Во, в наш курс я тоже помимо Kitty, far manager и ещё там чего добавлял Moba xterm для ssh. Мелкие нюансы узнал полезные, основное вроде и так знал, но повторить никогда не лишне. Спасибо большое. Продолжай в том же духе, ты полезное рассказываешь.
На заре знакомства с линуксом, я сильно удивлялся логам, а именно количеству ip-адресов с которых шел брут, потом, сначала, долго и упорно банил их, составлял трехэтажные правила IPTABLES, но это все не помогало, армию ботов этим не сдержишь.)
Люди! вы тут удалённому подключению учите, а самое главное не объяснили! что подключение работает только внутри сети. я конечно не силён в этих вопросах, но на сколько мне известно, чтобы подключиться по ssh, ftp, vnc или еще какому-то протоколу ИЗВНЕ - нужно выстроить openvpn туннель. об этом почему-то не говорится нигде. а новички такие думают, а чё это у меня подключиться не получается? вроде всё правильно делаю
Так и обучение идёт об основах, в простых сетях. В уроке про основы сетей я рассказывал упрощённо про то, как устроен интернет и кто кого может видеть и подключаться. А в курсе про инфраструктуру есть отдельный урок про построение подключения через бастион хосты. В целом, опенвпн не единственный способ подключиться. В одних случаях подойдёт проброс портов, в других site-to-site VPN, в третьих бастион хосты, нередко комбинации.
@@GNULinuxPro я ничего не имею против ваших уроков. тут имеется познавательная инфа. просто касательно вот подобных тем, никто почему-то об этом не рассказывает. что в ютубе, что на сайтах. надо поискать будет
Подскажите какой оптимальный способ сегодня создать share папку чтоб шарить файлы между Линукс и Виндой? Посмотрел наверно уже все видосы на Ютуб. Ничего не выходит. То invalid какой то выдает то Линукс просто не хочет показывать общую папку. Танцевал samba и что только не делал, вообще ни хрена не помогает. Просто опустились руки. До чего простая вещь но реализовать никак нельзя.
Не нравится путти по одной причине - есть задача-нужно проложить ssh туннель от пк в офисе до домашнего сервака, минуя офисный фаервол. Решение - просто зайти в командную строку и вбить ssh подкючение с опцией -D на допустим 5555-й порт.дальше настроить прокси на браузере. Как настроить подключение с опцией -D в putty... по всей видимости-никак. И так вот и получается, что обычная командная строка полезней целого ssh клиента.
@@Herifs Сразу предупрежу, что это может быть опасно, если взломают пароль, то могут получить доступ к домашней сети. Но в целом это делается так: на домашнем роутере, если на него приходит внешний адрес (белый IP адрес, доступный из интернета), настраивается проброс портов. Скажем, у вашего роутера есть внешний IP адрес 5.5.5.5. Вы на нём настраивате, чтобы порт 7563 перенаправлялся на IP 192.168.0.100 (локальный адрес компьютера) на порт 22. Тогда любой желающий из интернета сможет сделать ssh на внешний адрес роутера и указать порт - ssh user@5.5.5.5 -p 7563 - и роутер перенаправит запрос на компьютер. НО, опять же, так сможет сделать любой человек. Поэтому стоит настроить ssh ключи и отключить аутентификацию по паролям в sshd_config, чтобы немного обезопасить
@@Herifs да, внешний IP можно узнать на 2ip . Но, возможно, ваш роутер получает серый IP, т.е. ваш провайдер не даёт вам сразу публичный IP, а держит ваш роутер в своей локальной сети. В таком случае не получится. Это можно узнать на самом роутере - там вы можете увидеть IP адрес Wan порта, который подключен к провайдеру. Если адрес не совпадает с выводом 2ip - тогда у вас серый IP, т.е. ничего не получится. Если совпадает - то всё ок. Ещё один нюанс. Провайдер раздаёт IP адреса роутерам по DHCP, т.е. они могут периодически меняться. Тут 3 выхода - либо постоянно следить, не изменился ли IP адрес, либо купить статичный IP адрес, если провайдер позволяет, либо использовать DDNS. Что значит "с 64 портом"? Если это номер порта, то рекомендую всё же использовать 4-ёх или 5-значные порты, так как трёхзначные порты зачастую сканируются ботами.
