг!
@SamsungJ-gk8jw
@SamsungJ-gk8jw 4 жыл бұрын
Круто👍👍👍
@Vjidowkdkcpapqkfjfw
@Vjidowkdkcpapqkfjfw 2 жыл бұрын
Спасибо! Спасибо Спасибо!
@tliba285
@tliba285 Жыл бұрын
Как текстовый ключ с терминала начинающийся с Begin, сохранить в папку на Mac в формате pem ? Какой-то программой или через терминал?
@aleksandrnilov851
@aleksandrnilov851 Жыл бұрын
Наворотил и теперь не могу зайти на сервер. Выдает ошибку Permission denied (publickey)
@t0digital
@t0digital Жыл бұрын
Сноси сервак. Или зайди через панель хостера, иногда они дают ssh-доступ прям из браузера
@llavr66
@llavr66 5 жыл бұрын
Топ. Барин требует еще
@t0digital
@t0digital 5 жыл бұрын
Так точно, будем продолжать!
@1pkdark530
@1pkdark530 3 жыл бұрын
Спасибо за вашу работу, просто коротко и круто!!!! Можите сделать ключ удаленных серверов SSH на USB насителе) при подключение USB-Fleh с определенным ID стартует скрипт и ставит сесии на сервера, конектися к хостам?)
@svfastunov
@svfastunov 2 жыл бұрын
Вот еще интересный для чайников вопрос. Админ сервера присылает пакет username.p12 с сообщением, что все прописано, можешь заходить по ssh. Какой порядок действий чайника для организации доступа на сервер без паролей по ключам, запакованным в р12?
@georgestatefield
@georgestatefield 3 жыл бұрын
верно ли понимаю, команда ssh-keygen создаёт RSA ключ 2048 бит, имеет смысл заморачиваться, используя не дефолтный вариант, с эллептической кривой (ed25519)? Разумеется, рассуждая вне парадигмы квантовых медвежатников...
@-CeBA-
@-CeBA- 2 жыл бұрын
Привет✋👋 Треба помощь. Ubuntu 18.04 host Ubuntu 18.04 server Всё на VBox На хосте и сервере прямые мосты SSH настроил как во многих мануалах. В конфиге на обеих машинах отключена аутентификация по паролю и включена по публичному ключу. При попытке подключения выходит ошибка связанная с отсутствием хоста в файле хостсерверс. Этот файл на хосте отсутствует, а на сервере пустой. Правила портов настроил. Голову сломал...
@njvlnt3059
@njvlnt3059 4 жыл бұрын
супер!!!спасибо!!!!!!!
@1zombich
@1zombich 3 жыл бұрын
а чо за прога для конекта?
@ВасилийШуйский-щ4о
@ВасилийШуйский-щ4о 2 жыл бұрын
Аффтар прекрасен :-) Пиши истчо! А можно то же , но клиент форточка?
@t0digital
@t0digital 2 жыл бұрын
Для форточки, если без WSL, вероятно по-прежнему нужен putty. Он умеет с ключами работать тоже
@kratorr
@kratorr 3 жыл бұрын
А почему в названии видео авторизация, а не аутентификация ?
@t0digital
@t0digital 3 жыл бұрын
Ошибка, должна быть аутентификация, конечно
@SsergeySav
@SsergeySav 4 жыл бұрын
Про ssh-agent не рассказано. Проброс ключа агентом тоже не освещён (ForwardAgent yes). Манипуляции со множеством ключей тоже замолчали
@pavelyankouski4913
@pavelyankouski4913 4 жыл бұрын
Да, я тоже потиху локально сервер настраиваю. Нужен будет сайт, датабаза / вики
@Владимир-н4й3ю
@Владимир-н4й3ю 3 жыл бұрын
Возник вопрос такого характера, если мы переустанавливаем ОС на которой хранятся ключи, мы их теряем, где в таком случае их лучше хранить?
