Приветствую! Спасибо за видео, думаю начинающим будет полезно. Однако есть косяки... Во-первых, ты в видео используешь понятие сертификата и ключевой пары как взаимозаменяемые. А это, между прочим, совсем разные вещи. И название видео нужно изменить на соответствующее: аутентификация по ключам, а не по сертификату. Рекомендую, чтобы не путаться в терминологии, ознакомиться хотя бы со статьей на вики (ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0%BE%D0%B3%D0%BE_%D0%BA%D0%BB%D1%8E%D1%87%D0%B0). Или попробуй где-нибудь еще найти про аутентификацию SSH по сертификату, практически во всех источниках ты найдешь, что аутентификация по ключам. К слову, именно из-за этого названия я и открыл твое видео...) Во-вторых, команда на 15:41 не сработает как надо, ибо файл правильно называется authorized_keys (буковку H пропустил). Ну и напоследок, я бы порекомендовал больше рассказать про то, как вообще работает ассимитричное шифрование, чтобы у людей было больше понимания что вообще в видео происходит и зачем. А то будут просто как мартышки повторять. А так удачи в твоих начинаниях!

Спасибо Иван за урок. Более менее понятным языком объясняешь.

У тебя в описании видео сказано: по сертификатам, так вот это не по сертификатам, а по ключам, по ключам это прошлый век, лайк поставил, потом пожалел, что поставил, тоже мне хакер

Спасибо большое, долго ждал такого понятного мануала!

За футболку лайк! подинмите в топ,, чтобы он увидел.

Чувак, спасибо, ты единственный кто смог мне помочь

Привет, Иван. Видео хорошее, мне понравилось. Вопрос такой: когда покупаешь VPS у хостинга и делаешь авторизацию только по SSH-сертификату, означает ли это то, что и администратор самого хостинга не сможет зайти на купленный тобой сервер, или все-таки у администратора хостинга всегда есть механизмы входа?

Иван, а в одной из следующих статей не мог бы еще побольше рассказать про bash и про написание скриптов в для башв и как их можно использовать

Передавать приватные ключи не безопасно, для этого существуют публичные ключи. Тогда конечно оба ключа должны генерироваться на клиенте.

инфа полезная но я думаю не все ее осилят, ето надо кофе Выпить банку)))

блин, совсем уже запарился.. все вроде бы собрал адекватно, но сервак не пускает к себе по ключу, до тех пор пока не залогинишься на нем(клавой), или не зайдешь удаленно по паролю, наверное где то с правами лажа, или что не настроил. пс. гуглил усердно весь день)) в чем проблема может быть?

Спасибо за отличный видос!

Есть проблема. При двойном шифровании всегда пишет Cloud don't read private key id_rsa. Ключ создавал по инструкции.

Спасибо за полезное видео

Иван здравствуй. Поясни пожалуйста, почему после перезагрузки исчезает приватный ключ ? Debian 9

С НОВЫМ ГОДОМ!!!

При попытке прописать приватный ключ выдаёт id_rsa: No such file or directory

Привет. Спасибо хорошая инструкция. Первый раз получилось настроить потом пришлось форматнуть сервер и заново не могу сделать. При входе выдается ошибка debug1: read_passphrase: can't open /dev/tty: No such file or directory погуглил решения еще не нашел. Подскажите куда копать?

Привет Иван А где ты прочитал про эти команды ssh-add ну и можешь сделать видео как работать по ssh с файлами.

Чтобы подключаться к нескольким серверам нужно в приватном ключе прописать все публичные ключи?

Раньше была тулза на перле, которая после нескольких неправильных паролей блокировала порт на несколько секунд, с такой тулзой никакой Брут не страшен Или не на перле, не помню уже

Сделай видом про свою настройку Ubuntu и что ты больше предпочитаешь: kde или gnome shell

Иван, запили видос по настройке openssh на андройде, на компе сделал все с первого раза без проблем, спокойно захожу на мобилку или сервер, а вот с телефона ни хрена не получается, мб там нужны какие то другие настройки...