Привет, Мурад! По открытым ключам вообще не пускает. Permission denied (publickey). Причем по паролю заходит, а по ключу нет. Права на .ssh и authorized_keys 700 и 600, соответственно. Настройки порта на виртуалке не менял, стоит дефолтный 22. В чем может быть проблема?
@@GNULinuxPro тфу, блин. Да, указываю user@ipaddress. ssh-keygen ssh-copy-id admin@192.160.0.10 Запрашивает пароль, ключ сохраняется, на этом этапе, кажется, все правильно. Но дальше, при попытке подключиться, ssh спрашивает пароль, а не подключается по открытому ключу. Если в конфиге сменить 'PasswordAuthentication' на 'no', то ssh больше не спрашивает пароль, но и по ключу не удается подключиться: Permission denied (publickey).
@@GNULinuxPro да, пробовал именно так. Сейчас ещё попробовал через -vvv, система говорит, что не может найти некие файлы id_dsa, id_ecdsa, id_ecdsa_sk, id_ed25519, id_ed25519_sk, id_xmss. Затем сбрасывает метод и переходит уже к паролю
я миллион раз пытался . Но никто не может подключиться . Почему? И это понятно ведь 192.168. ... это не тот адрес . Это же внутренняя сеть . Как вообще можно показывать и доказать что кто то может соедиться . Да ты можешь соединиться с сервером где сайт лежит. Но на своей машине как? . я могу соедится потому что адрес локальный. А другие же не могут УДАЛЕННО. Так как ?
Удаленно это не значит "из интернета". Это значит с другой машины. В данном случае с локальной сети. Чтобы подключаться через интернет, нужны определенные условия и настроенная сеть. Это уже другая тема.
Не совсем понял ssh работает не только в локальной сети. Условно, то что вы можете зайти в google.com не означает, что Гугл у вас в локальной сети. Ну и даже в рамках локальной сети, даже если два компьютера стоят в одном метре друг от друга и подключены Ethernet проводом, технически это удалённое соединение. А возможность подключения двух устройств, находящихся за на том через третий сервер - это уже частная реализация
Спасибо за урок. Интересно и доходчиво разъясняешь.
Спасибо тебе за твои ролики, очень полезная инфа. Спасибо
Во, в наш курс я тоже помимо Kitty, far manager и ещё там чего добавлял Moba xterm для ssh.
Мелкие нюансы узнал полезные, основное вроде и так знал, но повторить никогда не лишне. Спасибо большое. Продолжай в том же духе, ты полезное рассказываешь.
Спасибо.
Спасибо
Благодарю Мурад за труд, сколько ещё видео осталось по теме RHCSA? И ещё, планируешь ли снять видео по сдаче экзамена?
Сложно сказать, сколько ещё тем, но, приблизительно, где-то ещё 30.
В конце сделаю видео с советами по экзамену.
@@GNULinuxPro Спасибо :)
На заре знакомства с линуксом, я сильно удивлялся логам, а именно количеству ip-адресов с которых шел брут, потом, сначала, долго и упорно банил их, составлял трехэтажные правила IPTABLES, но это все не помогало, армию ботов этим не сдержишь.)
Это да
Самое простое - поменять порт и включить fail2ban. А ещё можно использовать port knocking
Люди! вы тут удалённому подключению учите, а самое главное не объяснили! что подключение работает только внутри сети. я конечно не силён в этих вопросах, но на сколько мне известно, чтобы подключиться по ssh, ftp, vnc или еще какому-то протоколу ИЗВНЕ - нужно выстроить openvpn туннель. об этом почему-то не говорится нигде. а новички такие думают, а чё это у меня подключиться не получается? вроде всё правильно делаю
Так и обучение идёт об основах, в простых сетях. В уроке про основы сетей я рассказывал упрощённо про то, как устроен интернет и кто кого может видеть и подключаться. А в курсе про инфраструктуру есть отдельный урок про построение подключения через бастион хосты.
