Спасибо как вовремя появилась нужная информация. Не так давно начал работать с ключами ssh, и хотел более подробно узнать по какому механизму оно работает. Лайк, подписка.
Спасибо. Очень хорошо разложили всё по полочкам и понятно объяснили базовое пользование ssh. Очень хотелось бы увидеть в вашем объяснении темы: более подробная настройка ssh-сервера (может даже что-то совсем фантастическое, как централизованное управление множеством ssh ключей на сервере прогой по типу Bastillion); autossh или удержание открытыми тоннелей через перезпуск в systemd, прямые(-L) и обратные(-R) туннели, ssh-прокси.
Отличная подача! Коротко и ясно. Подумай над идеей запилить русскоязычный курс по Devops на Udemy. Будешь вне конкуренции. На русском ее в принципе почти нет)
я вообще никогда не имел дела с консолью и т.д, но вот наверное с пол года мне чел показал объяснил, и я так на ссш ключи подсел, это удобно жесть просто, еще и кучу функций в винде понасоздавал для выполнения каких нибудь сложных действий в консоле одним словом
Спасибо за видео. Очень познавательно. Можете сделать видео (а лучше цикл видео) по работе с физическим сервером. От голого железа до полностью работоспособной и настроенной конфетки? Очень надо
У меня виртуалка с CentOS под NATом. На хосте Win 10. По паролю заходит, а по ключу никак. Может из-за того, что в пути к приватному ключу имя кириллицей? Скопировал на винде папку .ssh в другое место. Всё равно ключ не подхватывает. Как бы проверить локально, что на самом сервере всё правильно настроено?
Спасибо! Это Grafana - сервис визуализации данных. Обычно используется для мониторинга различных систем. Графана делает запросы к различным источникам данных (базы данных) и строит по ним графики. Конкретно на экране - дашборд для анализа логов Nginx
самое веселое, когда мне необходим был доступ к виртуальной машине в лабе. снаружи к ней подключиться нельзя было(за натом и возможности проброса к ней портов не предусматривалось). был внешний сервер и домашний компьютер, к которому внешний айпи тоже не предоставлен. в итоге пришлось создать конструкцию, когда я через ssh с виртуалки подключаюсь к внешнему серверу, на нем у меня назначены пробросы портов ssh. и когда с домашнего компа подключался по определенному порту к внешнему серверу, сразу попадал на тот виртуальный за натом)
Спасибо за видео, а могли бы подсказать почему на удалённом сервере на папку и файлы нужны именно такие разрешения 700 и 644? Чтобы папку мог открыть только пользователь - это понятно, а почему на файлы rw-r--r--?
Подскажите пожалуйста, из-за чего может быть такая ошибка? etc/ssh/ssh_config: line 59: Bad configuration option: authorizedkeysfile файл создан и pub key прописан в нем.
Опция для указания файла с публичными ключами относится к ssh-демону, а не клиенту. Тут можно легко запутаться на сервере, я сам во время съемки перепутал файлы и пришлось менять. ssh_config - глобальные настройки клиента, sshd_config - настройки сервера.
Не совсем уловил, как распознаётся hostname (server1 и server2). С помощью ip всё сделал, а вот на hostname выдаётся ssh: Could not resolve hostname testerserver: No such host is known.
Спасибо, четко, ясно и с примерами. Есть вопросик Ты рассказал как сделать туннель во время подключения по SSH. А можно ли сделать туннель, когда мы уже подключены по SSH и находимся на машине?
Хороший вопрос. Нашел такое - serverfault.com/questions/1041672/programmatically-open-a-ssh-tunnel-in-active-session, надо сессию класть в файл и затем изменять её.
Не подробное объяснение, Но стало понятно предназначение списков known & authorized. Пытался подключиться с linux на win10. Главное знать как работают ключи и понять как в ssh они работают. И тогда становится понятно как настроить доступ к ключам и директории. И не должно быть ничего лишнего.
Спасибо за видео! Возникла проблема, при явно прописанном запрете на вход по паролю в sshd_config неroot пользователь продолжает спокойно заходить. Куда лезть, на что посмотреть? Перезагрузку ssh и сервера целиком делал..
