Мой курс «Хардкорная веб-разработка» - course.to.digital Вжух!

Вопросы: 2:19 - Ключи надо сгенерить. Окей. Сгенерить надо где? На клиенте или сервере? Теперь держите мою инструкцию для полных нулей как я!!! Генерировать ключ необходимо на клиенте. Приватный остаётся у вас. Публичный мы должны передать на сервер. Приватный ключ мы будет использовать для аутентификации. ! Публичный ключ можно передать на несколько серверов, к которым мы планируем подключаться. Тогда мы сможешь подключаться к нескольким серверам по одному приватному ключу (не нужно генерировать новые). Какую кодировку ключа выбрать? ed25519 считается оптимальным решением. Как будет выглядеть команда генерации ed25519 ключа? ssh-keygen -t ed25519 (где "-t" означает "type") Как передать публичный ключ на сервер? (ssh-copy-id хороший метод. Но я предпочитаю понимать, че там внутри происходит). 1. Находим наш ранее сгенеренный ПУБЛИЧНЫЙ ключ (/Users/yourName/.ssh/имя_ключа). По умолчанию имя будет id_ed25519.pub (я переименовываю ключи в key и key.pub) 2. Выводим его в консоль (cat имя_ключа). 3. Копируем 4. Идем на сервер. Подключаемся по ssh (пока с паролем). 5. Ищем на сервере файл /.ssh/authorized_keys (его скорее всего не будет и вы должны будете создать его (touch authorized_keys)). 6. Открываем его в вставляем в него публичный ключ. Сохраняем и выходим. 7. Устанавливаем правильное разрешение на файл (chmod 600 authorized_keys) (хз для чего. для безопасности, наверное). 8. На сервере идём в файл /etc/ssh/sshd_config для того чтобы убедиться, что там включена аутентинтификация по ключу (PubkeyAuthentication). Лично у меня эта строка закомментирована. 9. Перезапускаем ssh службу на сервере, чтобы применить изменения (sudo service ssh restart). Закрываем ssh соединение с сервером (у меня это делается через exit) Подключаемся к серверу по ssh вновь. Убеждаемся в том что сервер НЕ запрашивает пароль ... Сервер запрашивает пароль вновь. Че делать? Попробуем подключить к серверу с нашим ключом, указав к нему путь вручную: ssh -i путь_к_приватному_ключу пользователь@хост Получилось подключиться? У меня получилось. Значит проблема не в сервере, а в клиенте. Клиент не понимает, какой ключ он должен использовать при подключении к моему серверу. Я не указал этого явно и в этом ошибка! 1. НА КЛИЕНТЕ Создаём файл config в папке .ssh (touch config) 2. Добавляем в него строки (nano config) "Host адрес_хоста IdentityFile путь_к_приватному_ключу" Пробуйте подключиться к серверу снова! Вуаля. Поздравляю, если у вас все получилось. Обратите внимание на файл config. Добавив в него дополнительные строки вы можете добавить себе удобства: Host serverName Hostname адрес_хоста User имя_пользователя_на_сервере IdentityFile полный_путь_к_приватному_ключу Теперь вы сможете подключиться к серверу по ssh используя команду: ssh serverName Теперь можете отключить доступ по паролю P.S. т.е. Приватный ключ - это ключ. Публичный ключ - это замОк. Мы ставим дверь на наш сервер. Вешаем на неё свой замок (публичный ключ). Себе оставляем приватный ключ (ключ). И дальше ходим на сервер как к себе домой. Так же мы можем повесить на другие двери (серверы) точно такой же замок. И тогда по нашему ключу мы сможем ходить уже в несколько "дверей" PSS бля по ходу придется записать подробный видео-туториал. Ставьте лайк, если это кому-то вообще надо.

Вот такие короткие и емкие видосы прям маст хэв

Админская работа ещё тот вынос мозга. Столько тонкостей нужно знать.

Очень полезное видео, особенно для тех кто начинает знакомство с Линукс, продолжай так же, любые знания-пригодятся!

Спасибо за вашу работу, просто коротко и круто. Можете сделать видео по работе с Git . По работе некоторых команд в консоли ( awk, sed, grep,find). Огромное спасибо за Ваш труд. С уважением.

Спасибо за это видео! Столько статей перечитала, не могла настроить вход по ключам, а в вашем видео все по полочкам и сразу получилось!

