Мой курс «Хардкорная веб-разработка» - course.to.digital Вжух!
@13babyearth Жыл бұрын
Вопросы: 2:19 - Ключи надо сгенерить. Окей. Сгенерить надо где? На клиенте или сервере? Теперь держите мою инструкцию для полных нулей как я!!! Генерировать ключ необходимо на клиенте. Приватный остаётся у вас. Публичный мы должны передать на сервер. Приватный ключ мы будет использовать для аутентификации. ! Публичный ключ можно передать на несколько серверов, к которым мы планируем подключаться. Тогда мы сможешь подключаться к нескольким серверам по одному приватному ключу (не нужно генерировать новые). Какую кодировку ключа выбрать? ed25519 считается оптимальным решением. Как будет выглядеть команда генерации ed25519 ключа? ssh-keygen -t ed25519 (где "-t" означает "type") Как передать публичный ключ на сервер? (ssh-copy-id хороший метод. Но я предпочитаю понимать, че там внутри происходит). 1. Находим наш ранее сгенеренный ПУБЛИЧНЫЙ ключ (/Users/yourName/.ssh/имя_ключа). По умолчанию имя будет id_ed25519.pub (я переименовываю ключи в key и key.pub) 2. Выводим его в консоль (cat имя_ключа). 3. Копируем 4. Идем на сервер. Подключаемся по ssh (пока с паролем). 5. Ищем на сервере файл /.ssh/authorized_keys (его скорее всего не будет и вы должны будете создать его (touch authorized_keys)). 6. Открываем его в вставляем в него публичный ключ. Сохраняем и выходим. 7. Устанавливаем правильное разрешение на файл (chmod 600 authorized_keys) (хз для чего. для безопасности, наверное). 8. На сервере идём в файл /etc/ssh/sshd_config для того чтобы убедиться, что там включена аутентинтификация по ключу (PubkeyAuthentication). Лично у меня эта строка закомментирована. 9. Перезапускаем ssh службу на сервере, чтобы применить изменения (sudo service ssh restart). Закрываем ssh соединение с сервером (у меня это делается через exit) Подключаемся к серверу по ssh вновь. Убеждаемся в том что сервер НЕ запрашивает пароль ... Сервер запрашивает пароль вновь. Че делать? Попробуем подключить к серверу с нашим ключом, указав к нему путь вручную: ssh -i путь_к_приватному_ключу пользователь@хост Получилось подключиться? У меня получилось. Значит проблема не в сервере, а в клиенте. Клиент не понимает, какой ключ он должен использовать при подключении к моему серверу. Я не указал этого явно и в этом ошибка! 1. НА КЛИЕНТЕ Создаём файл config в папке .ssh (touch config) 2. Добавляем в него строки (nano config) "Host адрес_хоста IdentityFile путь_к_приватному_ключу" Пробуйте подключиться к серверу снова! Вуаля. Поздравляю, если у вас все получилось. Обратите внимание на файл config. Добавив в него дополнительные строки вы можете добавить себе удобства: Host serverName Hostname адрес_хоста User имя_пользователя_на_сервере IdentityFile полный_путь_к_приватному_ключу Теперь вы сможете подключиться к серверу по ssh используя команду: ssh serverName Теперь можете отключить доступ по паролю P.S. т.е. Приватный ключ - это ключ. Публичный ключ - это замОк. Мы ставим дверь на наш сервер. Вешаем на неё свой замок (публичный ключ). Себе оставляем приватный ключ (ключ). И дальше ходим на сервер как к себе домой. Так же мы можем повесить на другие двери (серверы) точно такой же замок. И тогда по нашему ключу мы сможем ходить уже в несколько "дверей" PSS бля по ходу придется записать подробный видео-туториал. Ставьте лайк, если это кому-то вообще надо.
