Создание SSH ключа, настройка SSH-сервера, клиента, проброс портов

Рет қаралды 49,985

Күн бұрын

Пікірлер: 121

@АрсланГаджиев-й2ф 7 ай бұрын

У тебя отличная и понятная подача материала . Сделайте пожалуйста отдельные плей-лист линукс администратор с нуля и девопс с нуля обучающие ролики 🙏

@skysamaraskysamara4081 8 ай бұрын

Кратко и понятно. Лучше некоторых платных курсов. Спасибо!

@victormog 9 ай бұрын

Отличное сочетание полезности, краткости и достаточности!

@AlbertCartel 7 ай бұрын

Спасибо автор, 2 дня искал на Ютубе чтобы кто разжевал эту тему и как сохранить ключ с локалки на удаленном и не только. Спасибо ещё раз

@ИванИванов-щ8я1з Ай бұрын

Не разу не слышал что бы компьютерщики так хорошо объясняли. Спасибо!

@ultimate_truth_society 6 ай бұрын

Спасибо. Очень хорошо разложили всё по полочкам и понятно объяснили базовое пользование ssh. Очень хотелось бы увидеть в вашем объяснении темы: более подробная настройка ssh-сервера (может даже что-то совсем фантастическое, как централизованное управление множеством ssh ключей на сервере прогой по типу Bastillion); autossh или удержание открытыми тоннелей через перезпуск в systemd, прямые(-L) и обратные(-R) туннели, ssh-прокси.

@aleksanderpeshkin2266 24 күн бұрын

Лучшие видео 👍🏼👍🏼👍🏼 Объясняет как учитель в начальных классах . Ждём курс на Stepik

@zaeboba 5 ай бұрын

я вообще никогда не имел дела с консолью и т.д, но вот наверное с пол года мне чел показал объяснил, и я так на ссш ключи подсел, это удобно жесть просто, еще и кучу функций в винде понасоздавал для выполнения каких нибудь сложных действий в консоле одним словом

@brave.circassian77 8 ай бұрын

Спасибо как вовремя появилась нужная информация. Не так давно начал работать с ключами ssh, и хотел более подробно узнать по какому механизму оно работает. Лайк, подписка.

@UralBashkiria 8 ай бұрын

Больше прикладных разборов!!! Расширяй этот плейлист пожалуйста! Очень полезная инфа!

@БорисСезонов-ъ2г 9 ай бұрын

Отличная подача! Спасибо за труды и информацию.

@Mekhtiev_Vadim 2 ай бұрын

Здравствуйте, Юрий! Очень доступная и наглядная подача материла! Многим будет подсказкой этот материал. Спасибо за материал!

@Astralliity 25 күн бұрын

Отличная подача! Коротко и ясно. Подумай над идеей запилить русскоязычный курс по Devops на Udemy. Будешь вне конкуренции. На русском ее в принципе почти нет)

@wefasziengof8180 8 ай бұрын

Юрий, спасибо за грамотную речь и полезный контент!

@lavamer 6 ай бұрын

Я прям удачно зашёл на этот канал. Для меня тут очень много полезной информации. Спасибо за ваш труд.

@etogeek 6 ай бұрын

Спасибо за приятные слова!

@Serg_vladimirovish 9 ай бұрын

Очень достойно и доступно. Продолжай в том же духе.

@alexeymatveev9031 9 ай бұрын

Спасибо, гопатыч подсказал, но человека слушать комфортнее.

@palgogo 9 ай бұрын

Отличное видео. Все понятно, все приятно

@donrumata9197 9 ай бұрын

Спасибо за видео. Очень познавательно. Можете сделать видео (а лучше цикл видео) по работе с физическим сервером. От голого железа до полностью работоспособной и настроенной конфетки? Очень надо

@Klaz73 9 ай бұрын

Хороший лайтовый джаз играет в начале ролика :)

@ReizendeR 9 ай бұрын

самое веселое, когда мне необходим был доступ к виртуальной машине в лабе. снаружи к ней подключиться нельзя было(за натом и возможности проброса к ней портов не предусматривалось). был внешний сервер и домашний компьютер, к которому внешний айпи тоже не предоставлен. в итоге пришлось создать конструкцию, когда я через ssh с виртуалки подключаюсь к внешнему серверу, на нем у меня назначены пробросы портов ssh. и когда с домашнего компа подключался по определенному порту к внешнему серверу, сразу попадал на тот виртуальный за натом)

@fedorsumkin2028 9 ай бұрын

осмотрелся: а там китайские школьники в нарды играют

@Den-hs1yq 6 ай бұрын

Очень круто! Все по делу! Огонь! Не бросай! Ждем продолжения!