В целом, опенвпн не единственный способ подключиться. В одних случаях подойдёт проброс портов, в других site-to-site VPN, в третьих бастион хосты, нередко комбинации.
@@GNULinuxPro я ничего не имею против ваших уроков. тут имеется познавательная инфа. просто касательно вот подобных тем, никто почему-то об этом не рассказывает. что в ютубе, что на сайтах. надо поискать будет
Мурад, доброе время суток! Скажите а как с вами можно связаться , есть пару вопрос, может вы сможете помочь.
Здрасти
t.me/doatta
Подскажите какой оптимальный способ сегодня создать share папку чтоб шарить файлы между Линукс и Виндой? Посмотрел наверно уже все видосы на Ютуб. Ничего не выходит. То invalid какой то выдает то Линукс просто не хочет показывать общую папку. Танцевал samba и что только не делал, вообще ни хрена не помогает. Просто опустились руки. До чего простая вещь но реализовать никак нельзя.
Посмотрите 58 тему из этого плейлиста (сетевые файловые системы - smb). Там в самом конце есть пример с подключением с винды
@@GNULinuxPro спасибо посмотрю)
Не нравится путти по одной причине - есть задача-нужно проложить ssh туннель от пк в офисе до домашнего сервака, минуя офисный фаервол. Решение - просто зайти в командную строку и вбить ssh подкючение с опцией -D на допустим 5555-й порт.дальше настроить прокси на браузере.
Как настроить подключение с опцией -D в putty... по всей видимости-никак. И так вот и получается, что обычная командная строка полезней целого ssh клиента.
Полезней по крайней мере в этом случае. Хотя я не заметил разницу
при работе с удаленным сервером через командную строку windows.
Ну, вообще, putty это тоже умеет - securitymusings.com/article/462/how-to-set-up-a-socks-proxy-using-putty-ssh
Подскажи пожалуйста, устанавливаю CentOS на Hyper-V, не могу изменить разрешение гостевой ос и наладить буфер. Советы из интернета не помогают.
Через grubby не меняется после перезагрузки?
Спасибо за видео. Будет ли видео о vnc?
В скорых планах нет, но когда-нибудь будет..
@@GNULinuxPro Ок, а как подключится к своему компу по голобальной сети
@@Herifs Сразу предупрежу, что это может быть опасно, если взломают пароль, то могут получить доступ к домашней сети.
Но в целом это делается так: на домашнем роутере, если на него приходит внешний адрес (белый IP адрес, доступный из интернета), настраивается проброс портов. Скажем, у вашего роутера есть внешний IP адрес 5.5.5.5. Вы на нём настраивате, чтобы порт 7563 перенаправлялся на IP 192.168.0.100 (локальный адрес компьютера) на порт 22. Тогда любой желающий из интернета сможет сделать ssh на внешний адрес роутера и указать порт - ssh user@5.5.5.5 -p 7563 - и роутер перенаправит запрос на компьютер.
НО, опять же, так сможет сделать любой человек. Поэтому стоит настроить ssh ключи и отключить аутентификацию по паролям в sshd_config, чтобы немного обезопасить
@@GNULinuxPro То-есть мне взять айпи с 2ip и в роутере перенаправить запрос с 64 портом на мой локальный адрес?
@@Herifs да, внешний IP можно узнать на 2ip . Но, возможно, ваш роутер получает серый IP, т.е. ваш провайдер не даёт вам сразу публичный IP, а держит ваш роутер в своей локальной сети. В таком случае не получится. Это можно узнать на самом роутере - там вы можете увидеть IP адрес Wan порта, который подключен к провайдеру. Если адрес не совпадает с выводом 2ip - тогда у вас серый IP, т.е. ничего не получится. Если совпадает - то всё ок.
