Спасибо. Очень хорошо разложили всё по полочкам и понятно объяснили базовое пользование ssh. Очень хотелось бы увидеть в вашем объяснении темы: более подробная настройка ssh-сервера (может даже что-то совсем фантастическое, как централизованное управление множеством ssh ключей на сервере прогой по типу Bastillion); autossh или удержание открытыми тоннелей через перезпуск в systemd, прямые(-L) и обратные(-R) туннели, ssh-прокси.
я вообще никогда не имел дела с консолью и т.д, но вот наверное с пол года мне чел показал объяснил, и я так на ссш ключи подсел, это удобно жесть просто, еще и кучу функций в винде понасоздавал для выполнения каких нибудь сложных действий в консоле одним словом
Спасибо как вовремя появилась нужная информация. Не так давно начал работать с ключами ssh, и хотел более подробно узнать по какому механизму оно работает. Лайк, подписка.
Спасибо за видео. Очень познавательно. Можете сделать видео (а лучше цикл видео) по работе с физическим сервером. От голого железа до полностью работоспособной и настроенной конфетки? Очень надо
самое веселое, когда мне необходим был доступ к виртуальной машине в лабе. снаружи к ней подключиться нельзя было(за натом и возможности проброса к ней портов не предусматривалось). был внешний сервер и домашний компьютер, к которому внешний айпи тоже не предоставлен. в итоге пришлось создать конструкцию, когда я через ssh с виртуалки подключаюсь к внешнему серверу, на нем у меня назначены пробросы портов ssh. и когда с домашнего компа подключался по определенному порту к внешнему серверу, сразу попадал на тот виртуальный за натом)
Отличная подача! Коротко и ясно. Подумай над идеей запилить русскоязычный курс по Devops на Udemy. Будешь вне конкуренции. На русском ее в принципе почти нет)
Не подробное объяснение, Но стало понятно предназначение списков known & authorized. Пытался подключиться с linux на win10. Главное знать как работают ключи и понять как в ssh они работают. И тогда становится понятно как настроить доступ к ключам и директории. И не должно быть ничего лишнего.
@@result_123 мышление у таких людей разное. Никто не говорит, что простые смертные это плохо, да и технарем может стать ботаник. Просто образ мышления будет меняться со временем. Я работал продавцом-консультантом, потом на заводе на станке с чпу и когда ты попадаешь из одного общества в другое разница очень заметна. Со временем я превратился из продавца электроники в технаря, затем даже работал сисадмином, что в последствии мне очень помогло в работе email маркетологом, сейчас рассылаю миллионы писем со своих серверов, которые сам настраиваю.
Спасибо! Это Grafana - сервис визуализации данных. Обычно используется для мониторинга различных систем. Графана делает запросы к различным источникам данных (базы данных) и строит по ним графики. Конкретно на экране - дашборд для анализа логов Nginx
Спасибо, четко, ясно и с примерами. Есть вопросик Ты рассказал как сделать туннель во время подключения по SSH. А можно ли сделать туннель, когда мы уже подключены по SSH и находимся на машине?
Хороший вопрос. Нашел такое - serverfault.com/questions/1041672/programmatically-open-a-ssh-tunnel-in-active-session, надо сессию класть в файл и затем изменять её.
Спасибо за видео, а могли бы подсказать почему на удалённом сервере на папку и файлы нужны именно такие разрешения 700 и 644? Чтобы папку мог открыть только пользователь - это понятно, а почему на файлы rw-r--r--?
У меня виртуалка с CentOS под NATом. На хосте Win 10. По паролю заходит, а по ключу никак. Может из-за того, что в пути к приватному ключу имя кириллицей? Скопировал на винде папку .ssh в другое место. Всё равно ключ не подхватывает. Как бы проверить локально, что на самом сервере всё правильно настроено?
Подскажите пожалуйста, из-за чего может быть такая ошибка? etc/ssh/ssh_config: line 59: Bad configuration option: authorizedkeysfile файл создан и pub key прописан в нем.
Опция для указания файла с публичными ключами относится к ssh-демону, а не клиенту. Тут можно легко запутаться на сервере, я сам во время съемки перепутал файлы и пришлось менять. ssh_config - глобальные настройки клиента, sshd_config - настройки сервера.
Не совсем уловил, как распознаётся hostname (server1 и server2). С помощью ip всё сделал, а вот на hostname выдаётся ssh: Could not resolve hostname testerserver: No such host is known.
Спасибо за видео! Возникла проблема, при явно прописанном запрете на вход по паролю в sshd_config неroot пользователь продолжает спокойно заходить. Куда лезть, на что посмотреть? Перезагрузку ssh и сервера целиком делал..
Запрет на вход по паролю не запрещает входить "не-root" пользователям. Там есть опции для ограничения разрешенных логинов, а так же отдельная опция для запрета логина под "root".