@t0digital
@t0digital 3 жыл бұрын
Где-то:) чтобы потом восстановить
@МелГипсон-щ3х
@МелГипсон-щ3х Жыл бұрын
Спасибо за видео! Очень познавательно! Лайк и подписка! Вопрос - у меня сервак на Виндовсе. Я люблю работать на нем через МС Ремот Десктоп. Нужно ли мне делать этот ссш ключ? И если я его сделаю, смогу ли я заходить на сервак через МС Ремот Десктоп ? Мне важно работать на серваке не через терминал, а именно через графический интерфейс
@gllebka
@gllebka Жыл бұрын
Помогите с подключением, не могу подключиться во внешнему ip. Порт для ssh изменил, в роутере все прописал, но все ровно не могу законектиться. Если кто-то может показать или рассказать, был бы рад
@russianassasin6041
@russianassasin6041 2 жыл бұрын
Интересный, а главное простой способ, но что делать, если нужен доступ нескольких пользователей? Каким образом можно реализовать вход по разным ключам? И можно ли реализовать данный способ при подключении с винды?
@EvgenyRejnovskey
@EvgenyRejnovskey 4 жыл бұрын
Без ключей геморрой и проблемы с брутом. Стоит завести белый ип, как лог с неудачными входами будет состоять из тысяч записей. От этого отлично помогает настройка файрвола - разрешать доступ к ссш только с подсетей своих провайдеров\мобильных операторов.
@CjEcho74
@CjEcho74 2 жыл бұрын
Спасибо за информацию, я так настроил доступ к серверу, отключил вход по паролю. Решил второй сервер подключить и перегенерировал ключ. Теперь при доступе к своему первому серверу пишет вот это: Permission denied (publickey,gssapi-keyex,gssapi-with-mic). Выходит я потерял доступ к серверу? Подскажите пожалуйста. По сути в маке настроена тайм машина, можно поднять старый ключ. Или есть какое то другое решение?
@yoasakura4651
@yoasakura4651 2 жыл бұрын
А вы получается просто в переменную добавили ip сервера?
@AnTon-zs4wl
@AnTon-zs4wl Жыл бұрын
Вопрос возник. Один ключ из пары хранится на сервере. А где второй?)
@t0digital
@t0digital Жыл бұрын
на твоем компьютере
@AnTon-zs4wl
@AnTon-zs4wl Жыл бұрын
@@t0digital ...а если ключ по какой-то причине затёрся на компе? :)
@t0digital
@t0digital Жыл бұрын
то по нему не получится зайти на сервер, так же как с потерянным ключом от дома или забытым паролем
@AnTon-zs4wl
@AnTon-zs4wl Жыл бұрын
@@t0digital и вообще никак не получится? Думаю, 99% тех, кто настраивал ssh по вашему видео этот факт не осознавали (как и я, собственно) :))
@t0digital
@t0digital Жыл бұрын
ну можно через окно влезть (через консоль в браузере у хостера, они иногда дают такую возможность)
@AQATSO
@AQATSO 6 ай бұрын
а сейчас в 2024г эти способы актуальны?
@t0digital
@t0digital 6 ай бұрын
да. Посмотри недавнее видео на канале о port knocking ещё
@MikeDev-Sooworr
@MikeDev-Sooworr Жыл бұрын
А почему нужно блокировать доступ Рут-пользователю??? Спасибо.
@TeodorHighlander
@TeodorHighlander 2 жыл бұрын
Я пишу ssh-copy-id root@мой ip . Но все равно без пароля не могу. Как это вообще работает? Я не понял сперва.
@Salted_muffin
@Salted_muffin 2 жыл бұрын
Бро миллион раз спасибо!!! Еще бы видео как на двух компьютерах настроить доступ outline meneger настроить к 1 серверу, весь инет перерыл, нигде нет инфы
@СултанМуцольгов
@СултанМуцольгов 2 жыл бұрын
Делаю все по так же как и вы, но все равно просит пароль при входе
@mentatij
@mentatij 5 жыл бұрын
Супер! Хотя остался вопрос: если хотим иметь доступ по ssh-ключу под одним пользователем с разных машин: приватный ключ с одной машины на другую копировать ?
