Логичным продолжением этого урока будет рассказ про ~/.ssh/config. 1. Как использовать определенный ключ и/или имя пользователя для определенного хоста; 2. Как использовать доп.параметры для группы хостов (по wildcard). Там можно задавать множество параметров, включая имя пользователя, ключ, проверку fingerprint, туннелирование портов, поддержку сессии (TCPKeepAlive) и прочие радости =)
с SSH коннектами в убунту есть еще одна прикольная штука - если пользователи на клиентском и удаленном компе идентичные - то его можно не указывать ) то есть запись будет выглядеть так: ssh 0.0.0.0
Спасибо за этот урок. Но позволю одно замечание. Не стоило показывать перенос приватной части ключа на удаленный хост. все же приватная часть должна надежно хранится, а в суровой реальности под одним пользователем могут ходить разные пользователи. На мой взгляд тут актуальней было бы показать как работает флаг -A ssh -A user@host Это позволяет пробрасывать приватную часть ключа в рамках текущей сессии и спокойно переключаться с сервера на сервер по своему ключу без необходимости завершать сессию для текущего сервера и подключаться на другой. Или спокойно работать на сервере с гитом, где так идет авторизация по ssh-key
Благодаря нескольким часам пересмотра видоса и попыткам решить проблему все вышло, всем спасибо , вот как решал (на будущее, мало ли кому помогу ) 1 трабла была в сохранении виндой ключей не в той папке (пофиксил ничего не деланием (до этого пытался чтото перекладывать и тд)) 2 трабла Линукс упорно не хотел подрубаться к другому линуксу через старый ssh , решил через создание нового ssh уже с линукса 2 и сохранил данные на линукс 1 и все зашло , Не удалил старый комент (типа пусть будет для продвижения сенсея) p.s. Денис спасибо вам за труд!
Отличное видео, спасибо! А какой же механизм подключения по SSH-ключу используется в MobaXterm? Там в настройках указываем на хосте (с которого подключаемся ) файл с priv ключом, рядом с которым должен лежать файл с pub ключом. Руками на целевой хост ничего не закидываем в authorized_keys и файл такой там даже не создается, но тем не менее соединение по ключу устанавливается успешно. И второй вопрос - можно ли как-то увидеть в консоли как подключены другие пользователи по паролю или через SSH-ключ к этому же серверу?
спасибо, но хотелось бы подробнее. например: 1. как удаленная машина узнает какой ключ для какого пользователя? 2. паблик ключ кончается знаком =. после этого идет имя пользователя и еще какая-то инфа. зачем она и на что влияет? что будет если ее поменять?
Ты при подключении всегда указываешь пользователя. Дальше ssh-демон, который работает на удаленном сервере смотрит - какого пользователя ты указал и ищет у этого пользователя в файле ~/.ssh/authorized_keys публичную часть ключа. Если находит и твоя приватная часть с ним совпадает, то тебя пускает на сервер под указанного тобой пользователя
@@ADV-IT там будет видео на 1 минуту с ssh-keygen -t rsa -b 2048 (кто это прочитал - извините. помойте глаза и никогда так не делайте)? или расскажете о том как при помощи корпоративного CA выдавать ключи сотрудникам? какой уровень?
Единственный момент, который пока недопонял. Почему, когда подключаемся с одного линукса на другой, то используем приватный ключ от виндовой машины? По логике нужно использовать приватный ключ той линуксовой машины, к которой хотим подключиться.
А как приватный ключ использовать на двух , трех личных пк? Как сделать так, чтобы ключик 2 не перезаписал ключик 1 тот, что родной ? Я так понимаю можно дописывать в сам фаил , ниже второй приватный. Как это сделать ?