@СергейФергюсон-ж7е 9 ай бұрын

Подписка и лайк 👍🏼 Все Лайки ставим за прекрасное донесение информации и плюс показывает на примерах автор все 👍🏼👍🏼👍🏼Ждём курс по DevOps 😊

@wefasziengof8180 9 ай бұрын

Трижды лайк

@helby255 9 ай бұрын

супергодно, почерпнул полезностей за столь короткое время

@eggiopain5758 9 ай бұрын

Полезный канал для тех кто хочет стать devops

@inkorotkova 9 ай бұрын

Спасибо за видио с нужным материалом! Приятный голос

@РодионСолошенко 9 ай бұрын

Спасибо большое! Про ссш туннель было здорово.

@andreykachur3827 8 ай бұрын

Спасибо! Узнал новое для себя! Приятно слушать!:)

@XPERT518 6 ай бұрын

Я RSA ключи использую, не факт, что твой метод лучше.

@Александр-ь6ь7л 9 ай бұрын

Спасибо дружище за отличное видео. Продолжай в том же духе !

@radikru96 Ай бұрын

Не подробное объяснение, Но стало понятно предназначение списков known & authorized. Пытался подключиться с linux на win10. Главное знать как работают ключи и понять как в ssh они работают. И тогда становится понятно как настроить доступ к ключам и директории. И не должно быть ничего лишнего.

@etogeek Ай бұрын

@@radikru96 Расскажи какой был кейс-необходимость подключаться из linux на win10?

@radikru96 Ай бұрын

@@etogeek Да просто домашняя сеть. Сам на ноуте в линукс, и есть мощный пк на винде. На нём wsl. Теперь задача из wsl расшарить dlna torrent.

@isthordenvejr2533 9 ай бұрын

Я гуманитарий мне ничего не понятно, но очень интересно.

@etogeek 9 ай бұрын

Спасибо!

@result_123 9 ай бұрын

Мне одному не нравится разделение на технарей и простых смертных?

@biomozgjele 9 ай бұрын

Для начала нужно основы линуха изучить

@RyAndrey 9 ай бұрын

Я технарь, всё понятно, но я и до этого это знал.

@Paranoid_mp3 9 ай бұрын

@@result_123 мышление у таких людей разное. Никто не говорит, что простые смертные это плохо, да и технарем может стать ботаник. Просто образ мышления будет меняться со временем. Я работал продавцом-консультантом, потом на заводе на станке с чпу и когда ты попадаешь из одного общества в другое разница очень заметна. Со временем я превратился из продавца электроники в технаря, затем даже работал сисадмином, что в последствии мне очень помогло в работе email маркетологом, сейчас рассылаю миллионы писем со своих серверов, которые сам настраиваю.

@MrMaRBuRG 5 ай бұрын

2 часа? Чет быстрый у вас админ)

@sda2425 9 ай бұрын

Привет! Спасибо за реальные примеры в видео! Планируешь записать, что-то подобное по bash scripts, doker, ansible?

@etogeek 9 ай бұрын

Привет! Да, просто не хотелось бы прыгать с настройки SSH сразу на контейнеры :)

@aleshaidetuchitsya4300 9 ай бұрын

Можно размер шрифта в терминале прям сильно больше сделать, а так кайф🤓

@etogeek 9 ай бұрын

Спасибо, отличное замечание, учту!

@blackcake3134 9 ай бұрын

Хорошая подача материала, всё наглядно и понятно. Вопрос: что за инструмент в браузере? Я увидел только надпись с сырыми логами и телеметрию

@etogeek 9 ай бұрын

Спасибо! Это Grafana - сервис визуализации данных. Обычно используется для мониторинга различных систем. Графана делает запросы к различным источникам данных (базы данных) и строит по ним графики. Конкретно на экране - дашборд для анализа логов Nginx

@dkushka 9 ай бұрын

какой посоветуешь плейлист уроков по devops?

@envdude 9 ай бұрын

Шикарный канал! Спасибо за ролики!

@kafkatomura2692 4 ай бұрын

Подписался! Спасибо за труды, молодой человек :3

@АлександрКоршунов-ж5х 7 ай бұрын

Спасибо, четко, ясно и с примерами. Есть вопросик Ты рассказал как сделать туннель во время подключения по SSH. А можно ли сделать туннель, когда мы уже подключены по SSH и находимся на машине?

@etogeek 6 ай бұрын

Хороший вопрос. Нашел такое - serverfault.com/questions/1041672/programmatically-open-a-ssh-tunnel-in-active-session, надо сессию класть в файл и затем изменять её.