@gbushmakin Жыл бұрын
Топ. Реально намного понятно. А то я через PuTTy сижу, и для меня половина действий приходится нагугливать. Еще такой вопрос: Говорят, отключи вход по паролю. То есть совсем отключить вход по паролю? И тогда использовать только вход по ключу? А что если с моим пк что нибудь произойдет (полетит система, или просто жесткий сломается), а у меня проект большой под ключом ssh? Как тогда быть? Логин и пароль был бы (не root пользователь), я бы смог авторизоваться, зная пароль
@evgenyzakiev693 Жыл бұрын
@@gbushmakinБэкап приватного ключа, либо всегда есть возможность зайти на сервер через терминал в браузере на самом сайте провайдера
@xonio28819 ай бұрын
брат что бы я без тебя делал
@pashahous8 ай бұрын
вместе видео, можно просто скрин этого комента вставить, куда полезнее будет) спасибо.
@Fragoler4 ай бұрын
+ 1 обязанный вам человек
@Deletedeletedelete5 жыл бұрын
Вот такие короткие и емкие видосы прям маст хэв
@Sovetskiy_GrazhdaninАй бұрын
вот более подробнее на примере конкретном.
@euty6094 жыл бұрын
Очень полезное видео, особенно для тех кто начинает знакомство с Линукс, продолжай так же, любые знания-пригодятся!
@t0digital4 жыл бұрын
Спасибо
@АлексФри-з2у5 жыл бұрын
Спасибо за вашу работу, просто коротко и круто. Можете сделать видео по работе с Git . По работе некоторых команд в консоли ( awk, sed, grep,find). Огромное спасибо за Ваш труд. С уважением.
@t0digital5 жыл бұрын
Сделаем! Спасибо
@EvgenyRejnovskey4 жыл бұрын
Примеров в сети вагон, на все перечисленные программы. Просто нужно написать в поиске "sed\awk\find примеры".
@НатальяБоронникова-е4х Жыл бұрын
Спасибо за это видео! Столько статей перечитала, не могла настроить вход по ключам, а в вашем видео все по полочкам и сразу получилось!
@t0digital Жыл бұрын
о, отлично, спасибо!
@igoraleksandrovich1498 Жыл бұрын
Админская работа ещё тот вынос мозга. Столько тонкостей нужно знать.
@КлайвСинклер-е6ю4 жыл бұрын
При всем многообразии роликов на эту тему - самый короткий и понятный! Снимаю шляпу! Понадобилось вспомнить-по быстрому как добавить ключи на сервере, так вспомнил только после этого ролика как делал 5 лет назад...
@Frostvlad5 жыл бұрын
Как всегда кратко и по делу. Спасибо, поставил авторизацию по ключам.
@taraev.phahaha4 жыл бұрын
Огромнейшее спасибо! Только начинаю осваивать стезю, вечер провозился с запарой "Permission denied (publickey)". Ни где не мог добиться конкретных инструкций, что и как делать. А у тебя всё просто и доходчиво. Респект!
@t0digital4 жыл бұрын
Отлично, рад, что полезно!
@endotub Жыл бұрын
+1 такая же проблем а была, а тут одна команда и все заработало!
@yuriynesterov27565 жыл бұрын
Спасибо, очень грамотно и понятно объясняешь! Побольше бы таких роликов)
@t0digital5 жыл бұрын
Работаем над этим! Спасибо:)!
@ola_amirova4 жыл бұрын
Как всегда просто и понятно=) Спасибо!
@VitaliiKonstantinov Жыл бұрын
Привет! Сейчас учусь на курсах, дали задание научиться подключаться по SSH-ключам. Спасибо за это видео!
@yuriynesterov27565 жыл бұрын
Очень бы хотелось увидеть от вас видео урок по поднятию OpenVPn серверу на Debian, его конфигурацию и так далее Вот смотрю ваши ролики и вы наверное единственный кто так понятно объясняет
@t0digital5 жыл бұрын
Спасибо! Сделаем:)
@evgeniy7603 Жыл бұрын
Команда ssh-copy-id прямо спасла. До этого многократно сам пытался копировать эти ключи, там упорно возникали ошибки. Спасибо!
@alphaomega23105 жыл бұрын
Быстро и четко, спасибо!
@nikitaalekseev9912 жыл бұрын
Да это лучшее объяснение по теме ssh keys которое я видел в русском и английском you tube!
@t0digital2 жыл бұрын
Спасибооо!
@ОсипПоддерегин5 жыл бұрын
Спасибо за вашу работу! От себя бы попросил не игнорировать такие, пускай даже очень простые, темы :)
@t0digital5 жыл бұрын
Отлично, спасибо!