@@ADV-IT Спасибо разобрался , еще вопрос как посмотреть на винде какой путь к файлу приват ключа, вроде удалил все файлы в /.ssh и всё равно подключалось без пароля, или нужно службы перезапустить? просто нет файла с названием id_rsa, не могу понять какой ключ используется.(
id_rsa может быть только один. Другие переименовывай в понятные имена и используй с параметров ssh -i yourkeyname.pem или добавть файл ~/.ssh/config И там можно прописать на какой хост какой ключ использовать
А за что пару канадских ? Ты разработал эту фишку ? Это описано в официальных манах. Да и много у кого это написано. Если кто-то этого не знал, так это их проблемы. Помог - молозес ! Стыдно должно быть просить деньги за то что сделано не тобой. Как циган !
Учителя в коледже, университете тоже рассказывают про вещи которые они не разрабатывали, при этом они получают зарплату. Тут все на волонтерских намерениях, никого не заставляют. Пару лайков, если жалко тоже хватит.
Привет Денис, спасибо за видео. Давно использую ssh ключи поэтому добавлю немного: 1. Для того, что бы скопировать публичный ключ на удалённый сервер лучше всего использовать команду ssh-copy-id. Она создаст правильный файл в случае его отсутствия и сразу с правильными правами. 2. Всё таки лучше использовать pass-phrase для ключей для людей. Даже если приватный ключ утечёт, то он всё равно будет закрыт. Использовать ssh ключи без пароля можно только для того, что бы сервера коннектились друг к другу без человеческого участия. 3. У тебя есть видео где упоминается ~/.ssh/config. Я нашел там много интересного и утащил себе. Спасибо за твою работу, всегда смотрю с удовольствием и беру много себе в работу.
Отличный урок, можно запилить про настройку линукса, 1 - ручная разметка диска, с более подробным объяснением куда и скока выделять, рассказать какую файловую систему использовать и тонкая настройка ОС на примере ubuntu и семейства RH
От души, как раз прохожу ваш курс по ansible и решил проверить, может подключение по ключам на вашем канале же есть и тут такой подарок вышел. От души 💪💪
По моему почему-то никто не знает или просто не рассказывает) когда ОС спрашивает например про установку пакетов, спрашивая мол вы уверенв? И предлагая два варианта ответа Y/n. Так вот, можно просто нажимать enter и какая буква заглавная(в примере это Y), такая и применится :)
Внимание так же. Если в файле authorized_keys ваш ключ вставится не одной длинной строкой, а несколькими короткими, то работать не будет. Вид файла должен быть таким: ssh-rsa пробел ваш_ключ_одной_длинной_строкой. Всё это строго в одну строчку как на видео.
Добрый день! Подскажите пожалуйста, копирую текст ключа в Windows 10 (PoverShell) , но потом перехожу в убунту и текс ключа не найдет. Что нужно сделать? Чтобы можно было текс ключа вставить в папку авторайзен.
раздражает это создание каждый раз .ssh authorized key , не могли сделать как в alt linux поставил систему и там уже все это есть. Только ключи подкинул.
Никто и нигде, не акцентирует свое внимание на том что. Генерировать ключи нужно исключительно на "клиенте". т.е. На том устройстве с которого вы будете подключаться к "серверу". И публичный ключ нужно скидывать на "сервер" на который вы будете подключаться.
Пару ключей можешь генерировать где угодно даже онлайн www.wpoven.com/tools/create-ssh-key И работать они будут везде где их установишь. Это же самые основы. Ты просто путаешь установку, какой клуч куда устанавливать. Public Key устанавливаеться на компутерах КУДА ты хочешь приконектиться. Private Key устанавливаешь и используешь на компутерах С которых ты хочешь приконектится, на тех где ты запускаешь команду ssh
@@ADV-IT Здравствуйте, хотел спросить:) вы планируете записать ролики с детальным обьяснением квот в линуксе, рейдов, логических томов, резервного копирования и его видов и в чём существенная разница между ними Ну и в целом методику как новичку эффективно и желательно быстро освоить Линукс:) заранее спасибо за ответ)
Помню, у меня была проблема генерирования ключей из MobaXterm для Digital Ocean. Ни в какую не хотел принимать. Пробовал разные форматы, кодировки и пр.
