Отличные уроки, отличная подача материала, больше контента по сетевым технологиям и операционным системам линукс, огромное желание чтобы это обучение длилось бесконечно
Кстати, теперь я смотрю ваши ролики через Ubuntu-консоль с установленным WSL 2.0 Hyper-V. Так классно, когда по закрытому и открытому ключу работает также как на видео. Спасибо вам😊
Я вчера всю голову себе сломал, я думал, что когда пересылаешь ключ, то доступ открывается к тебе для другой машины, че я только не делал... Я думал, что ты можешь раздать ключ тем кому хочешь открыть к себе доступ. Мне кажется это логичным, ты отдаешь свой публичный ключ и разрешаешь к себе коннектиться, поэтому ты и снимает на своей машине доступ по паролю. А оказалось, что ты даешь ключ чтоб другая машина тебя по нему распознала. Только тогда логичным было бы чтобы другая машина убрала вход по паролю... Крч ппц я запутался ))
будет, но попозже. С 1 февраля становлюсь "специалистом по свободному образу жизни" - ухожу из системы образования ) будет много на канале интересного за счет освободившегося времени. Сейчас надо все документы коллегам передать, чтобы образовательный процесс не забуксовал после моего ухода.
@@alexvolgov ну топ-не топ - посмотрим, но времени высвобождается больше, и будет больше контента и классных идей, которые при работе "в системе" не хватало времени реализовать. Плюс в плане технологий и методики подачи материала теперь буду свободнее - поскольку не связан рамками и ограничениями государственной образовательной системы. А поделиться есть чем, особенно в области прикладного применения ИТ опыта, да и по психологии/саморазвитию есть что сказать.
По ключам есть хорошая, развернутая статья в википедии) можно просто в гугле вбить PKI и там вся концепция наглядно описана. Теперь у меня есть 2 вопроса: - Почему в файле конфигурации ssh: sshd_conf - работала закоммиченная строчка для аутентификации по паролю? Разве закоммиченные строчки( начинаются с #) не выключены, а мы просто раскоммичиваем нужное, как в магазине выбирая товары на полках? - Второй вопрос: Если мы обменялись с клиентом публичными ключами, но у нас включена фильтрация ссш по айпишникам, то сможет ли клиент законнектиться? Имеет ли смысл фильтрация по айпи, если у нас уже развернута идентификация по ключам?
лень пересматривать видео, я не перечитал конфиги предполагаю, так? ) второй вопрос не совсем понял исходные данные, но по ключам будут интересные уроки, когда дойду до распечатывания плейлиста по безопасности сети (кибербез).
UPD: Пробовал на последнем debian bookworm client-server и скажу что ssh-copy-id работает без ошибок. Не нужно качать server , клиент работает. scp тоже работает как нужно.
Добрый день) возник вопрос, я вернулся к домашнему заданию. В моём случае, на одной виртуалке клиент, на другой - сервер. Копирование ключа через copy-id с клиента на сервер сработало. Но, я же правильно понимаю, что с сервера на клиент подключиться нельзя? Как я понял, если команда с копированием не сработала то надо с помощью scp закинуть публичный ключ с клиента на сервер в файл .ssh/authorized_keys? Получается паблик ключ с клиента мы скинули на сервер, но как тогда мне получить публичный ключ сервера на клиенте, для общения, если с сервера нельзя подключиться на клиента? Или я что-то не понял)
@@newedusys с клиента на сервер у меня всё хорошо работает) причем именно вот эта команда на копирование ключа, на моем дебиане 12 - работает. Я посмотрел на сервере ключ клиента имеется. Я задумался а как мне перенести публичный ключ сервера на клиент? и вообще можно ли подключаться к клиенту с сервера? в папке etc файлов hosts.allow и hosts.deny нету, вот я и задумался) вроде как логично что клиент нужен только для подключения к серверу а не наоборот, но как тогда передать клиенту ключ сервера? Нам же нужно обменяться публичными ключами взаимно?