Извиняюсь, "PasswordAuthentication no" не запрещает заходить не-root пользователям по паролю? Я человек от IT далёкий, прошу отнестись с пониманием и слишком больно не бить😅
@@ДимаБеляков-ф2ю, ну да, оно запрещает входить по связке логин+пароль, но, например через логин+ssh-ключ - не запрещает. Для этого есть Pubkey Authentication.
У меня в /etc/ssh/sshd_config прописано "PasswordAuthentication no", но я всё ещё могу зайти на сервер через логин+пароль Ssh ключи настроились, по ключам заходит отлично👍, но вот вход по паролю отрубаться не хочет
Доброго времени суток, сделал ключ, в файле sshd_config не было строки PermitRootLogin. Добавил эту строку "PermitRootLogin no" перезапустил демон. Пишу ssh root@ipadress и он меня все равно пускает, пробовал отключать "PasswordAuthentication no", но дела не меняются все равно могу спокойно залогиниться через root. Дайте наставления )
Посмотри, нет ли у тебя директории /etc/ssh/sshd_config.d или как-то так. В ней на некоторых образа может лежать по умолчанию файл разрешающий доступ по паролю.
у меня ругается на C:\\Users\\bassb/.ssh/config: line 9: Bad configuration option: usekeychain C:\\Users\\bassb/.ssh/config: terminating, 1 bad configuration options удали эту строчку и проблема разрешилось
Чисто copy-id должен отработать без root-прав, потому что он только кладет твой публичный ключ в authorized_keys твоего пользователя. Ну при условии что у тебя есть доступ к серверу вообще.
У тебя отличная и понятная подача материала . Сделайте пожалуйста отдельные плей-лист линукс администратор с нуля и девопс с нуля обучающие ролики 🙏
Кратко и понятно. Лучше некоторых платных курсов.
Спасибо!
Отличное сочетание полезности, краткости и достаточности!
Спасибо автор, 2 дня искал на Ютубе чтобы кто разжевал эту тему и как сохранить ключ с локалки на удаленном и не только. Спасибо ещё раз
Не разу не слышал что бы компьютерщики так хорошо объясняли. Спасибо!
Спасибо. Очень хорошо разложили всё по полочкам и понятно объяснили базовое пользование ssh. Очень хотелось бы увидеть в вашем объяснении темы: более подробная настройка ssh-сервера (может даже что-то совсем фантастическое, как централизованное управление множеством ssh ключей на сервере прогой по типу Bastillion); autossh или удержание открытыми тоннелей через перезпуск в systemd, прямые(-L) и обратные(-R) туннели, ssh-прокси.
Лучшие видео 👍🏼👍🏼👍🏼 Объясняет как учитель в начальных классах . Ждём курс на Stepik
я вообще никогда не имел дела с консолью и т.д, но вот наверное с пол года мне чел показал объяснил, и я так на ссш ключи подсел, это удобно жесть просто, еще и кучу функций в винде понасоздавал для выполнения каких нибудь сложных действий в консоле одним словом
Спасибо как вовремя появилась нужная информация. Не так давно начал работать с ключами ssh, и хотел более подробно узнать по какому механизму оно работает. Лайк, подписка.
Больше прикладных разборов!!! Расширяй этот плейлист пожалуйста! Очень полезная инфа!
Отличная подача! Спасибо за труды и информацию.
Здравствуйте, Юрий! Очень доступная и наглядная подача материла! Многим будет подсказкой этот материал. Спасибо за материал!
Юрий, спасибо за грамотную речь и полезный контент!
Я прям удачно зашёл на этот канал. Для меня тут очень много полезной информации. Спасибо за ваш труд.
Спасибо за приятные слова!
Очень достойно и доступно. Продолжай в том же духе.
Спасибо, гопатыч подсказал, но человека слушать комфортнее.
Отличное видео. Все понятно, все приятно
Спасибо за видео. Очень познавательно. Можете сделать видео (а лучше цикл видео) по работе с физическим сервером. От голого железа до полностью работоспособной и настроенной конфетки? Очень надо
Хороший лайтовый джаз играет в начале ролика :)
самое веселое, когда мне необходим был доступ к виртуальной машине в лабе. снаружи к ней подключиться нельзя было(за натом и возможности проброса к ней портов не предусматривалось). был внешний сервер и домашний компьютер, к которому внешний айпи тоже не предоставлен. в итоге пришлось создать конструкцию, когда я через ssh с виртуалки подключаюсь к внешнему серверу, на нем у меня назначены пробросы портов ssh. и когда с домашнего компа подключался по определенному порту к внешнему серверу, сразу попадал на тот виртуальный за натом)
осмотрелся: а там китайские школьники в нарды играют
Очень круто! Все по делу! Огонь! Не бросай! Ждем продолжения!