@Salted_muffin2 жыл бұрын
Больше простых тем!!! Спасибо!
@VladiqLot5 жыл бұрын
Спасибо) Сегодня пишу Юниттесты и смотрю твои видео на фоне, помогает не умереть со скуки:)
@srcroot4 жыл бұрын
Спасибо за столь полезный выпуск. Думаю, ещё стоит заменить номер порта с 22 на какой-то иной свободный. После такой замены поток брутфорса на порт 22 прекращается (поскольку его уже нет) и /var/log/auth.log перестаёт заполняться тоннами логов о попытках левых коннектов.
@vladimirbelousov16482 жыл бұрын
Тогда fail2ban тоже стоит добавить :)
@Анатолий-у5б7о2 жыл бұрын
Лучшее видео что я видел для этой темы, с первого раза все ясно😃
@t0digital2 жыл бұрын
Рад, что полезно!
@АнтонВадимовичРыжкин11 ай бұрын
Этого же мало. Было бы неплохо рассказать про ssh passphrase, ssh-agent и про то как подружить passphrase с ssh-agent.
@8scarsboy5 жыл бұрын
Полезная памятка) Всем вкусного чайку!
@ГерманМальцев-ш5ж5 жыл бұрын
Очень полезно. Спасибо!
@andhackerand17944 жыл бұрын
Супер, очень интересно, спасибо)
@michaelromanov10742 жыл бұрын
Спасибо! Очень нужная информация. На 1:29 оговорка, вместо "по SSH ключам" должно быть "по паролю".
@anton9kin2 жыл бұрын
В точку)
@alex-and-er5 жыл бұрын
Вижу что для "очистки" терминала используете "cls", что скорее всего является алиасом (alias cls = "clear"). Рекомендую для этого просто воспользоваться командой Ctrl + L.
@t0digital5 жыл бұрын
Да, последнее время CTRL+L вытеснил cls для меня:) спасибо!
@vitaliyganzhin50845 жыл бұрын
Наверное можно было-бы еще упомянуть о возможностях, предоставляемым файлом .ssh/config - удобная фишка, если у вас есть много разных серверов, пользователей, портов и ключей...
@t0digital5 жыл бұрын
Спасибо! Да, штука очень удобная, спасибо. Доснимем про это
@paul1804724 жыл бұрын
Только после этого видео вкурил .) Спасибо автор
@14885524 жыл бұрын
Выполняю свою кармический задачу данным комментарием.
@t0digital4 жыл бұрын
Спасибо:)!
@target7172 жыл бұрын
Спасибо, отличная инструкция!
@vladimirbelousov16482 жыл бұрын
За PermitRootLogin сто плюсов. Почему на некоторых Linux он до сих пор о дефолту включен? В BSD не так... Ну и стоит заметить, что в современной реальности, в 2022 году, уже не следует использовать ключи ssh-rsa, лучше использовать криптографию на эллиптических кривых. Не следует трогать /etc/ssh/sshd_config, писать можно только в /etc/ssh/sshd_config.d/my_config.conf или типа того, иначе придётся мержить или восстанавливать конфиги при апдейтах.
@ei67682 жыл бұрын
Приветствую! Спасибо за видео, очень сейчас актуальная тема. Только вот сложно все для нубасов. Даже не могу сохранить файл в терминале после изменения параметра PasswordAuthentification - no (( Если просто закрываю терминал, то потом открывается в recovery режиме. В общем пожелание: по возможности комментировать все действия без пропусков, иначе подобные видосы не имеют смысла, опытные итак знают что и куда нажимать. Спасибо!
@rsvrsv168010 ай бұрын
Замечательно! Предлагаю дополнить про winscp, чтобы с windows хостов можно было использовать не только open ssh, но и например putty или far netbox. И можно показать как сделать на каком-нибудь коммутаторе. Я на eltex mes 2324 делал.
@ВалерийНаливайко-ж4л10 ай бұрын
Надо уже выпустить видео о перехвате ssh ключа и использовании его для доступа на сервер.