лайк за инфу, футболка отстой.

Привет. Можно ли залогиниться по ключу после смены рут пароля?

Здравствуй, Иван! Вопрос не по теме, но нигде ответ не могу найти. Во многих дистрибутивах Linux, которые я испробовал: Ubuntu, mint, kubuntu и.т.д. наблюдается одна проблема. В браузере Firefox, который стоит по умолчанию, некоторые страницы открываются изначально на английском: KZbin, Vk и.т.д. Сам браузер на русском. Что делать? Читал инструкции в интернете по русификации - не помогло. С другими браузерами такой проблемы нет. На Windows версии firefox такой проблемы нет.

Крутая футболка

молодец, доходчиво

Везде искал, не могу разобраться помогите, сделал загрузочную с Kali, запустил, смотрю не работает wifi, в ifconfig, только lo и eth1, wlan0 вообще нет, wifi не включается, помогите

Начало 5:10

привет от Ларина

Если проблема с OpenSSl unable to write 'random state', помогает: sudo rm ~/.rnd

Это минус у windows с ssh.

Сделай видос, как настроить по сертификатам, подпишусь на канал, если через пару месяцев не будет по сертификатам, отпишусь

ЭССАШ ЭЙ САШ!

футболка улет !!!

Эс-Эс-Эйч

Оффтоп. Какие требования у последней версии Ubuntu. Я линуксом никогда не пользовался, а ноутбук слабоват(проц Pentium 2117u 1.8ггцх2). Боюсь что будет лагать. Где-то читал, что ему надо 2.0 ггц минимум

а какая у Ивана ось стоит?

Привет Иван, смотрю твои видосы, класс. Можешь ли ты оказать помощь в настройке?

Самое сложное объяснение, что я видел. На примере Centos 7 объясняю: Включите авторизацию по ключам в /etc/ssh/sshd_config vi /etc/ssh/sshd_config нажмите / введите PubkeyAuthentication нажмите Enter (найдется искомое слово) нажмите 0 (вернет каретку в начало строки) нажмите x (удалит символ #, т.е. раскоментирует строку) нажмите :wq enter (сохранить и выйти из файла) systemctl restart sshd SERVER: su - cd ~/.ssh/ ssh-keygen -t rsa (далее все время Enter) ls -la id_* id_rsa - приватный ключ, остается на SERVER id_rsa.pub - публичный ключ, кидается на CLIENT scp -P 22 id_rsa.pub client_ip:/ CLIENT: mv /id_rsa.pub /root/.ssh/authorized_keys cd /root/.ssh/ cat id_rsa.pub >> authorized_keys rm id_rsa.pub y

охринеть что надо делать чтобы подключится по SSH!!!

Вопрос про двойное криптование: у меня ArchLinux (поставил недавно и вникаю (да, да именно так, просто вникаю в ответ на вопросы что и зачем со стороны критиков) ) и команда # openssl pkcs8 -topk8 -v2 des3 -in ключ_old -out ключ выдает следующую ошибку ===================== unable to load key 139985246373248:error:0909006C:PEM routines:get_name:no start line:crypto/pem/pem_lib.c:745:Expecting: ANY PRIVATE KEY ===================== Что не так и почему? Сам ключ создан командой # ssh-keygen -t rsa -b 4096 -f ключ -C user@doamin.com OpenSSL установлена. Спасибо.

еще бы видио как использовать ssh как vpn видио хорошее но слишком мало инфы

Его величество ковер

Ковер красивый

Сними видео о взломе Android с помощью Metasploit по сети

Как можно определить человека из рф ? По ковру в комнате )))

спасибо ...

лойк

а какой линукс?

В настройках конфига xD

По этой методике можно настроить, но очень длинное объяснение, можно было сделать раз в десять короче.

первый наз

нах