Отличная подача! Коротко и ясно. Подумай над идеей запилить русскоязычный курс по Devops на Udemy. Будешь вне конкуренции. На русском ее в принципе почти нет)
Подписка и лайк 👍🏼 Все Лайки ставим за прекрасное донесение информации и плюс показывает на примерах автор все 👍🏼👍🏼👍🏼Ждём курс по DevOps 😊
Трижды лайк
супергодно, почерпнул полезностей за столь короткое время
Полезный канал для тех кто хочет стать devops
Спасибо за видио с нужным материалом! Приятный голос
Спасибо большое! Про ссш туннель было здорово.
Спасибо! Узнал новое для себя! Приятно слушать!:)
Я RSA ключи использую, не факт, что твой метод лучше.
Спасибо дружище за отличное видео. Продолжай в том же духе !
Не подробное объяснение, Но стало понятно предназначение списков known & authorized. Пытался подключиться с linux на win10. Главное знать как работают ключи и понять как в ssh они работают. И тогда становится понятно как настроить доступ к ключам и директории. И не должно быть ничего лишнего.
@@radikru96 Расскажи какой был кейс-необходимость подключаться из linux на win10?
@@etogeek Да просто домашняя сеть. Сам на ноуте в линукс, и есть мощный пк на винде. На нём wsl. Теперь задача из wsl расшарить dlna torrent.
Я гуманитарий мне ничего не понятно, но очень интересно.
Спасибо!
Мне одному не нравится разделение на технарей и простых смертных?
Для начала нужно основы линуха изучить
Я технарь, всё понятно, но я и до этого это знал.
@@result_123 мышление у таких людей разное. Никто не говорит, что простые смертные это плохо, да и технарем может стать ботаник. Просто образ мышления будет меняться со временем. Я работал продавцом-консультантом, потом на заводе на станке с чпу и когда ты попадаешь из одного общества в другое разница очень заметна. Со временем я превратился из продавца электроники в технаря, затем даже работал сисадмином, что в последствии мне очень помогло в работе email маркетологом, сейчас рассылаю миллионы писем со своих серверов, которые сам настраиваю.
2 часа? Чет быстрый у вас админ)
Привет! Спасибо за реальные примеры в видео! Планируешь записать, что-то подобное по bash scripts, doker, ansible?
Привет! Да, просто не хотелось бы прыгать с настройки SSH сразу на контейнеры :)
Можно размер шрифта в терминале прям сильно больше сделать, а так кайф🤓
Спасибо, отличное замечание, учту!
Хорошая подача материала, всё наглядно и понятно. Вопрос: что за инструмент в браузере? Я увидел только надпись с сырыми логами и телеметрию
Спасибо!
Это Grafana - сервис визуализации данных. Обычно используется для мониторинга различных систем. Графана делает запросы к различным источникам данных (базы данных) и строит по ним графики. Конкретно на экране - дашборд для анализа логов Nginx
какой посоветуешь плейлист уроков по devops?
Шикарный канал! Спасибо за ролики!
Подписался! Спасибо за труды, молодой человек :3
Спасибо, четко, ясно и с примерами. Есть вопросик
Ты рассказал как сделать туннель во время подключения по SSH.
А можно ли сделать туннель, когда мы уже подключены по SSH и находимся на машине?
Хороший вопрос. Нашел такое - serverfault.com/questions/1041672/programmatically-open-a-ssh-tunnel-in-active-session, надо сессию класть в файл и затем изменять её.
Спасибо, полезно. Жалко у меня не было этой инструкции 4 года назад
Спасибо за отличное видео, буду по новой в девопс вкатываться 😅
Отличное решение! 💪
Спасибо за видео, а могли бы подсказать почему на удалённом сервере на папку и файлы нужны именно такие разрешения 700 и 644? Чтобы папку мог открыть только пользователь - это понятно, а почему на файлы rw-r--r--?
Теперь давай то же самое через Ansible =)
Прекрасные видео! Продолжай, пожалуйста)
Это было сильно!
спасибо за туториал, подскажите плиз на какую камеру снимате
рад помочь! снимаю на айфон
*Красавчик* 👍
Отличный видос) Жаль, маловато просмотров но помочб может ютифайесли что. почаще снимайте видосы, ставлю лайк)
Молодец! Продолжай в том-же духе!
Спасибо за полезный материал! Не подскажете, что за плагин автозаполнения команд для терминала?
Это zsh-autosuggestions, он смотрит по истории команд и по стандартным автокомплитам.
@@etogeek благодарю!
Молодец! У тебя отлично получается 🎉
У меня виртуалка с CentOS под NATом. На хосте Win 10. По паролю заходит, а по ключу никак. Может из-за того, что в пути к приватному ключу имя кириллицей? Скопировал на винде папку .ssh в другое место. Всё равно ключ не подхватывает. Как бы проверить локально, что на самом сервере всё правильно настроено?