@HansVeidenkorb Жыл бұрын
Спасибо! Когда сумел запустить сервер, руководствовался этим видео. Каэш оплату яндекс сервака я не осилил, но на ноуте получилось. Кстати, если вы еще сидите на винде, то в powershell не работает ssh-copy-id. Я, желая сделать как можно быстрее, полез за файлом-ключом в папку и кинул на сервак через флешку. Мб есть более элегантные решения. Кст подписался, видос с обсидианом крутой, почерпнул для себя датувью
@Brutell014 жыл бұрын
Опа, теперь это видео в рекомендациях вышло как в дополнение в недавнему про SSH alias.
@t0digital4 жыл бұрын
Алгоритмы ютуба подсуетились
@Enndemion Жыл бұрын
Спасибо, молодец! Продолжай тему Linux..
@steamcomynity2 жыл бұрын
Отличное видео просто класс. После того как помшаманил я совсем подерял доступ к своему серваку. Пришлось удалить и заново переделать. Лайк. Можно бы ло бы и показать что делать в таком случае т.к. в инете я не нашел норм инфу
@lma-ata Жыл бұрын
Мне как новичку не понятно было, что генерировать ключ надо на домашнем устройстве, а отправлять публичный ключ на сервак. Хорошо, что я бэкап сервера сделал перед изменением конфиг файла, так как успел изменить конфиг файл и перегзагрузит сервис ssh )) Хотя сейчас подразобрался в структуре линуксовых папок. в целом можно было и на сервере ключ сгенерить, но тогда надо было бы его скопировать на домашний комп в соответствующую директорию.
@lma-ata Жыл бұрын
если генерить ключи на сервере, то надо на домашнем компе использовать команду ssh-import-id ... . если я правильно понял документацию.
@ИгнатШпорт Жыл бұрын
выручил спасибо! большое!
@ИльяОрлюк5 жыл бұрын
спасибо, очень полезно)
@t0digital5 жыл бұрын
💪
@vladislavkaras491 Жыл бұрын
Благодарю за видео!
@Vasiliy_cat2 жыл бұрын
Я узнал об этой фишке когда подключился к телнет порту, и вот тут я начал гуглить)
@user-Ilya.L Жыл бұрын
Глупый вопрос конечно, но всё же. Как сохранить файл? 03:51 объясните пожалуйста.
@magomedovmaksim58275 жыл бұрын
по предыдущим видео: vim - использую но не активно tmux - видел но не знал что это, попробую в работе htop - использовал просто top, перейду теперь на htop про копирование файлов через nc не знал, спасибо ssh ключи использую В видео скорее интересны детали, и подача с в новом свете.
@t0digital5 жыл бұрын
Отлично, рад, что было чем-то полезно!
@idiotsiuda3 жыл бұрын
Респект за просвящение народа.
@ddzh92918 ай бұрын
Вот бы ещё кто показал как регистрироваться/авторизовываться по SSH-ключу на всяко разных сайтах с гос. услугами; интернет магазинами; форумами и в прочих злачных местах на которых можно только через WEB-интерфейс работать. А со своим ssh-сервером я уж как нибудь сам совладаю, хоть с ключом хоть с паролем; хоть из под root-пользователя хоть из под nobody.
@mishuha5 жыл бұрын
Было бы интересно узнать про ссх туннелирование 2х хостов с 3-го хоста-посредника, при том что для доступа на каждый из 2х хостов требуется своя роль (с уже настроенным бесключевым доступом), и никакой связи кроме как через посредника хосты не имеют. Вот такую задачку решить не смог.
@EvgenyRejnovskey4 жыл бұрын
Туннель у меня для объединения в сеть компов, подключенных к разным провайдерам. Пришлось потратить не один час, чтобы разобраться с маршрутизацией.
@Drive78053 жыл бұрын
Очень интересно!!!
@NarkotikAsd4 жыл бұрын
Интересно!!!!!!!! Спасибо.....
@TamerlanTatarov5 ай бұрын
zsh: command not found: ssh-keygan - почему после ввода команды, выходит данный текст ?(
@t0digital5 ай бұрын
Потому что ssh-keygen
@radunov.a Жыл бұрын
Если мы закрыли доступ по паролю и нам надо с другой машины получить доступ, мы снова разрешаем доступ по паролю, закидываем публичный ключ и снова закрываем доступ по паролю?