@denisttk 9 ай бұрын

Спасибо, полезно. Жалко у меня не было этой инструкции 4 года назад

@yushitsu-6394 9 ай бұрын

Спасибо за отличное видео, буду по новой в девопс вкатываться 😅

@etogeek 9 ай бұрын

Отличное решение! 💪

@АртемТабаков-б5т 2 ай бұрын

Спасибо за видео, а могли бы подсказать почему на удалённом сервере на папку и файлы нужны именно такие разрешения 700 и 644? Чтобы папку мог открыть только пользователь - это понятно, а почему на файлы rw-r--r--?

@eggiopain5758 9 ай бұрын

Теперь давай то же самое через Ansible =)

@goshagotye 9 ай бұрын

Прекрасные видео! Продолжай, пожалуйста)

@Антуанио 9 ай бұрын

Это было сильно!

@aleksandrsolovyov5310 4 ай бұрын

спасибо за туториал, подскажите плиз на какую камеру снимате

@etogeek 4 ай бұрын

рад помочь! снимаю на айфон

@dkashkarev 9 ай бұрын

*Красавчик* 👍

@ВикторЛобанов-г1я 9 ай бұрын

Отличный видос) Жаль, маловато просмотров но помочб может ютифайесли что. почаще снимайте видосы, ставлю лайк)

@MrMarlynrus 9 ай бұрын

Молодец! Продолжай в том-же духе!

@dimitori 9 ай бұрын

Спасибо за полезный материал! Не подскажете, что за плагин автозаполнения команд для терминала?

@etogeek 9 ай бұрын

Это zsh-autosuggestions, он смотрит по истории команд и по стандартным автокомплитам.

@dimitori 9 ай бұрын

@@etogeek благодарю!

@flowerinpower 9 ай бұрын

Молодец! У тебя отлично получается 🎉

@xor_ax_ax 9 ай бұрын

У меня виртуалка с CentOS под NATом. На хосте Win 10. По паролю заходит, а по ключу никак. Может из-за того, что в пути к приватному ключу имя кириллицей? Скопировал на винде папку .ssh в другое место. Всё равно ключ не подхватывает. Как бы проверить локально, что на самом сервере всё правильно настроено?

@ilyalychkou6286 2 ай бұрын

Топ контент

@Mr.QuestionMark 26 күн бұрын

спасибо

@СергейТкачев-г9у 9 ай бұрын

Грамотно, спасибо.

@александркурдюков-й4я 9 ай бұрын

Пока неплохо, продолжай)

@Senpai-x2v 9 ай бұрын

спасибо за видео

@Kot_off 9 ай бұрын

Подскажите пожалуйста, из-за чего может быть такая ошибка? etc/ssh/ssh_config: line 59: Bad configuration option: authorizedkeysfile файл создан и pub key прописан в нем.

@etogeek 9 ай бұрын

Опция для указания файла с публичными ключами относится к ssh-демону, а не клиенту. Тут можно легко запутаться на сервере, я сам во время съемки перепутал файлы и пришлось менять. ssh_config - глобальные настройки клиента, sshd_config - настройки сервера.

@Kot_off 9 ай бұрын

@@etogeek получается редактировать нужно настройки сервера sshd_config

@ЕгорЛукашов-и3ш 9 ай бұрын

Не совсем уловил, как распознаётся hostname (server1 и server2). С помощью ip всё сделал, а вот на hostname выдаётся ssh: Could not resolve hostname testerserver: No such host is known.

@vvops2540 9 ай бұрын

Не может зарезолвить имя. В файле hosts сопоставить имя сервера и ip лучше сразу на всех серверах

@brave.circassian77 8 ай бұрын

Попробуйте в файлике hosts, прописать айпи адрес и имя сервера, чтоб он понимал к какому серверу идёт подключение.

@wefasziengof8180 8 ай бұрын

В каком файле находится сопоставление имени сервера с ip адресом сервера?

@ДимаБеляков-ф2ю 3 ай бұрын

Спасибо за видео! Возникла проблема, при явно прописанном запрете на вход по паролю в sshd_config неroot пользователь продолжает спокойно заходить. Куда лезть, на что посмотреть? Перезагрузку ssh и сервера целиком делал..

@etogeek 3 ай бұрын

Запрет на вход по паролю не запрещает входить "не-root" пользователям. Там есть опции для ограничения разрешенных логинов, а так же отдельная опция для запрета логина под "root".