Запрет на вход по паролю не запрещает входить "не-root" пользователям. Там есть опции для ограничения разрешенных логинов, а так же отдельная опция для запрета логина под "root".
Извиняюсь, "PasswordAuthentication no" не запрещает заходить не-root пользователям по паролю? Я человек от IT далёкий, прошу отнестись с пониманием и слишком больно не бить😅
@@ДимаБеляков-ф2ю, ну да, оно запрещает входить по связке логин+пароль, но, например через логин+ssh-ключ - не запрещает. Для этого есть Pubkey Authentication.
У меня в /etc/ssh/sshd_config прописано "PasswordAuthentication no", но я всё ещё могу зайти на сервер через логин+пароль Ssh ключи настроились, по ключам заходит отлично👍, но вот вход по паролю отрубаться не хочет
@@result_123 мышление у таких людей разное. Никто не говорит, что простые смертные это плохо, да и технарем может стать ботаник. Просто образ мышления будет меняться со временем. Я работал продавцом-консультантом, потом на заводе на станке с чпу и когда ты попадаешь из одного общества в другое разница очень заметна. Со временем я превратился из продавца электроники в технаря, затем даже работал сисадмином, что в последствии мне очень помогло в работе email маркетологом, сейчас рассылаю миллионы писем со своих серверов, которые сам настраиваю.
Доброго времени суток, сделал ключ, в файле sshd_config не было строки PermitRootLogin. Добавил эту строку "PermitRootLogin no" перезапустил демон. Пишу ssh root@ipadress и он меня все равно пускает, пробовал отключать "PasswordAuthentication no", но дела не меняются все равно могу спокойно залогиниться через root. Дайте наставления )
Посмотри, нет ли у тебя директории /etc/ssh/sshd_config.d или как-то так. В ней на некоторых образа может лежать по умолчанию файл разрешающий доступ по паролю.
у меня ругается на C:\\Users\\bassb/.ssh/config: line 9: Bad configuration option: usekeychain C:\\Users\\bassb/.ssh/config: terminating, 1 bad configuration options удали эту строчку и проблема разрешилось
@@etogeek но какой смысл в этом видео , если не показано в начале как активировать терминал ? К сожалению это не понимание всех блогеров которые стараются пилить полезные контент. Они не понимают как что нужно показывать , а просто снимают то что считают нужным. Тем самым снижая пользу своих роликов и ограничивая аудиторию.
Чисто copy-id должен отработать без root-прав, потому что он только кладет твой публичный ключ в authorized_keys твоего пользователя. Ну при условии что у тебя есть доступ к серверу вообще.
У тебя отличная и понятная подача материала . Сделайте пожалуйста отдельные плей-лист линукс администратор с нуля и девопс с нуля обучающие ролики 🙏
Кратко и понятно. Лучше некоторых платных курсов.
Спасибо!
Отличное сочетание полезности, краткости и достаточности!
Спасибо автор, 2 дня искал на Ютубе чтобы кто разжевал эту тему и как сохранить ключ с локалки на удаленном и не только. Спасибо ещё раз
Отличная подача! Спасибо за труды и информацию.
Спасибо как вовремя появилась нужная информация. Не так давно начал работать с ключами ssh, и хотел более подробно узнать по какому механизму оно работает. Лайк, подписка.
Очень достойно и доступно. Продолжай в том же духе.
Отличное видео. Все понятно, все приятно
Не разу не слышал что бы компьютерщики так хорошо объясняли. Спасибо!
Юрий, спасибо за грамотную речь и полезный контент!
Здравствуйте, Юрий! Очень доступная и наглядная подача материла! Многим будет подсказкой этот материал. Спасибо за материал!
Спасибо. Очень хорошо разложили всё по полочкам и понятно объяснили базовое пользование ssh. Очень хотелось бы увидеть в вашем объяснении темы: более подробная настройка ssh-сервера (может даже что-то совсем фантастическое, как централизованное управление множеством ssh ключей на сервере прогой по типу Bastillion); autossh или удержание открытыми тоннелей через перезпуск в systemd, прямые(-L) и обратные(-R) туннели, ssh-прокси.