@t0digital11 ай бұрын
Мы добавляем новый ключ с машины, у которой есть доступ по ключу
@vavilet42332 ай бұрын
Как залогиниться из под windows? ssh ключи были созданы на виртуалке Ubuntu. Ключ на сервер установлен через сайт. Как прописать путь правильно?
@danilalikhomanov125 Жыл бұрын
Добрый день! Какая тогда best-practice для добавления ключа нового пользователя? Т.е. появился новый админ, вручную создали пользователя и вручную его ключик положили? Ну, или плейбук.
@yousnowbars6 ай бұрын
Много где говорят, мол рут надо отключать и доступ SSH для рута в конфиге тоже отключать. А в чем состоит увеличение безопасности, если автор не рутовым пользователем отредактировал конфиг файл и выключил рут, что мешает злоумышленнику получив доступ от пользователя, так же в конфиге включить доступ рута? Все равно безопасность базируется на доступе от имени пользователя... получил пользователя, злоумышленник сможет получить и рут. Это не претензия, я начинающий и это именно вопрос. Подозреваю, что я какой-то момент могу упускать, в связи с этим и спрашиваю.
@t0digital6 ай бұрын
Надо знать пароль пользователя, чтобы от sudo выполнять команды. Вход на сервер осуществляется не по паролю, а по ключу. Получается, что для получения рут-прав нало владеть ключами пользователя с правами sudo и его паролем. Сравним с ситуацией, когда рут-вход включен - надо иметь только ключи этого пользователя или только его пароль (если вход на сервер почему-то не по ключам, что плохо). Иметь что-то одно легче, чем иметь чего-то два. Украсть ключи легче, чем ключи и пароль. Чем легче получить доступ туда, куда не надо - тем ниже безопасность.
@yousnowbars6 ай бұрын
@@t0digital теперь понятно, спасибо
@mobiusgroup50453 жыл бұрын
Спасибо за видеоинструкцию. Хорошо и на практике показали, что нужно для быстрой настройки. Один моменты вот здесь kzbin.info/www/bejne/f4erp2abi7aUZ5Y, вы говорите об одной и той же авторизации по разному, скорей всего имеется ввиду различие по удобности доступа по логин-пароль и ssh-ключу.
@nurlanturganaliev33754 жыл бұрын
Теперь знаю. Спасибо!
@t0digital4 жыл бұрын
Йеее💪
@bakaproductionsempai75915 жыл бұрын
крутой канал крутой ведущий
@t0digital5 жыл бұрын
Спасибооо!
@akimovvadim47362 жыл бұрын
На предыдущей работе мы подключались к девелоперским серверам использую SSL-сертификаты. Не успел я разобраться как эта тема настраивается.
@linuxdomashnii7 ай бұрын
Спасибо друг!
@SamsungJ-gk8jw4 жыл бұрын
Круто👍👍👍
@Vjidowkdkcpapqkfjfw2 жыл бұрын
Спасибо! Спасибо Спасибо!
@tliba285 Жыл бұрын
Как текстовый ключ с терминала начинающийся с Begin, сохранить в папку на Mac в формате pem ? Какой-то программой или через терминал?
@aleksandrnilov851 Жыл бұрын
Наворотил и теперь не могу зайти на сервер. Выдает ошибку Permission denied (publickey)
@t0digital Жыл бұрын
Сноси сервак. Или зайди через панель хостера, иногда они дают ssh-доступ прям из браузера
@llavr665 жыл бұрын
Топ. Барин требует еще
@t0digital5 жыл бұрын
Так точно, будем продолжать!
@1pkdark5303 жыл бұрын
Спасибо за вашу работу, просто коротко и круто!!!! Можите сделать ключ удаленных серверов SSH на USB насителе) при подключение USB-Fleh с определенным ID стартует скрипт и ставит сесии на сервера, конектися к хостам?)
@svfastunov2 жыл бұрын
Вот еще интересный для чайников вопрос. Админ сервера присылает пакет username.p12 с сообщением, что все прописано, можешь заходить по ssh. Какой порядок действий чайника для организации доступа на сервер без паролей по ключам, запакованным в р12?