Ещё один нюанс. Провайдер раздаёт IP адреса роутерам по DHCP, т.е. они могут периодически меняться. Тут 3 выхода - либо постоянно следить, не изменился ли IP адрес, либо купить статичный IP адрес, если провайдер позволяет, либо использовать DDNS.
Что значит "с 64 портом"? Если это номер порта, то рекомендую всё же использовать 4-ёх или 5-значные порты, так как трёхзначные порты зачастую сканируются ботами.
Привет, Мурад!
По открытым ключам вообще не пускает. Permission denied (publickey).
Причем по паролю заходит, а по ключу нет.
Права на .ssh и authorized_keys 700 и 600, соответственно. Настройки порта на виртуалке не менял, стоит дефолтный 22.
В чем может быть проблема?
Привет!
Ты используешь дефолтный ключ id_rsa? Если нет, указываешь при подключении на недефолтный? Закинул в authorized_keys какой?
@@Diggertomix999 host@ipaddress? Или user@ipaddress ?
При подключении указываешь ssh user@ipaddress ?
@@GNULinuxPro тфу, блин. Да, указываю user@ipaddress.
ssh-keygen
ssh-copy-id admin@192.160.0.10
Запрашивает пароль, ключ сохраняется, на этом этапе, кажется, все правильно. Но дальше, при попытке подключиться, ssh спрашивает пароль, а не подключается по открытому ключу. Если в конфиге сменить 'PasswordAuthentication' на 'no', то ssh больше не спрашивает пароль, но и по ключу не удается подключиться: Permission denied (publickey).
@@Diggertomix999 ты после того как скинул подключаешься как
ssh admin@ipaddress?
Попробуй тогда ssh -vvv admin@ipaddress
@@GNULinuxPro да, пробовал именно так. Сейчас ещё попробовал через -vvv, система говорит, что не может найти некие файлы id_dsa, id_ecdsa, id_ecdsa_sk, id_ed25519, id_ed25519_sk, id_xmss. Затем сбрасывает метод и переходит уже к паролю
А как же ssh-add удобно же особенно при подключении через бастион-хосты
Тут только азы, я не разобрал работу ssh агента, джампхосты, scp/sftp и т.п., но всё это будет со временем.
Можно ли в windows расширить диск c , т.е взять память у диска d и отдать диску с ? Спасибо
На диске D есть важные данные? Можно ли его очистить или важно сохранить данные?
@@GNULinuxPro нету данных там и так пусто, там пустые папки от фирмы.
@@GNULinuxPro а вот в диске с не хватает мест😔
@@As-hv9fj Тогда без проблем. У Windows есть Disk manager, вот пример - ruclips.net/video/1V2vnfsAe0M/видео.html
@@GNULinuxPro спасибо
Спасибо!
я миллион раз пытался . Но никто не может подключиться . Почему? И это понятно ведь 192.168. ... это не тот адрес . Это же внутренняя сеть . Как вообще можно показывать и доказать что кто то может соедиться . Да ты можешь соединиться с сервером где сайт лежит. Но на своей машине как? . я могу соедится потому что адрес локальный. А другие же не могут УДАЛЕННО. Так как ?
Удаленно это не значит "из интернета". Это значит с другой машины. В данном случае с локальной сети.
Чтобы подключаться через интернет, нужны определенные условия и настроенная сеть. Это уже другая тема.
@@GNULinuxPro я уже нашел ответ на эту проблему. Я настроил роутер
@@GNULinuxPro подписался на твой канал. Скоро я выкину виндовс. Хотя я слышал что Microsoft выкупил линукс ядро уже давно
Не совсем понял
ssh работает не только в локальной сети.
Условно, то что вы можете зайти в google.com не означает, что Гугл у вас в локальной сети.
Ну и даже в рамках локальной сети, даже если два компьютера стоят в одном метре друг от друга и подключены Ethernet проводом, технически это удалённое соединение.
А возможность подключения двух устройств, находящихся за на том через третий сервер - это уже частная реализация