Я прям удачно зашёл на этот канал. Для меня тут очень много полезной информации. Спасибо за ваш труд.
Спасибо за приятные слова!
Лучшие видео 👍🏼👍🏼👍🏼 Объясняет как учитель в начальных классах . Ждём курс на Stepik
Спасибо за видио с нужным материалом! Приятный голос
Очень круто! Все по делу! Огонь! Не бросай! Ждем продолжения!
Хороший лайтовый джаз играет в начале ролика :)
Больше прикладных разборов!!! Расширяй этот плейлист пожалуйста! Очень полезная инфа!
супергодно, почерпнул полезностей за столь короткое время
Спасибо! Узнал новое для себя! Приятно слушать!:)
Отличная подача! Коротко и ясно. Подумай над идеей запилить русскоязычный курс по Devops на Udemy. Будешь вне конкуренции. На русском ее в принципе почти нет)
я вообще никогда не имел дела с консолью и т.д, но вот наверное с пол года мне чел показал объяснил, и я так на ссш ключи подсел, это удобно жесть просто, еще и кучу функций в винде понасоздавал для выполнения каких нибудь сложных действий в консоле одним словом
Спасибо дружище за отличное видео. Продолжай в том же духе !
Спасибо большое! Про ссш туннель было здорово.
Спасибо за видео. Очень познавательно. Можете сделать видео (а лучше цикл видео) по работе с физическим сервером. От голого железа до полностью работоспособной и настроенной конфетки? Очень надо
Спасибо, гопатыч подсказал, но человека слушать комфортнее.
Шикарный канал! Спасибо за ролики!
Подписка и лайк 👍🏼 Все Лайки ставим за прекрасное донесение информации и плюс показывает на примерах автор все 👍🏼👍🏼👍🏼Ждём курс по DevOps 😊
Трижды лайк
Подписался! Спасибо за труды, молодой человек :3
Молодец! У тебя отлично получается 🎉
Молодец! Продолжай в том-же духе!
Прекрасные видео! Продолжай, пожалуйста)
Полезный канал для тех кто хочет стать devops
какой посоветуешь плейлист уроков по devops?
Спасибо за отличное видео, буду по новой в девопс вкатываться 😅
Отличное решение! 💪
У меня виртуалка с CentOS под NATом. На хосте Win 10. По паролю заходит, а по ключу никак. Может из-за того, что в пути к приватному ключу имя кириллицей? Скопировал на винде папку .ssh в другое место. Всё равно ключ не подхватывает. Как бы проверить локально, что на самом сервере всё правильно настроено?
*Красавчик* 👍
Отличный видос) Жаль, маловато просмотров но помочб может ютифайесли что. почаще снимайте видосы, ставлю лайк)
Привет! Спасибо за реальные примеры в видео! Планируешь записать, что-то подобное по bash scripts, doker, ansible?
Привет! Да, просто не хотелось бы прыгать с настройки SSH сразу на контейнеры :)
Это было сильно!
Хорошая подача материала, всё наглядно и понятно. Вопрос: что за инструмент в браузере? Я увидел только надпись с сырыми логами и телеметрию
Спасибо!
Это Grafana - сервис визуализации данных. Обычно используется для мониторинга различных систем. Графана делает запросы к различным источникам данных (базы данных) и строит по ним графики. Конкретно на экране - дашборд для анализа логов Nginx
самое веселое, когда мне необходим был доступ к виртуальной машине в лабе. снаружи к ней подключиться нельзя было(за натом и возможности проброса к ней портов не предусматривалось). был внешний сервер и домашний компьютер, к которому внешний айпи тоже не предоставлен. в итоге пришлось создать конструкцию, когда я через ssh с виртуалки подключаюсь к внешнему серверу, на нем у меня назначены пробросы портов ssh. и когда с домашнего компа подключался по определенному порту к внешнему серверу, сразу попадал на тот виртуальный за натом)
осмотрелся: а там китайские школьники в нарды играют
Спасибо за видео, а могли бы подсказать почему на удалённом сервере на папку и файлы нужны именно такие разрешения 700 и 644? Чтобы папку мог открыть только пользователь - это понятно, а почему на файлы rw-r--r--?