если в /etc/ssh/sshd_config сделать PubkeyAuthentication yes и делать все манипуляции под root то root-ом заходит без пароля Прошу пожалуйста объясните почему под lessons не работает
@@okimanu6396 , в том что ~/.ssh/sshd_config , в поле перед " PasswordAuthentication no " у вас стоит "#" . По умолчанию всегда спрашивать пароль , словно там стоит yes. И делать systemctl restart ssh , не забываем после правок с vim. Но важно помнить: что scp что ssh-copy-id требуют чтобы вы изначально имели PasswordAuthentication yes , тоесть не трогали до момента пока вы не доставите ключ в remote-server ~/.ssh/autorized_keys. А после можете выключать пароль в sshd_config и делать restart ssh.
@@okimanu6396 , просит пароль, но заходит по ssh ? Если заходит по паролю по ssh , дело или в том что у вас в конфиге что-то не так или в том что sshd не рестартит, что маловероятно.
Всегда были проблемы с подключением по ssh ключам, и в это раз не обошлось без провала, а именно сгенерив на сервере ключ ssh и применив команду ssh-copy-id на клиента, после подключения с клиента на сервере по ssh запрашивает пароль, даже если скопировать публичный ключ в папку /home/user/.ssh/ то также при подключении к серверу запрашивает пароль, что я делаю не так?, думаю ну ладно, попробую взять файл id_rsa.pub и подсунуть в putty под windows, захожу по WinSCP и не вижу никаких файлов в директории /home/user - ни файлов 1.txt 2.txt, ни раздела .ssh, это что такое))
@@newedusys , в итоге я считал, что на сервере мы генерируем ключи закрытый и открытый, и чтоб подключиться к серверу мы должно на клиента отправить публичный ключ, и тогда с клиента мы сможем подключиться к серверу, а логика то совершенно другая получается, мы отправляем публичный ключ на ту машину, к которой хотим подключиться без пароля по ключу, это же не логично, публичный ключ он ведь называется даже публичный - для всех, у меня всё перевернулось, считал, что я понимаю в закрытых и публичных ключах, оказалось совсем не так
Ручным переносом не получилось. Включил вход по паролю, через scp скопировал id_rsa.pub в \user\.ssh\ на сервер , отключил вход по паролю, перезапустил службу. Ошибка об отсутствии pub-ключа. Такое ощущение, что открытый ключ нужно регистрировать и/или переименовывать в опред. имя, чтобы система подхватила. Что делаю не так?
Погуглил, сам отвечу. Я был прав ) имя pub - ключа в папке пользователя на сервере должно быть другое. Нужно переименовать mv id_rsa.pub authorized_keys В статье еще указано что на файл должны быть полные права у пользователя chmod 700 , но в нашем случае не актуально, т.к. ВМ клонированы и UID одинаковые
@@thiamine-b1 Если переносить через ssh-copy-id то он добавляет в authorized_keys ваш публичный ключ, а вы как и я раньше затираете все остальные. Ssh-copy-id создает файл authorized_keys если его не было, проверил.
Если быть внимательным, можно заметить что нашего прекрасного преподавателя зовут Дмитрий :>
20/85 работаем братья.
Автору спасибо за топовый контент.
Пожалуйста )) скоро ещё инфы накидаю
я с тобой!
@@subaru_____9752 мб проект замутим совместный тогда ?)
Отличные уроки, отличная подача материала, больше контента по сетевым технологиям и операционным системам линукс, огромное желание чтобы это обучение длилось бесконечно
спасибо )
Кстати, теперь я смотрю ваши ролики через Ubuntu-консоль с установленным WSL 2.0 Hyper-V. Так классно, когда по закрытому и открытому ключу работает также как на видео. Спасибо вам😊
Спасибо! Отлично!
Дмитрий, спасибо за отличный урок!
ништяк, послу учебы посмотрю. Спасибо.
Большое спасибо за отличные уроки
Сразу лайк смотреть буду уж завтра выходной ))) спасибо за видео
спасибо большое за полезный урок!
Спасибо за урок.