Привет, вопрос немного не по теме но хотелось бы получить на него ответ. Как часто ты используешь в своей работе такие сервисы как Nexus, Gradle, Maven, и так далее. Не нашёл подбных уроков на твоём канале, сейчас прохожу один курс - там этому уделяют достаточно большое количество времени. Это вообще может пригодиться как DevOps'у?
добрый день,спвсибо за видео, подсадите Я ввожу ssh zxc@192.168.1.1 ( не вводил ssh -i.\) и он перестал просить пароль и заходит автоматом (перестал спрашивать пароль) так и должно быть и как это откатить?
Логичным продолжением этого урока будет рассказ про ~/.ssh/config.
1. Как использовать определенный ключ и/или имя пользователя для определенного хоста;
2. Как использовать доп.параметры для группы хостов (по wildcard).
Там можно задавать множество параметров, включая имя пользователя, ключ, проверку fingerprint, туннелирование портов, поддержку сессии (TCPKeepAlive) и прочие радости =)
поддерживаю
Впервые понял как это работает ) очень доходчиво объясняешь
с SSH коннектами в убунту есть еще одна прикольная штука - если пользователи на клиентском и удаленном компе идентичные - то его можно не указывать ) то есть запись будет выглядеть так: ssh 0.0.0.0
Спасибо! в конце можно было бы показать как убрать авторизацию по парольу и оставить только по ключам)
Спасибо за этот урок. Но позволю одно замечание. Не стоило показывать перенос приватной части ключа на удаленный хост. все же приватная часть должна надежно хранится, а в суровой реальности под одним пользователем могут ходить разные пользователи.
На мой взгляд тут актуальней было бы показать как работает флаг -A
ssh -A user@host
Это позволяет пробрасывать приватную часть ключа в рамках текущей сессии и спокойно переключаться с сервера на сервер по своему ключу без необходимости завершать сессию для текущего сервера и подключаться на другой. Или спокойно работать на сервере с гитом, где так идет авторизация по ssh-key
Денис, ну какой же ты молодец! Спасибо тебе огроменное!
Денис - ты кузнец АЙТИ, отличный курс
Привет! делай по больше видеоуроков по Linux плз))) спасибо за видео
Спасибо 😉 Основополагающее видео для изучения линукс
Очень доходчиво, спасибо! :)
Божественная подача материала
Все гуд , надо еще б запрет на пару логин/пароль сделать . Регистрация только rsa ключем ssh.
Спасиибо огромное очень подробно!))
Большое человеческое спасибо 🙏
Здравствуйте, подскажите , сделал все как надо, захожу по ssh , а он просит пароль все равно (при создании ключча пароль не ставился), заранее спасибо
Благодаря нескольким часам пересмотра видоса и попыткам решить проблему все вышло, всем спасибо , вот как решал (на будущее, мало ли кому помогу )
1 трабла была в сохранении виндой ключей не в той папке (пофиксил ничего не деланием (до этого пытался чтото перекладывать и тд))
2 трабла Линукс упорно не хотел подрубаться к другому линуксу через старый ssh , решил через создание нового ssh уже с линукса 2 и сохранил данные на линукс 1 и все зашло ,
Не удалил старый комент (типа пусть будет для продвижения сенсея)
p.s. Денис спасибо вам за труд!
Отличное видео, спасибо! А какой же механизм подключения по SSH-ключу используется в MobaXterm? Там в настройках указываем на хосте (с которого подключаемся ) файл с priv ключом, рядом с которым должен лежать файл с pub ключом. Руками на целевой хост ничего не закидываем в authorized_keys и файл такой там даже не создается, но тем не менее соединение по ключу устанавливается успешно.
И второй вопрос - можно ли как-то увидеть в консоли как подключены другие пользователи по паролю или через SSH-ключ к этому же серверу?