@ДимаБеляков-ф2ю 3 ай бұрын

Извиняюсь, "PasswordAuthentication no" не запрещает заходить не-root пользователям по паролю? Я человек от IT далёкий, прошу отнестись с пониманием и слишком больно не бить😅

@etogeek 3 ай бұрын

@@ДимаБеляков-ф2ю, ну да, оно запрещает входить по связке логин+пароль, но, например через логин+ssh-ключ - не запрещает. Для этого есть Pubkey Authentication.

@ДимаБеляков-ф2ю 3 ай бұрын

У меня в /etc/ssh/sshd_config прописано "PasswordAuthentication no", но я всё ещё могу зайти на сервер через логин+пароль Ssh ключи настроились, по ключам заходит отлично👍, но вот вход по паролю отрубаться не хочет

@etogeek 3 ай бұрын

@@ДимаБеляков-ф2ю Посмотри, нет ли у тебя чего-нибудь в /etc/ssh/ssh_config.d (.d директории - обычно используются для дополнительных конфигураций)

@Sergaent1974 9 ай бұрын

Extremely useful!

@ЭлайтСолт 8 ай бұрын

Как увеличить или уменьшить длину ключа?

@anatrop5362 9 ай бұрын

Мне кажется, что 644 на .ssh - плохая идея, все-таки лучше 600)

@staryj_kudesnik 9 ай бұрын

больше видосов

@yogurtl1ve 8 ай бұрын

Доброго времени суток, сделал ключ, в файле sshd_config не было строки PermitRootLogin. Добавил эту строку "PermitRootLogin no" перезапустил демон. Пишу ssh root@ipadress и он меня все равно пускает, пробовал отключать "PasswordAuthentication no", но дела не меняются все равно могу спокойно залогиниться через root. Дайте наставления )

@Min-ww7oh 8 ай бұрын

я закрываю доступ к аунтификации по паролю но он у меня всё равно запращивает пароль без ключа. Что делать?

@etogeek 8 ай бұрын

Посмотри, нет ли у тебя директории /etc/ssh/sshd_config.d или как-то так. В ней на некоторых образа может лежать по умолчанию файл разрешающий доступ по паролю.

@zefirkac_c 8 ай бұрын

Как также настроить консоль?)

@etogeek 6 ай бұрын

Подробнее описано тут etogeek.dev/pages/tech/, но вероятно про это стоит сделать просто видео :)

@zefirkac_c 6 ай бұрын

Думаю стоит)

@biomozgjele 9 ай бұрын

Го по опен впн урок

@shelezyaka07-30 6 ай бұрын

+++!

@ЖеняФурман-ф8г 5 ай бұрын

я запретил ему вводить пароль и он ключ в баню послал

@awakeyprime5196 9 ай бұрын

а ведь кто то подумает, что сообщения от админа были смонтированы...

@etogeek 8 ай бұрын

Паша передает, что он настоящий, просто очень занят, чтобы ответить лично.

@DzintarsDev 9 ай бұрын

Pochemu ljudi tak malo govorit pro SSH Certificates i ih rotaciju. Vedj eto bole udobno i bezopasnee upravljatj imi. V korporavtivnoi srede.

@ivanovivan4806 9 ай бұрын

да надоел ты со своим линуксом

@ГеоргийТрубецкой-л2щ 8 ай бұрын

Куча идиотских вопросов в комментариях. Читайте документацию, а не смотрите видео на ютубе. Автор в этом рассаднике тоже косвенно виноват.

@fpv_cinematic2460 8 ай бұрын

Ничего не работает, сделал как ты показал, дизлайк

@d1v1n3_p0vveR 5 ай бұрын

извне, всмысле внутри локальной сети имеешь ввиду? а то ощущение будто с Любой точки мира, но в таком случае ты не указал белый ип

@visghost 2 ай бұрын

у меня ругается на C:\\Users\\bassb/.ssh/config: line 9: Bad configuration option: usekeychain C:\\Users\\bassb/.ssh/config: terminating, 1 bad configuration options удали эту строчку и проблема разрешилось

@etogeek 2 ай бұрын

Ну да, это чисто тема из MacOS

@ИгорьУ-с3е 3 ай бұрын

Круто объяснил, спасибо😊

@laurel6661 6 ай бұрын

ssh-copy-id без root доступа не помощник?) или он через sudo и на сервере права админа запросит? (без предварительных настроек)

@etogeek 6 ай бұрын

Чисто copy-id должен отработать без root-прав, потому что он только кладет твой публичный ключ в authorized_keys твоего пользователя. Ну при условии что у тебя есть доступ к серверу вообще.