@georgestatefield3 жыл бұрын
верно ли понимаю, команда ssh-keygen создаёт RSA ключ 2048 бит, имеет смысл заморачиваться, используя не дефолтный вариант, с эллептической кривой (ed25519)? Разумеется, рассуждая вне парадигмы квантовых медвежатников...
@-CeBA-2 жыл бұрын
Привет✋👋 Треба помощь. Ubuntu 18.04 host Ubuntu 18.04 server Всё на VBox На хосте и сервере прямые мосты SSH настроил как во многих мануалах. В конфиге на обеих машинах отключена аутентификация по паролю и включена по публичному ключу. При попытке подключения выходит ошибка связанная с отсутствием хоста в файле хостсерверс. Этот файл на хосте отсутствует, а на сервере пустой. Правила портов настроил. Голову сломал...
@njvlnt30594 жыл бұрын
супер!!!спасибо!!!!!!!
@1zombich3 жыл бұрын
а чо за прога для конекта?
@ВасилийШуйский-щ4о2 жыл бұрын
Аффтар прекрасен :-) Пиши истчо! А можно то же , но клиент форточка?
@t0digital2 жыл бұрын
Для форточки, если без WSL, вероятно по-прежнему нужен putty. Он умеет с ключами работать тоже
@kratorr3 жыл бұрын
А почему в названии видео авторизация, а не аутентификация ?
@t0digital3 жыл бұрын
Ошибка, должна быть аутентификация, конечно
@SsergeySav4 жыл бұрын
Про ssh-agent не рассказано. Проброс ключа агентом тоже не освещён (ForwardAgent yes). Манипуляции со множеством ключей тоже замолчали
@pavelyankouski49134 жыл бұрын
Да, я тоже потиху локально сервер настраиваю. Нужен будет сайт, датабаза / вики
@Владимир-н4й3ю3 жыл бұрын
Возник вопрос такого характера, если мы переустанавливаем ОС на которой хранятся ключи, мы их теряем, где в таком случае их лучше хранить?
@t0digital3 жыл бұрын
Где-то:) чтобы потом восстановить
@МелГипсон-щ3х Жыл бұрын
Спасибо за видео! Очень познавательно! Лайк и подписка! Вопрос - у меня сервак на Виндовсе. Я люблю работать на нем через МС Ремот Десктоп. Нужно ли мне делать этот ссш ключ? И если я его сделаю, смогу ли я заходить на сервак через МС Ремот Десктоп ? Мне важно работать на серваке не через терминал, а именно через графический интерфейс
@gllebka Жыл бұрын
Помогите с подключением, не могу подключиться во внешнему ip. Порт для ssh изменил, в роутере все прописал, но все ровно не могу законектиться. Если кто-то может показать или рассказать, был бы рад
@russianassasin60412 жыл бұрын
Интересный, а главное простой способ, но что делать, если нужен доступ нескольких пользователей? Каким образом можно реализовать вход по разным ключам? И можно ли реализовать данный способ при подключении с винды?
@EvgenyRejnovskey4 жыл бұрын
Без ключей геморрой и проблемы с брутом. Стоит завести белый ип, как лог с неудачными входами будет состоять из тысяч записей. От этого отлично помогает настройка файрвола - разрешать доступ к ссш только с подсетей своих провайдеров\мобильных операторов.
@CjEcho742 жыл бұрын
Спасибо за информацию, я так настроил доступ к серверу, отключил вход по паролю. Решил второй сервер подключить и перегенерировал ключ. Теперь при доступе к своему первому серверу пишет вот это: Permission denied (publickey,gssapi-keyex,gssapi-with-mic). Выходит я потерял доступ к серверу? Подскажите пожалуйста. По сути в маке настроена тайм машина, можно поднять старый ключ. Или есть какое то другое решение?
@yoasakura46512 жыл бұрын
А вы получается просто в переменную добавили ip сервера?
@AnTon-zs4wl Жыл бұрын
Вопрос возник. Один ключ из пары хранится на сервере. А где второй?)