а че только на линуксе ? в винде тоже есть из коробки ( нужно толко фичу включить) и спокойно конектишся по ssh попадая в cmd. далее ps и погнал
RSA ssh key is deprecated. Було б гарно, якщо б в відео розповідалося про генерацію інших типів ключів.
никто нече не понял
Как же вовремя. Поменяла ОС, ключи слетели...
спасибо, но хотелось бы подробнее.
например:
1. как удаленная машина узнает какой ключ для какого пользователя?
2. паблик ключ кончается знаком =. после этого идет имя пользователя и еще какая-то инфа. зачем она и на что влияет? что будет если ее поменять?
Ты при подключении всегда указываешь пользователя. Дальше ssh-демон, который работает на удаленном сервере смотрит - какого пользователя ты указал и ищет у этого пользователя в файле ~/.ssh/authorized_keys публичную часть ключа. Если находит и твоя приватная часть с ним совпадает, то тебя пускает на сервер под указанного тобой пользователя
То, что указано после = в публичном ключе - просто комментарий. Ты можешь писать там всё что угодно
@@ZlodeyPND пасиб
@@ZlodeyPND да, это очень удобно для того чтобы понимать где чей ключ )
@@mt_chopper так если они в каталоге пользователя лежат. или он не по каталогу узнает для какого логина ключ?
Внезапно 😁
Давно надо было этот урок сделать :)
@@ADV-IT там будет видео на 1 минуту с ssh-keygen -t rsa -b 2048 (кто это прочитал - извините. помойте глаза и никогда так не делайте)? или расскажете о том как при помощи корпоративного CA выдавать ключи сотрудникам? какой уровень?
Единственный момент, который пока недопонял. Почему, когда подключаемся с одного линукса на другой, то используем приватный ключ от виндовой машины? По логике нужно использовать приватный ключ той линуксовой машины, к которой хотим подключиться.
Я использую приватный ключ, публичный ключ которого (тоесть его пара) есть на том Linux
Денис. А как защитить ssh-ключ на Windows? Он лечит в папке и на него ссылается ssh-клиент, с помощью которого я и подключаюсь к серваку.
Ипользуй Domain Controller и Domain Users
как копировать текст между ПК и виртуальными ос?
В настройках настраивается Copy-Paste,
Если у тебя Windows Hyper-V то там всё сложно.
А как приватный ключ использовать на двух , трех личных пк?
Как сделать так, чтобы ключик 2 не перезаписал ключик 1 тот, что родной ?
Я так понимаю можно дописывать в сам фаил , ниже второй приватный.
Как это сделать ?
На след видео показал, смотри
А как добавить несколько приватных ключей в папку ссш, чтобы не просила пароль
Посмотри следующий урок
@@ADV-IT Спасибо разобрался , еще вопрос как посмотреть на винде какой путь к файлу приват ключа, вроде удалил все файлы в /.ssh и всё равно подключалось без пароля, или нужно службы перезапустить? просто нет файла с названием id_rsa, не могу понять какой ключ используется.(
А если несколько приватных ключей, то как именовать ? Id-rsa-2 и тд?
id_rsa может быть только один.
Другие переименовывай в понятные имена и используй с параметров ssh -i yourkeyname.pem
или добавть файл ~/.ssh/config
И там можно прописать на какой хост какой ключ использовать
надо видео про это сделать наверное
@@ADV-IT сделайте если можно, тоже интересует этот вопрос :)
Если первый rw это овнер след 2 это кто спс заранее
Тут всё обяснил ua-cam.com/video/dR4DIo7HYoU/v-deo.html
Ахах такая вроде уже базовая вещь, а ей нас учат)
Кринж
А за что пару канадских ? Ты разработал эту фишку ? Это описано в официальных манах. Да и много у кого это написано. Если кто-то этого не знал, так это их проблемы. Помог - молозес ! Стыдно должно быть просить деньги за то что сделано не тобой. Как циган !
Учителя в коледже, университете тоже рассказывают про вещи которые они не разрабатывали, при этом они получают зарплату.