При всем многообразии роликов на эту тему - самый короткий и понятный! Снимаю шляпу! Понадобилось вспомнить-по быстрому как добавить ключи на сервере, так вспомнил только после этого ролика как делал 5 лет назад...

Огромнейшее спасибо! Только начинаю осваивать стезю, вечер провозился с запарой "Permission denied (publickey)". Ни где не мог добиться конкретных инструкций, что и как делать. А у тебя всё просто и доходчиво. Респект!

Очень бы хотелось увидеть от вас видео урок по поднятию OpenVPn серверу на Debian, его конфигурацию и так далее Вот смотрю ваши ролики и вы наверное единственный кто так понятно объясняет

Привет! Сейчас учусь на курсах, дали задание научиться подключаться по SSH-ключам. Спасибо за это видео!

Как всегда кратко и по делу. Спасибо, поставил авторизацию по ключам.

Команда ssh-copy-id прямо спасла. До этого многократно сам пытался копировать эти ключи, там упорно возникали ошибки. Спасибо!

Спасибо за столь полезный выпуск. Думаю, ещё стоит заменить номер порта с 22 на какой-то иной свободный. После такой замены поток брутфорса на порт 22 прекращается (поскольку его уже нет) и /var/log/auth.log перестаёт заполняться тоннами логов о попытках левых коннектов.

Спасибо, очень грамотно и понятно объясняешь! Побольше бы таких роликов)

Этого же мало. Было бы неплохо рассказать про ssh passphrase, ssh-agent и про то как подружить passphrase с ssh-agent.

Да это лучшее объяснение по теме ssh keys которое я видел в русском и английском you tube!

Спасибо за вашу работу! От себя бы попросил не игнорировать такие, пускай даже очень простые, темы :)

Спасибо! Очень нужная информация. На 1:29 оговорка, вместо "по SSH ключам" должно быть "по паролю".

Полезная памятка) Всем вкусного чайку!

Спасибо) Сегодня пишу Юниттесты и смотрю твои видео на фоне, помогает не умереть со скуки:)

Мне как новичку не понятно было, что генерировать ключ надо на домашнем устройстве, а отправлять публичный ключ на сервак. Хорошо, что я бэкап сервера сделал перед изменением конфиг файла, так как успел изменить конфиг файл и перегзагрузит сервис ssh )) Хотя сейчас подразобрался в структуре линуксовых папок. в целом можно было и на сервере ключ сгенерить, но тогда надо было бы его скопировать на домашний комп в соответствующую директорию.

Больше простых тем!!! Спасибо!

Как всегда просто и понятно=) Спасибо!

Лучшее видео что я видел для этой темы, с первого раза все ясно😃

Быстро и четко, спасибо!

Замечательно! Предлагаю дополнить про winscp, чтобы с windows хостов можно было использовать не только open ssh, но и например putty или far netbox. И можно показать как сделать на каком-нибудь коммутаторе. Я на eltex mes 2324 делал.

Спасибо! Когда сумел запустить сервер, руководствовался этим видео. Каэш оплату яндекс сервака я не осилил, но на ноуте получилось. Кстати, если вы еще сидите на винде, то в powershell не работает ssh-copy-id. Я, желая сделать как можно быстрее, полез за файлом-ключом в папку и кинул на сервак через флешку. Мб есть более элегантные решения. Кст подписался, видос с обсидианом крутой, почерпнул для себя датувью

Выполняю свою кармический задачу данным комментарием.

Наверное можно было-бы еще упомянуть о возможностях, предоставляемым файлом .ssh/config - удобная фишка, если у вас есть много разных серверов, пользователей, портов и ключей...

Респект за просвящение народа.

Опа, теперь это видео в рекомендациях вышло как в дополнение в недавнему про SSH alias.

Только после этого видео вкурил .) Спасибо автор

Вижу что для "очистки" терминала используете "cls", что скорее всего является алиасом (alias cls = "clear"). Рекомендую для этого просто воспользоваться командой Ctrl + L.

Очень полезно. Спасибо!

Приветствую! Спасибо за видео, очень сейчас актуальная тема. Только вот сложно все для нубасов. Даже не могу сохранить файл в терминале после изменения параметра PasswordAuthentification - no (( Если просто закрываю терминал, то потом открывается в recovery режиме. В общем пожелание: по возможности комментировать все действия без пропусков, иначе подобные видосы не имеют смысла, опытные итак знают что и куда нажимать. Спасибо!

