Linux для администраторов Windows. Часть 7.
ฝัง
- เผยแพร่เมื่อ 7 ก.ค. 2020
- В данном видео вы узнаете о том, как настраивать подключение к Linux серверу по протоколу SSH с помощью сертификата. Мы установим сервер SSH на компьютер с операционной системой CentOS, настроим подключение по паролям, затем по сертификатам. Потом покажем, как подключаться с Windows с помощью программы Putty к нашему SSH серверу и запретить вход по паролям.
✔️ Конспект видео itvideo.pro/LinuxForWindowsAd...
✔️ Команды github.com/irudrus/sshkeys
✔️ Системная интеграция miaton.ru
✔️ Мои ИТ-курсы и не только: course4it.com
✔️ Канал Павла Нагаева о Microsof Exchange Server, Windows, PowerShell и безопасности / itvideopro - ภาพยนตร์และแอนิเมชัน
Спасибо за труды.
- настроил на Ubuntu 18 может кому пригодится
- все также но логи в /var/log/auth.log
- сделать пользователя админом в > sudo usermod -aG sudo Vasia
- перезапустить демона ssh > sudo systemctl restart sshd.service
- проверить что конфиг ssh работает ровно > sudo sshd -t -f /etc/ssh/sshd_config
вы бы именовали машины типа CentClient/CentServer было бы наглядней, а то я все перепутал и городил ключи на сервере и долго тупил в чем беда) но много нового узнал
Буквально пару дней назад все это изучал, мучился, но победил. А тут на тебе видео, где все разжевано)))
Самое прикольное, что на ютубе это пожалуй максимально понятное видео будет для новичка. Ибо линуксоиды особо не парятся с обьяснением. Я в свое время перебрал немало видосиков и выкурил не одну статью. Хоть бы один умник упоминул, например, про пегант.
только недавно начал изучать Линукс,до этого все на Винде делал, спасибо большое вам,что все понятно и доступно объясняете,жду новых видео
Спасибо за труды.
Тоже частенько называю ssh-ключи сертификатами 😁 спасибо за урок! Важно отметить (для меня было неочевидно), что команда ssh-copy-id будет работать даже в том случае, если вход по паролю уже запрещён - это удобно и безопасно, если у вас везде линух и не надо заходить с винды
Мне кажется, видео о том (да и прочих материалов), как настроить авторизацию по SSH используя ключ предостаточно, куда полезнее в контексте SSH было бы рассказать про тоже достаточно тривиальную функциональность, но тем не менее, про которую знают меньше, а было бы полезно, я имею ввиду джамп хосты, пробросы портов, пробросы локальных портов с мапингом на удаленные, пробросы портов через джамп хост...
Спасибо!
Спасибо
Настроил вход по ключу, сохранил ключ на пекарне, вырубил аутентификацию по паролю. Повесил на серваке важный сервис. Пекарня сгорела. Доступа нет. Вы великолепны.
В вашем идиотизме автор не виноват
топ!
XShell отличная замена Putty :)
Спасибо за видео. Курсы по линукс у вас можно как-то приобрести?
Я по Linux курсы не веду( Покрайней мере в ближайшие два года)
Спасибо за видео. Вопрос: какую программу Вы используете для SSH подключения в данном видео?
SecureCRT
@@IlyaMCT Спасибо за ответ
Благодарим Вас за полезный выпуск! Скажите, пожалуйста, можно ли считать защищенным от взлома сервер на linux, на котором развернут VPN (это единственное назначение сервера), если удаленный доступ к нему осуществляется по ssh по сертификату, порт 22 и порт VPN торчит наружу? Заранее спасибо за профессиональный комментарий.
Мое мнение, если вы храните безопасно закрытый ключ, делаете длинну ключа 4096 и раз в год обновляете ключ, то вам ничего не грозит.
@@IlyaMCT Спасибо Вам!
уау
когда будет курс по миграции Exchange с земли в облако?
В этом году точно.
А нужно ли.. отдавать свое в облако и всю наверняка инфраструктуру....
Насчёт шифрования "всё, что шифруется закрытым ключом, можно расшифровать открытым" - точно ли так? Если мне память не изменяет, для двустороннего зашифрованного обмена каждая сторона всё же должна иметь свою ключевую пару и открытый ключ своего собеседника.
Зависит от криптосистемы, для RSA моя фраза справедлива..
а к модемам тоже можно так подключаться?
К нормальны конечно. Которые ssh держат нормально.
"Все что шифруется закрытым -можно расшифровать открытым"? Революция концепции PKI ??? :D
Зависит от криптосистемы, в RSA именно так и будет. Без всякой революции.
@@IlyaMCT не правда, и в RSA открытым ключом можно только электронную подпись проверить - сделанную закрытым ключом из пары, а поход ассиметричного шифрования на открытом ключе получателя остается
Что это за ssh-клиент?
А, понял. Secure CRT. 100$