Тут все на волонтерских намерениях, никого не заставляют.
Пару лайков, если жалко тоже хватит.
Привет Денис, спасибо за видео. Давно использую ssh ключи поэтому добавлю немного:
1. Для того, что бы скопировать публичный ключ на удалённый сервер лучше всего использовать команду ssh-copy-id. Она создаст правильный файл в случае его отсутствия и сразу с правильными правами.
2. Всё таки лучше использовать pass-phrase для ключей для людей. Даже если приватный ключ утечёт, то он всё равно будет закрыт. Использовать ssh ключи без пароля можно только для того, что бы сервера коннектились друг к другу без человеческого участия.
3. У тебя есть видео где упоминается ~/.ssh/config. Я нашел там много интересного и утащил себе.
Спасибо за твою работу, всегда смотрю с удовольствием и беру много себе в работу.
По 2му пункту все так, но при использовании парольных ключей с ansible могут быть траблы с подключениями
а что за видео про конфиг, не подскажете?
@@Nzhvch Это было где то в AWS. Строчки такие:
# Don't ask permanent add
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
@@evdeko5952 если ключ будет у вас авторизован и ssh-agent запущен - проблем никаких не будет.
@@СергейКапран-я7п ну это если винда, а если с Mac или Linux подключаться?
Для автоматической «расскидки» ключей на управляемые сервера можно еще ssh-copy-id команду использовать, но это уже как лайфхак)
Всегда поражаюсь как Денис рассказывает о сложных вещах настолько просто что понимаешь это на уровне подсознания. Респект и уважение.
посмотри, как переводится слово respect и потом прочитай то, что ты написал.
@@greenman3396 double уважение
@@greenman3396 а что не так?
Привет, классный канал из немногих! Особенно линукс. Я по твоим видео с удовольствием обучался. Наш доцент даже так не смог подать информацию.
000000000000000000000000000000000000000000009
00000
0
00000000000000000000
Для новичков очень полезная тема ! 😀🔥
Убедительная просьба создать контент подключение Linux через шифрованное соединение по OpenVPN через командную строку
ssh-keygen && ssh-copy-id hostname :)
PublickeyAuthentification yes в /etc/ssh/sshd_config в некоторых случаях еще
Отличный урок, можно запилить про настройку линукса, 1 - ручная разметка диска, с более подробным объяснением куда и скока выделять, рассказать какую файловую систему использовать и тонкая настройка ОС на примере ubuntu и семейства RH
supppperrrr
От души, как раз прохожу ваш курс по ansible и решил проверить, может подключение по ключам на вашем канале же есть и тут такой подарок вышел. От души 💪💪
Молодец, неплохо. Но надо было еще как минимум закрыть подключение через ssh по паролю, иначе практически теряется смысл использования ключей.
По моему почему-то никто не знает или просто не рассказывает) когда ОС спрашивает например про установку пакетов, спрашивая мол вы уверенв? И предлагая два варианта ответа Y/n. Так вот, можно просто нажимать enter и какая буква заглавная(в примере это Y), такая и применится :)
Внимание так же. Если в файле authorized_keys ваш ключ вставится не одной длинной строкой, а несколькими короткими, то работать не будет.
Вид файла должен быть таким:
ssh-rsa пробел ваш_ключ_одной_длинной_строкой. Всё это строго в одну строчку как на видео.
Зачем эти телодвижения с ручным создаем файла autohorized.. , если есть команда ssh-copy-id ?
по FOG будет? как собрать свой образ и разлить его на железо. как-раз туда и про ключ пригодится
Сложно и непонятно. Много чего нагородили в кучу
У меня к примеру не работает ssh подключение без редактирования фалов ssh и sshd_config
Хотелось бы проэти файлы послушать
Спасибо большое,Денис! Как всегда потрясно
Выложи уроки по FTP, NFS плзз
Спасибо интересно и полезно 100%
Спасибо! Очень помог! Тода раба!