Супер, очень интересно, спасибо)

Надо уже выпустить видео о перехвате ssh ключа и использовании его для доступа на сервер.

по предыдущим видео: vim - использую но не активно tmux - видел но не знал что это, попробую в работе htop - использовал просто top, перейду теперь на htop про копирование файлов через nc не знал, спасибо ssh ключи использую В видео скорее интересны детали, и подача с в новом свете.

Я узнал об этой фишке когда подключился к телнет порту, и вот тут я начал гуглить)

Отличное видео просто класс. После того как помшаманил я совсем подерял доступ к своему серваку. Пришлось удалить и заново переделать. Лайк. Можно бы ло бы и показать что делать в таком случае т.к. в инете я не нашел норм инфу

Спасибо за видеоинструкцию. Хорошо и на практике показали, что нужно для быстрой настройки. Один моменты вот здесь kzbin.info/www/bejne/f4erp2abi7aUZ5Y, вы говорите об одной и той же авторизации по разному, скорей всего имеется ввиду различие по удобности доступа по логин-пароль и ssh-ключу.

Спасибо, отличная инструкция!

Благодарю за видео!

выручил спасибо! большое!

Спасибо! Спасибо Спасибо!

Спасибо, молодец! Продолжай тему Linux..

Коротко и ясно!

спасибо, очень полезно)

За PermitRootLogin сто плюсов. Почему на некоторых Linux он до сих пор о дефолту включен? В BSD не так... Ну и стоит заметить, что в современной реальности, в 2022 году, уже не следует использовать ключи ssh-rsa, лучше использовать криптографию на эллиптических кривых. Не следует трогать /etc/ssh/sshd_config, писать можно только в /etc/ssh/sshd_config.d/my_config.conf или типа того, иначе придётся мержить или восстанавливать конфиги при апдейтах.

Очень интересно!!!

Интересно!!!!!!!! Спасибо.....

Топ. Барин требует еще

Круто👍👍👍

Осторожно с чаем, есть опасные сорта))) При настройке доступа по ssh меняю переменную #port на нестандартные, и диапазон ip в локальной сети. Кулцхакеров нынче много развелось... Спасибо за видео, хоть и знаю все это, смотреть очень интересно. Респект

Спасибо за видео! Очень познавательно! Лайк и подписка! Вопрос - у меня сервак на Виндовсе. Я люблю работать на нем через МС Ремот Десктоп. Нужно ли мне делать этот ссш ключ? И если я его сделаю, смогу ли я заходить на сервак через МС Ремот Десктоп ? Мне важно работать на серваке не через терминал, а именно через графический интерфейс

Спасибо друг!

Аффтар прекрасен :-) Пиши истчо! А можно то же , но клиент форточка?

крутой канал крутой ведущий

супер!!!спасибо!!!!!!!

круть!

Теперь знаю. Спасибо!

Вот бы ещё кто показал как регистрироваться/авторизовываться по SSH-ключу на всяко разных сайтах с гос. услугами; интернет магазинами; форумами и в прочих злачных местах на которых можно только через WEB-интерфейс работать. А со своим ssh-сервером я уж как нибудь сам совладаю, хоть с ключом хоть с паролем; хоть из под root-пользователя хоть из под nobody.

Спасибо за вашу работу, просто коротко и круто!!!! Можите сделать ключ удаленных серверов SSH на USB насителе) при подключение USB-Fleh с определенным ID стартует скрипт и ставит сесии на сервера, конектися к хостам?)

Добрый день! Какая тогда best-practice для добавления ключа нового пользователя? Т.е. появился новый админ, вручную создали пользователя и вручную его ключик положили? Ну, или плейбук.

Было бы интересно узнать про ссх туннелирование 2х хостов с 3-го хоста-посредника, при том что для доступа на каждый из 2х хостов требуется своя роль (с уже настроенным бесключевым доступом), и никакой связи кроме как через посредника хосты не имеют. Вот такую задачку решить не смог.

Супер! Хотя остался вопрос: если хотим иметь доступ по ssh-ключу под одним пользователем с разных машин: приватный ключ с одной машины на другую копировать ?

Ну это тема известная. Вот было бы полезно еще про защиту от брута fail2ban и sshguard

Автор похож на Пчёла. :)

спасибо!

Без ключей геморрой и проблемы с брутом. Стоит завести белый ип, как лог с неудачными входами будет состоять из тысяч записей. От этого отлично помогает настройка файрвола - разрешать доступ к ссш только с подсетей своих провайдеров\мобильных операторов.