Подскажите пожалуйста, из-за чего может быть такая ошибка?
etc/ssh/ssh_config: line 59: Bad configuration option: authorizedkeysfile
файл создан и pub key прописан в нем.
Опция для указания файла с публичными ключами относится к ssh-демону, а не клиенту. Тут можно легко запутаться на сервере, я сам во время съемки перепутал файлы и пришлось менять. ssh_config - глобальные настройки клиента, sshd_config - настройки сервера.
@@etogeek получается редактировать нужно настройки сервера sshd_config
Не совсем уловил, как распознаётся hostname (server1 и server2). С помощью ip всё сделал, а вот на hostname выдаётся ssh: Could not resolve hostname testerserver: No such host is known.
Не может зарезолвить имя. В файле hosts сопоставить имя сервера и ip лучше сразу на всех серверах
Попробуйте в файлике hosts, прописать айпи адрес и имя сервера, чтоб он понимал к какому серверу идёт подключение.
Я RSA ключи использую, не факт, что твой метод лучше.
Спасибо, полезно. Жалко у меня не было этой инструкции 4 года назад
Спасибо, четко, ясно и с примерами. Есть вопросик
Ты рассказал как сделать туннель во время подключения по SSH.
А можно ли сделать туннель, когда мы уже подключены по SSH и находимся на машине?
Хороший вопрос. Нашел такое - serverfault.com/questions/1041672/programmatically-open-a-ssh-tunnel-in-active-session, надо сессию класть в файл и затем изменять её.
В каком файле находится сопоставление имени сервера с ip адресом сервера?
А, что дашборд на экране компа?
Грамотно, спасибо.
Не подробное объяснение, Но стало понятно предназначение списков known & authorized. Пытался подключиться с linux на win10. Главное знать как работают ключи и понять как в ssh они работают. И тогда становится понятно как настроить доступ к ключам и директории. И не должно быть ничего лишнего.
@@radikru96 Расскажи какой был кейс-необходимость подключаться из linux на win10?
@@etogeek Да просто домашняя сеть. Сам на ноуте в линукс, и есть мощный пк на винде. На нём wsl. Теперь задача из wsl расшарить dlna torrent.
Спасибо за видео!
Возникла проблема, при явно прописанном запрете на вход по паролю в sshd_config неroot пользователь продолжает спокойно заходить. Куда лезть, на что посмотреть? Перезагрузку ssh и сервера целиком делал..
Запрет на вход по паролю не запрещает входить "не-root" пользователям. Там есть опции для ограничения разрешенных логинов, а так же отдельная опция для запрета логина под "root".
Извиняюсь, "PasswordAuthentication no" не запрещает заходить не-root пользователям по паролю?
Я человек от IT далёкий, прошу отнестись с пониманием и слишком больно не бить😅
@@ДимаБеляков-ф2ю, ну да, оно запрещает входить по связке логин+пароль, но, например через логин+ssh-ключ - не запрещает. Для этого есть Pubkey Authentication.
У меня в /etc/ssh/sshd_config прописано "PasswordAuthentication no", но я всё ещё могу зайти на сервер через логин+пароль
Ssh ключи настроились, по ключам заходит отлично👍, но вот вход по паролю отрубаться не хочет
@@ДимаБеляков-ф2ю Посмотри, нет ли у тебя чего-нибудь в /etc/ssh/ssh_config.d (.d директории - обычно используются для дополнительных конфигураций)
Можно размер шрифта в терминале прям сильно больше сделать, а так кайф🤓
Спасибо, отличное замечание, учту!
Я гуманитарий мне ничего не понятно, но очень интересно.
Спасибо!
Мне одному не нравится разделение на технарей и простых смертных?