@mentatij
@mentatij 5 жыл бұрын
И ведь если мы генерируем ключи у себя на машине, то получается мы будем использовать одну и туже пару ключей для доступа к разным серверам, если у нас их несколько ? А значит перенос ключей в какой-то степени компроментирует доступ ко всем этим серверам. Или на флешке носить как банковские ключи ?
@t0digital
@t0digital 5 жыл бұрын
нет, надо копировать публичный ключ со всех машин на сервер. То есть с каждой машины, откуда хотим заходить на сервер, делаем ssh-copy-id
@mentatij
@mentatij 5 жыл бұрын
@@t0digital понял, на самом сервере к юзеру привязываются несколько публичных ключей. Спасибо!
@t0digital
@t0digital 5 жыл бұрын
@@mentatij да, все так
@richsphere
@richsphere 5 жыл бұрын
А как скопировать ключ с другой машины если вход по паролю запрещен?
@ВячеславОстровский-г7б
@ВячеславОстровский-г7б 2 жыл бұрын
Вопрос от чайника? Сгенерировал ssh, установил на сервер, запускаю putty, идёт запрос имени пароля. Вход по паролю далее не отключал, так как боюсь потом вообще не пустит. Как войти по ssh через putty?
@vossabi
@vossabi 2 жыл бұрын
подскажите пожалуйста, у меня такая проблема, при попытке перезагрузить ssh service : Failed to restart ssh.service: Unit not found. как её решить?
@t0digital
@t0digital 2 жыл бұрын
возможно сервер не установлен. Установите openssh-server
@Hanovski14
@Hanovski14 9 ай бұрын
Я создал ключь скопировал на сервер но отказ в доступе почему?
@t0digital
@t0digital 9 ай бұрын
По паролю пускает?
@Hanovski14
@Hanovski14 9 ай бұрын
@@t0digital да
@Hanovski14
@Hanovski14 9 ай бұрын
@@t0digital тип я потом отключил авторизацию по паролю для проверки и выдало тип в доступе отказанно. (Могу обратно вернуть парольную аутификацию)
@АртёмХ-к1г
@АртёмХ-к1г Жыл бұрын
Ну это тема известная. Вот было бы полезно еще про защиту от брута fail2ban и sshguard
@vestasmolina
@vestasmolina Жыл бұрын
Здравствуйте! А это сработает на Виндоус?
@bagira778tu
@bagira778tu 3 жыл бұрын
Ппц, так все просто, на каком языке вы говорили?
@Hanovski14
@Hanovski14 9 ай бұрын
К сожалению у меня не получилось (
@MrMikhailDJ
@MrMikhailDJ 2 жыл бұрын
А как эту переменную окружения сделать?
@alexsukhykh5666
@alexsukhykh5666 4 жыл бұрын
Что делать в случае смены операционной системы в которой был настроен доступ по ключу, когда публичный ключ недоступен?
@t0digital
@t0digital 4 жыл бұрын
Если вход по паролю выключен. Вспоминать ключи, искать прокинутый с другой машины ключ, или заходить через какой-то rescue режим хостера, если он есть (как правило, есть)
Mom Hack for Cooking Solo with a Little One! 🍳👶
00:15
5-Minute Crafts HOUSE
Рет қаралды 23 МЛН
Cat mode and a glass of water #family #humor #fun
00:22
Kotiki_Z
Рет қаралды 42 МЛН
Правильный подход к детям
00:18
Beatrise
Рет қаралды 11 МЛН
Защита SSH-сервера - порты, ключи, port knocking, iptables
28:50
Диджитализируй!
Рет қаралды 74 М.
Your VPS is at Risk! How to Secure SSH from Hacking
12:29
The Laba
Рет қаралды 2,5 М.
👑 Шифруем файлы и пароли аки Царь с GPG и Pass!
26:53
Диджитализируй!
Рет қаралды 76 М.
Удобный SSH для администратора в Linux
17:32
Поддержка Сайтов :: Метод Лаб
Рет қаралды 8 М.
Вот что умеет SSH!!! Более 9 фичей!!!
21:51
Realtime User
Рет қаралды 51 М.
Mom Hack for Cooking Solo with a Little One! 🍳👶
00:15
5-Minute Crafts HOUSE
Рет қаралды 23 МЛН