Топ контент
спасибо
Грамотно, спасибо.
Пока неплохо, продолжай)
спасибо за видео
Подскажите пожалуйста, из-за чего может быть такая ошибка?
etc/ssh/ssh_config: line 59: Bad configuration option: authorizedkeysfile
файл создан и pub key прописан в нем.
Опция для указания файла с публичными ключами относится к ssh-демону, а не клиенту. Тут можно легко запутаться на сервере, я сам во время съемки перепутал файлы и пришлось менять. ssh_config - глобальные настройки клиента, sshd_config - настройки сервера.
@@etogeek получается редактировать нужно настройки сервера sshd_config
Не совсем уловил, как распознаётся hostname (server1 и server2). С помощью ip всё сделал, а вот на hostname выдаётся ssh: Could not resolve hostname testerserver: No such host is known.
Не может зарезолвить имя. В файле hosts сопоставить имя сервера и ip лучше сразу на всех серверах
Попробуйте в файлике hosts, прописать айпи адрес и имя сервера, чтоб он понимал к какому серверу идёт подключение.
В каком файле находится сопоставление имени сервера с ip адресом сервера?
Спасибо за видео!
Возникла проблема, при явно прописанном запрете на вход по паролю в sshd_config неroot пользователь продолжает спокойно заходить. Куда лезть, на что посмотреть? Перезагрузку ssh и сервера целиком делал..
Запрет на вход по паролю не запрещает входить "не-root" пользователям. Там есть опции для ограничения разрешенных логинов, а так же отдельная опция для запрета логина под "root".
Извиняюсь, "PasswordAuthentication no" не запрещает заходить не-root пользователям по паролю?
Я человек от IT далёкий, прошу отнестись с пониманием и слишком больно не бить😅
@@ДимаБеляков-ф2ю, ну да, оно запрещает входить по связке логин+пароль, но, например через логин+ssh-ключ - не запрещает. Для этого есть Pubkey Authentication.
У меня в /etc/ssh/sshd_config прописано "PasswordAuthentication no", но я всё ещё могу зайти на сервер через логин+пароль
Ssh ключи настроились, по ключам заходит отлично👍, но вот вход по паролю отрубаться не хочет
@@ДимаБеляков-ф2ю Посмотри, нет ли у тебя чего-нибудь в /etc/ssh/ssh_config.d (.d директории - обычно используются для дополнительных конфигураций)
Extremely useful!
Как увеличить или уменьшить длину ключа?
Мне кажется, что 644 на .ssh - плохая идея, все-таки лучше 600)
больше видосов
Доброго времени суток, сделал ключ, в файле sshd_config не было строки PermitRootLogin. Добавил эту строку "PermitRootLogin no" перезапустил демон. Пишу ssh root@ipadress и он меня все равно пускает, пробовал отключать "PasswordAuthentication no", но дела не меняются все равно могу спокойно залогиниться через root. Дайте наставления )
я закрываю доступ к аунтификации по паролю но он у меня всё равно запращивает пароль без ключа. Что делать?
Посмотри, нет ли у тебя директории /etc/ssh/sshd_config.d или как-то так. В ней на некоторых образа может лежать по умолчанию файл разрешающий доступ по паролю.
Как также настроить консоль?)
Подробнее описано тут etogeek.dev/pages/tech/, но вероятно про это стоит сделать просто видео :)
Думаю стоит)
Го по опен впн урок
+++!
я запретил ему вводить пароль и он ключ в баню послал
а ведь кто то подумает, что сообщения от админа были смонтированы...
Паша передает, что он настоящий, просто очень занят, чтобы ответить лично.
Pochemu ljudi tak malo govorit pro SSH Certificates i ih rotaciju. Vedj eto bole udobno i bezopasnee upravljatj imi. V korporavtivnoi srede.
да надоел ты со своим линуксом
Куча идиотских вопросов в комментариях. Читайте документацию, а не смотрите видео на ютубе. Автор в этом рассаднике тоже косвенно виноват.
Ничего не работает, сделал как ты показал, дизлайк
извне, всмысле внутри локальной сети имеешь ввиду? а то ощущение будто с Любой точки мира, но в таком случае ты не указал белый ип
у меня ругается на
C:\\Users\\bassb/.ssh/config: line 9: Bad configuration option: usekeychain
C:\\Users\\bassb/.ssh/config: terminating, 1 bad configuration options
удали эту строчку и проблема разрешилось
Ну да, это чисто тема из MacOS
Круто объяснил, спасибо😊
ssh-copy-id без root доступа не помощник?) или он через sudo и на сервере права админа запросит? (без предварительных настроек)
Чисто copy-id должен отработать без root-прав, потому что он только кладет твой публичный ключ в authorized_keys твоего пользователя. Ну при условии что у тебя есть доступ к серверу вообще.