@t0digital Жыл бұрын
на твоем компьютере
@AnTon-zs4wl Жыл бұрын
@@t0digital ...а если ключ по какой-то причине затёрся на компе? :)
@t0digital Жыл бұрын
то по нему не получится зайти на сервер, так же как с потерянным ключом от дома или забытым паролем
@AnTon-zs4wl Жыл бұрын
@@t0digital и вообще никак не получится? Думаю, 99% тех, кто настраивал ssh по вашему видео этот факт не осознавали (как и я, собственно) :))
@t0digital Жыл бұрын
ну можно через окно влезть (через консоль в браузере у хостера, они иногда дают такую возможность)
@AQATSO6 ай бұрын
а сейчас в 2024г эти способы актуальны?
@t0digital6 ай бұрын
да. Посмотри недавнее видео на канале о port knocking ещё
@MikeDev-Sooworr Жыл бұрын
А почему нужно блокировать доступ Рут-пользователю??? Спасибо.
@TeodorHighlander2 жыл бұрын
Я пишу ssh-copy-id root@мой ip . Но все равно без пароля не могу. Как это вообще работает? Я не понял сперва.
@Salted_muffin2 жыл бұрын
Бро миллион раз спасибо!!! Еще бы видео как на двух компьютерах настроить доступ outline meneger настроить к 1 серверу, весь инет перерыл, нигде нет инфы
@СултанМуцольгов2 жыл бұрын
Делаю все по так же как и вы, но все равно просит пароль при входе
@mentatij5 жыл бұрын
Супер! Хотя остался вопрос: если хотим иметь доступ по ssh-ключу под одним пользователем с разных машин: приватный ключ с одной машины на другую копировать ?
@mentatij5 жыл бұрын
И ведь если мы генерируем ключи у себя на машине, то получается мы будем использовать одну и туже пару ключей для доступа к разным серверам, если у нас их несколько ? А значит перенос ключей в какой-то степени компроментирует доступ ко всем этим серверам. Или на флешке носить как банковские ключи ?
@t0digital5 жыл бұрын
нет, надо копировать публичный ключ со всех машин на сервер. То есть с каждой машины, откуда хотим заходить на сервер, делаем ssh-copy-id
@mentatij5 жыл бұрын
@@t0digital понял, на самом сервере к юзеру привязываются несколько публичных ключей. Спасибо!
@t0digital5 жыл бұрын
@@mentatij да, все так
@richsphere5 жыл бұрын
А как скопировать ключ с другой машины если вход по паролю запрещен?
@ВячеславОстровский-г7б2 жыл бұрын
Вопрос от чайника? Сгенерировал ssh, установил на сервер, запускаю putty, идёт запрос имени пароля. Вход по паролю далее не отключал, так как боюсь потом вообще не пустит. Как войти по ssh через putty?
@vossabi2 жыл бұрын
подскажите пожалуйста, у меня такая проблема, при попытке перезагрузить ssh service : Failed to restart ssh.service: Unit not found. как её решить?
@t0digital2 жыл бұрын
возможно сервер не установлен. Установите openssh-server
@Hanovski149 ай бұрын
Я создал ключь скопировал на сервер но отказ в доступе почему?
@t0digital9 ай бұрын
По паролю пускает?
@Hanovski149 ай бұрын
@@t0digital да
@Hanovski149 ай бұрын
@@t0digital тип я потом отключил авторизацию по паролю для проверки и выдало тип в доступе отказанно. (Могу обратно вернуть парольную аутификацию)
@АртёмХ-к1г Жыл бұрын
Ну это тема известная. Вот было бы полезно еще про защиту от брута fail2ban и sshguard
@vestasmolina Жыл бұрын
Здравствуйте! А это сработает на Виндоус?
@bagira778tu3 жыл бұрын
Ппц, так все просто, на каком языке вы говорили?
@Hanovski149 ай бұрын
К сожалению у меня не получилось (
@MrMikhailDJ2 жыл бұрын
А как эту переменную окружения сделать?
@alexsukhykh56664 жыл бұрын
Что делать в случае смены операционной системы в которой был настроен доступ по ключу, когда публичный ключ недоступен?
@t0digital4 жыл бұрын
Если вход по паролю выключен. Вспоминать ключи, искать прокинутый с другой машины ключ, или заходить через какой-то rescue режим хостера, если он есть (как правило, есть)