темы ахуенные, топ канал

Как текстовый ключ с терминала начинающийся с Begin, сохранить в папку на Mac в формате pem ? Какой-то программой или через терминал?

Бро миллион раз спасибо!!! Еще бы видео как на двух компьютерах настроить доступ outline meneger настроить к 1 серверу, весь инет перерыл, нигде нет инфы

Как залогиниться из под windows? ssh ключи были созданы на виртуалке Ubuntu. Ключ на сервер установлен через сайт. Как прописать путь правильно?

Чувак раз уж ты попросил, посмотрел про ssh ключи на другом канале)))

Вот еще интересный для чайников вопрос. Админ сервера присылает пакет username.p12 с сообщением, что все прописано, можешь заходить по ssh. Какой порядок действий чайника для организации доступа на сервер без паролей по ключам, запакованным в р12?

спасибо

верно ли понимаю, команда ssh-keygen создаёт RSA ключ 2048 бит, имеет смысл заморачиваться, используя не дефолтный вариант, с эллептической кривой (ed25519)? Разумеется, рассуждая вне парадигмы квантовых медвежатников...

Огромное, просто гигантское спасибо за этот видосик. Вопрос только остался на предмет того, что доступ на сервер изначально мне был предоставлен как для root. Как же ему отключить доступ на сервер?

Полезно

На предыдущей работе мы подключались к девелоперским серверам использую SSL-сертификаты. Не успел я разобраться как эта тема настраивается.

Возник вопрос такого характера, если мы переустанавливаем ОС на которой хранятся ключи, мы их теряем, где в таком случае их лучше хранить?

спасибо за вашу работу все понятно один вопрос меня мучает все время в ручную копировать публичный ключ нужно с до канца или root@IP_host не нужно

zsh: command not found: ssh-keygan - почему после ввода команды, выходит данный текст ?(

Спасибо за информацию, я так настроил доступ к серверу, отключил вход по паролю. Решил второй сервер подключить и перегенерировал ключ. Теперь при доступе к своему первому серверу пишет вот это: Permission denied (publickey,gssapi-keyex,gssapi-with-mic). Выходит я потерял доступ к серверу? Подскажите пожалуйста. По сути в маке настроена тайм машина, можно поднять старый ключ. Или есть какое то другое решение?

Если мы закрыли доступ по паролю и нам надо с другой машины получить доступ, мы снова разрешаем доступ по паролю, закидываем публичный ключ и снова закрываем доступ по паролю?

Урок топ! Но есть вопросик, почему root-пользователю нужно запрещать логиниться? root-пользователь, это же человек, который имеет права админа. Я прав? Поэтому почему нет?

Про ssh-agent не рассказано. Проброс ключа агентом тоже не освещён (ForwardAgent yes). Манипуляции со множеством ключей тоже замолчали

Много где говорят, мол рут надо отключать и доступ SSH для рута в конфиге тоже отключать. А в чем состоит увеличение безопасности, если автор не рутовым пользователем отредактировал конфиг файл и выключил рут, что мешает злоумышленнику получив доступ от пользователя, так же в конфиге включить доступ рута? Все равно безопасность базируется на доступе от имени пользователя... получил пользователя, злоумышленник сможет получить и рут. Это не претензия, я начинающий и это именно вопрос. Подозреваю, что я какой-то момент могу упускать, в связи с этим и спрашиваю.

Глупый вопрос конечно, но всё же. Как сохранить файл? 03:51 объясните пожалуйста.

А почему в названии видео авторизация, а не аутентификация ?

Интересный, а главное простой способ, но что делать, если нужен доступ нескольких пользователей? Каким образом можно реализовать вход по разным ключам? И можно ли реализовать данный способ при подключении с винды?

Помогите с подключением, не могу подключиться во внешнему ip. Порт для ssh изменил, в роутере все прописал, но все ровно не могу законектиться. Если кто-то может показать или рассказать, был бы рад

А вы получается просто в переменную добавили ip сервера?

Ещё таким образом можно привязать клиента к своей поддержке приложения

шрифт оболденный в линухе можно такой заюзать?

Да, я тоже потиху локально сервер настраиваю. Нужен будет сайт, датабаза / вики

Наворотил и теперь не могу зайти на сервер. Выдает ошибку Permission denied (publickey)

Вопрос возник. Один ключ из пары хранится на сервере. А где второй?)