Давай уроки про гитлаб cicd
Привет дорогой автор! Топ канал!!!!
Что то не понятно- иду на этот канал .
👀👍👍👍
Спасибо!!
Классное видео. А какая обычно практика: используют 1 публичный ключ на группу серверов или каждому серверу отдельную пару генерируют?
Обычно один ключ на все сервера для одного юзера.
Добрый день!
Подскажите пожалуйста, копирую текст ключа в Windows 10 (PoverShell) , но потом перехожу в убунту и текс ключа не найдет. Что нужно сделать? Чтобы можно было текс ключа вставить в папку авторайзен.
раздражает это создание каждый раз .ssh authorized key , не могли сделать как в alt linux поставил систему и там уже все это есть. Только ключи подкинул.
Никто и нигде, не акцентирует свое внимание на том что. Генерировать ключи нужно исключительно на "клиенте". т.е. На том устройстве с которого вы будете подключаться к "серверу". И публичный ключ нужно скидывать на "сервер" на который вы будете подключаться.
Ключи можно генерировать где угодно.
@@ADV-IT. =) публичный ключ сгенерированный на сервере, и перенесенный на клиент не будет приниматься к авторизации при подключении. Ебич
Пару ключей можешь генерировать где угодно даже онлайн www.wpoven.com/tools/create-ssh-key
И работать они будут везде где их установишь.
Это же самые основы.
Ты просто путаешь установку, какой клуч куда устанавливать.
Public Key устанавливаеться на компутерах КУДА ты хочешь приконектиться.
Private Key устанавливаешь и используешь на компутерах С которых ты хочешь приконектится, на тех где ты запускаешь команду ssh
Внимательные подписчики заметят, что такой урок уже был, но как говорится повторение - мать учения :)
Был урок просто по генерации ключей
@@ADV-IT Здравствуйте, хотел спросить:) вы планируете записать ролики с детальным обьяснением квот в линуксе, рейдов, логических томов, резервного копирования и его видов и в чём существенная разница между ними
Ну и в целом методику как новичку эффективно и желательно быстро освоить Линукс:)
заранее спасибо за ответ)
@@turald.4482 Нет не планирую.
@@DenisAstahov очень жаль, потому что на ютубе на понятном языке особо ничего не найти
@pure trumpet есть уже
А в винде ssh-copy-id нет?
Thanks
Шикарный канал! Благодарю!
Кринж
Як справи у Канаді?
Akol beseder!
подскажите как вы копируйте через общий буфер (в виртуалку поставил Двунаправленный но не работает)
Там в опциях есть Enable Copy-Paste
Глянул где В VirtualBox:
1. Запускаешь свой VM
2. В меню -> Devices -> Shared Clipboard -> Bidirectional
Помню, у меня была проблема генерирования ключей из MobaXterm для Digital Ocean. Ни в какую не хотел принимать. Пробовал разные форматы, кодировки и пр.
Привет, вопрос немного не по теме но хотелось бы получить на него ответ. Как часто ты используешь в своей работе такие сервисы как Nexus, Gradle, Maven, и так далее. Не нашёл подбных уроков на твоём канале, сейчас прохожу один курс - там этому уделяют достаточно большое количество времени. Это вообще может пригодиться как DevOps'у?
Ни разу не использовал за 6 лет.
это все пригодится как SE,SRE в гемдеве или как ci , к devops имеет опосредованное отношение
@@artmkg5694 Я, будучи, девопсом, пару раз использовал Gradle/Maven для сборки Java-приложений, когда строил конвееры деплоя.
У меня всё равно пароль требует
ssh-copy-id login@server
добрый день,спвсибо за видео, подсадите Я ввожу ssh zxc@192.168.1.1 ( не вводил ssh -i.\) и он перестал просить пароль и заходит автоматом (перестал спрашивать пароль) так и должно быть и как это откатить?
Ну видать берет ключ из id_rsa
@@ADV-IT самое смешное что Я не создал эту папку