Для начала нужно основы линуха изучить
Я технарь, всё понятно, но я и до этого это знал.
@@result_123 мышление у таких людей разное. Никто не говорит, что простые смертные это плохо, да и технарем может стать ботаник. Просто образ мышления будет меняться со временем. Я работал продавцом-консультантом, потом на заводе на станке с чпу и когда ты попадаешь из одного общества в другое разница очень заметна. Со временем я превратился из продавца электроники в технаря, затем даже работал сисадмином, что в последствии мне очень помогло в работе email маркетологом, сейчас рассылаю миллионы писем со своих серверов, которые сам настраиваю.
Доброго времени суток, сделал ключ, в файле sshd_config не было строки PermitRootLogin. Добавил эту строку "PermitRootLogin no" перезапустил демон. Пишу ssh root@ipadress и он меня все равно пускает, пробовал отключать "PasswordAuthentication no", но дела не меняются все равно могу спокойно залогиниться через root. Дайте наставления )
2 часа? Чет быстрый у вас админ)
Как увеличить или уменьшить длину ключа?
Спасибо за полезный материал! Не подскажете, что за плагин автозаполнения команд для терминала?
Это zsh-autosuggestions, он смотрит по истории команд и по стандартным автокомплитам.
@@etogeek благодарю!
Пока неплохо, продолжай)
я закрываю доступ к аунтификации по паролю но он у меня всё равно запращивает пароль без ключа. Что делать?
Посмотри, нет ли у тебя директории /etc/ssh/sshd_config.d или как-то так. В ней на некоторых образа может лежать по умолчанию файл разрешающий доступ по паролю.
спасибо за туториал, подскажите плиз на какую камеру снимате
рад помочь! снимаю на айфон
спасибо за видео
спасибо
Теперь давай то же самое через Ansible =)
Extremely useful!
Как также настроить консоль?)
Подробнее описано тут etogeek.dev/pages/tech/, но вероятно про это стоит сделать просто видео :)
Думаю стоит)
Топ контент
Мне кажется, что 644 на .ssh - плохая идея, все-таки лучше 600)
я запретил ему вводить пароль и он ключ в баню послал
Го по опен впн урок
больше видосов
а ведь кто то подумает, что сообщения от админа были смонтированы...
Паша передает, что он настоящий, просто очень занят, чтобы ответить лично.
+++!
Pochemu ljudi tak malo govorit pro SSH Certificates i ih rotaciju. Vedj eto bole udobno i bezopasnee upravljatj imi. V korporavtivnoi srede.
да надоел ты со своим линуксом
Куча идиотских вопросов в комментариях. Читайте документацию, а не смотрите видео на ютубе. Автор в этом рассаднике тоже косвенно виноват.
Ничего не работает, сделал как ты показал, дизлайк
извне, всмысле внутри локальной сети имеешь ввиду? а то ощущение будто с Любой точки мира, но в таком случае ты не указал белый ип
у меня ругается на
C:\\Users\\bassb/.ssh/config: line 9: Bad configuration option: usekeychain
C:\\Users\\bassb/.ssh/config: terminating, 1 bad configuration options
удали эту строчку и проблема разрешилось
Ну да, это чисто тема из MacOS
как запустить терминал ?
Как его активировать в виндовс 10 ?
Почему об этом автор ничего не говорит ?
Это какая то секретная инфа ?
И тебе привет. Наверное, потому что это выходит за рамки темы видео.
@@etogeek но какой смысл в этом видео , если не показано в начале как активировать терминал ?
К сожалению это не понимание всех блогеров которые стараются пилить полезные контент.
Они не понимают как что нужно показывать , а просто снимают то что считают нужным. Тем самым снижая пользу своих роликов и ограничивая аудиторию.
Круто объяснил, спасибо😊
ssh-copy-id без root доступа не помощник?) или он через sudo и на сервере права админа запросит? (без предварительных настроек)
Чисто copy-id должен отработать без root-прав, потому что он только кладет твой публичный ключ в authorized_keys твоего пользователя. Ну при условии что у тебя есть доступ к серверу вообще.