Спасибо за урок
Я вчера всю голову себе сломал, я думал, что когда пересылаешь ключ, то доступ открывается к тебе для другой машины, че я только не делал... Я думал, что ты можешь раздать ключ тем кому хочешь открыть к себе доступ. Мне кажется это логичным, ты отдаешь свой публичный ключ и разрешаешь к себе коннектиться, поэтому ты и снимает на своей машине доступ по паролю. А оказалось, что ты даешь ключ чтоб другая машина тебя по нему распознала. Только тогда логичным было бы чтобы другая машина убрала вход по паролю... Крч ппц я запутался ))
лайк если в ожидании нового урока
будет, но попозже. С 1 февраля становлюсь "специалистом по свободному образу жизни" - ухожу из системы образования ) будет много на канале интересного за счет освободившегося времени. Сейчас надо все документы коллегам передать, чтобы образовательный процесс не забуксовал после моего ухода.
@@newedusys уже чуствую что будет топ канал по образованию
@@alexvolgov ну топ-не топ - посмотрим, но времени высвобождается больше, и будет больше контента и классных идей, которые при работе "в системе" не хватало времени реализовать. Плюс в плане технологий и методики подачи материала теперь буду свободнее - поскольку не связан рамками и ограничениями государственной образовательной системы. А поделиться есть чем, особенно в области прикладного применения ИТ опыта, да и по психологии/саморазвитию есть что сказать.
@@newedusys а в плане кибербезопастности или анонимности будут курсы?
@@newedusys будем с нетерпением ждать
спасибо
Конечно ,азам ...профи которые реально понимают в этих алгоритмах и их криптосьойкости немного
после переноса ключа при помощи команды ssh-copy-id всё равно просит пароль при подключении. Подскажите пожалуйста где я что не так сделал?
По ключам есть хорошая, развернутая статья в википедии) можно просто в гугле вбить PKI и там вся концепция наглядно описана.
Теперь у меня есть 2 вопроса:
- Почему в файле конфигурации ssh: sshd_conf - работала закоммиченная строчка для аутентификации по паролю? Разве закоммиченные строчки( начинаются с #) не выключены, а мы просто раскоммичиваем нужное, как в магазине выбирая товары на полках?
- Второй вопрос: Если мы обменялись с клиентом публичными ключами, но у нас включена фильтрация ссш по айпишникам, то сможет ли клиент законнектиться? Имеет ли смысл фильтрация по айпи, если у нас уже развернута идентификация по ключам?
лень пересматривать видео, я не перечитал конфиги предполагаю, так? ) второй вопрос не совсем понял исходные данные, но по ключам будут интересные уроки, когда дойду до распечатывания плейлиста по безопасности сети (кибербез).
UPD: Пробовал на последнем debian bookworm client-server и скажу что ssh-copy-id работает без ошибок. Не нужно качать server , клиент работает. scp тоже работает как нужно.
по поводу клиента ssh. я попробовал ssh-copy-id из под него. работает
1
Добрый день) возник вопрос, я вернулся к домашнему заданию. В моём случае, на одной виртуалке клиент, на другой - сервер. Копирование ключа через copy-id с клиента на сервер сработало. Но, я же правильно понимаю, что с сервера на клиент подключиться нельзя? Как я понял, если команда с копированием не сработала то надо с помощью scp закинуть публичный ключ с клиента на сервер в файл .ssh/authorized_keys? Получается паблик ключ с клиента мы скинули на сервер, но как тогда мне получить публичный ключ сервера на клиенте, для общения, если с сервера нельзя подключиться на клиента? Или я что-то не понял)
Вы куда хотите подключиться с клиента на сервер так?
@@newedusys с клиента на сервер у меня всё хорошо работает) причем именно вот эта команда на копирование ключа, на моем дебиане 12 - работает. Я посмотрел на сервере ключ клиента имеется. Я задумался а как мне перенести публичный ключ сервера на клиент? и вообще можно ли подключаться к клиенту с сервера? в папке etc файлов hosts.allow и hosts.deny нету, вот я и задумался) вроде как логично что клиент нужен только для подключения к серверу а не наоборот, но как тогда передать клиенту ключ сервера? Нам же нужно обменяться публичными ключами взаимно?
Спасибо большое за урок.
Получается, что с серверной машины нельзя скопировать файл на клиетскую машину по ssh...
если в /etc/ssh/sshd_config сделать PubkeyAuthentication yes и делать все манипуляции под root то root-ом заходит без пароля
Прошу пожалуйста объясните почему под lessons не работает
А покажите пожалуйста, как войти через ssh подключение на сервер под root с обеих машин.
Уточните вопрос. В данной формулировке я вижу несколько интерпретаций.
переносил руками и всё равно просит пароль
подскажите где ошибка?
также и у меня.. Получилось решить?
@@okimanu6396 , в том что ~/.ssh/sshd_config , в поле перед " PasswordAuthentication no " у вас стоит "#" . По умолчанию всегда спрашивать пароль , словно там стоит yes. И делать systemctl restart ssh , не забываем после правок с vim. Но важно помнить: что scp что ssh-copy-id требуют чтобы вы изначально имели PasswordAuthentication yes , тоесть не трогали до момента пока вы не доставите ключ в remote-server ~/.ssh/autorized_keys. А после можете выключать пароль в sshd_config и делать restart ssh.
@@Morefierce я раскомендил если что, ошибка та же
@@okimanu6396 , просит пароль, но заходит по ssh ? Если заходит по паролю по ssh , дело или в том что у вас в конфиге что-то не так или в том что sshd не рестартит, что маловероятно.
@@okimanu6396 * По умолчанию : "#PasswordAuthentication yes" , нужно раcкоментить и поставить в no.
Всегда были проблемы с подключением по ssh ключам, и в это раз не обошлось без провала, а именно сгенерив на сервере ключ ssh и применив команду ssh-copy-id на клиента, после подключения с клиента на сервере по ssh запрашивает пароль, даже если скопировать публичный ключ в папку /home/user/.ssh/ то также при подключении к серверу запрашивает пароль, что я делаю не так?, думаю ну ладно, попробую взять файл id_rsa.pub и подсунуть в putty под windows, захожу по WinSCP и не вижу никаких файлов в директории /home/user - ни файлов 1.txt 2.txt, ни раздела .ssh, это что такое))
На днях сделаю очень интересный урок про ещё один вариант защиты ssh )) вот там точно голову поломаете)))
@@newedusys , в итоге я считал, что на сервере мы генерируем ключи закрытый и открытый, и чтоб подключиться к серверу мы должно на клиента отправить публичный ключ, и тогда с клиента мы сможем подключиться к серверу, а логика то совершенно другая получается, мы отправляем публичный ключ на ту машину, к которой хотим подключиться без пароля по ключу, это же не логично, публичный ключ он ведь называется даже публичный - для всех, у меня всё перевернулось, считал, что я понимаю в закрытых и публичных ключах, оказалось совсем не так
У меня не сработал sshd.deny ssh:All
Ты скорее всего редактировал файлы host.allow host.deny , а надо hosts.allow hosts.deny
Ручным переносом не получилось. Включил вход по паролю, через scp скопировал id_rsa.pub в \user\.ssh\ на сервер , отключил вход по паролю, перезапустил службу. Ошибка об отсутствии pub-ключа. Такое ощущение, что открытый ключ нужно регистрировать и/или переименовывать в опред. имя, чтобы система подхватила. Что делаю не так?
Погуглил, сам отвечу. Я был прав ) имя pub - ключа в папке пользователя на сервере должно быть другое. Нужно переименовать mv id_rsa.pub authorized_keys В статье еще указано что на файл должны быть полные права у пользователя chmod 700 , но в нашем случае не актуально, т.к. ВМ клонированы и UID одинаковые
@@thiamine-b1 аплодирую ) вы - молодец ) без шуток, серьезно.
@@thiamine-b1 Если переносить через ssh-copy-id то он добавляет в authorized_keys ваш публичный ключ, а вы как и я раньше затираете все остальные. Ssh-copy-id создает файл authorized_keys если его не было, проверил.