Что такое и для чего нужен SSH? Timcore. В этом видео я рассказываю о том, что такое SSH и где он применяется. А также затрагиваю тему реализации с открытым исходным кодом протокола SSH, в частности OpenSSH.. Плейлист SSH: https://www.youtube.com/playlist?list=PLtShq-THkmvMUleY4adEvsvDJ80n1QDcq. Образовательное учреждение для хакеров.. Хакеры | Курский хакер | Timcore в вконтакте: https://vk.com/hacker_timcore. Канал в Telegram: Timcore | Курский хакер | Ethical Hacking. https://t.me/timcore_hacking. Timcore в социальных сетях: Вконтакте: https://vk.com/timcore_programmer. Паблик Вконтакте: https://vk.com/hacker_timcore. Страница в Facebook: https://www.facebook.com/hackertimcore/. Одноклассники: https://ok.ru/group/536764781692. Instagram: https://www.instagram.com/timcore_programmer. Поддержи меня подпиской на канал: https://www.youtube.com/HackerTimcore/sub_confirmation=1. Лайки и подписки приветствуются! Помощь в развитии канала.. * Яндекс Деньги: 410013208686990
5-минутный гайд настройка доступа SSH по ключу, авторизация на сервере по ssh, без ввода логина и пароля.. Кратко: генерация ключа в PuttyGen. копируем файл на сервер, выставляем права. настраиваем Putty для использования ключа шифрования.
Что есть в видео: Подключение к хостингу через SSH клиент Putty. Подключение по SSH из под ОС Windows. Подключение к сайту через ssh. Проверка текущей директории pwd. Просмотр файлов в текущей директории ls. Загрузка файлов wget. Разархивирование архива unzip. Ссылка на Putty. http://www.chiark.greenend.org.uk/sgtatham/putty/download.html. gs4b.com.ua Администрирование серверов. +380950268014
Как подключиться по SSH к серверу лучший ssh клиент для Windows. SSH клиент для Windows. ссылка для скачивания ssh клиента для Windows: https://mobaxterm.mobatek.net/download.html. В этом видео на примере рассмотрим как подключиться к серверу по SSH и все это будем делать из под операционной системы windows.. Вы узнаете как легко и без всяких сложностей подключиться к серверу amazon ubuntu с помощью пожалуй лучшего на сегодняшний день SHH клиента для Windows mobaxterm.. Mobaxterm очень простой и понятный софт для подключение по ssh из windows, так же реализована простая функция подключения по ключу, теперь не нужно заморачиваться и перекодировать, переводить в другие форматы ключи как это было с putty.. Данный ssh клиент отлично работает с windows 10 и windows 7 и не требует каких либо дополнительных настроек и танцев с бубном, с другими операционными системами не тестировал.. Удобное ssh удаленное подключение не требующие особых навыков
Запускаем мощную платную обучающую программу, интересно принять участие? Пройдите опрос — https://simpoll.ru/run/survey/c44b6a04. Поддержать канал и получить доступ к закрытым видео — https://boosty.to/digitalize.team. Заходить (авторизоваться) на сервер по SSH можно, используя пару логин-пароль, а можно, используя пару публичного и приватного ключа, причём именно использование ключей является способом предпочтительным. Почему? Во-первых, вход по SSH ключам безопаснее, во-вторых, удобнее. Как это настроить и использовать — об этом пойдёт речь в очередном видео, а заодно обсудим настройку серверного SSH, запрет входа root пользователем, запрет входа по паролю и другие важные фичи. Поехали! Разбираемся с Tmux — https://www.youtube.com/watch?v=1Y2CD4WnbP0. Изучаем Vim — https://www.youtube.com/watch?v=SHo3fAZfXMk. Быстрое копирование многогигабайтных файлов в *nix — https://www.youtube.com/watch?v=vTkJhy-Deck. /****************** about ******************/. Меня зовут Алексей Голобурдин, я программирую с 2004 года и на этом канале делюсь своим опытом. Я основатель и руководитель компаний: — Диджитализируй https://digitalize.team, разрабатываем сложные IT системы для бизнеса;. — Salesbeat https://salesbeat.pro, комплексный модуль доставки для интернет магазинов.. Если у вас есть проект на разработку, пишите нам на hi@digitalize.team.. С другими предложениями, а также если вам нужна одна или несколько индивидуальных консультаций/уроков по разработке (3000 руб/час), пишите мне на alexey@salesbeat.pro.. Мои соц сети: https://www.facebook.com/a.goloburdin. https://www.instagram.com/alexeygoloburdin/. https://vk.com/a.goloburdin. —
Что такое SSH, как он работает и как начать использовать его.. Клиенты SSH: Mac: iTerm2 http://iterm2.com/. Cathode http://www.secretgeometry.com/apps/cathode/. Win: PuTTY http://www.chiark.greenend.org.uk/sgtatham/putty/. Xshell http://www.netsarang.com/products/xsh_overview.html. Git for Windows / Cygwin. Автор: Евгений Труфанов, системный инженер в Рокетбанке (https://rocketbank.ru/loves/evgeniy.trufanov). Практические курсы по программированию, Bash’у и Линуксу → https://ru.hexlet.io/courses?utm_source=youtube&utm_medium=link&utm_campaign=description-box. Таймкоды:. 0:00 Начало. 0:22 План лекции. 0:36 Что такое SSH.. 1:15 Архитектура. 1:55 Плюсы SSH. 2:13 Клиенты. Linux. 2:39 Клиенты. MacOS. 3:26 Клиенты. Windows. 5:08 Работа с PuTTY. Особенности. 6:18 Ключи. Публичный и приватный. 7:06 Ключи. Шифрование и электронная подпись. 8:09 Ключи. Преимущества использования. 9:16 Генерация ключей. 10:45 Прописываем публичный ключ на сервер. 12:10 Доступ к удалённой машине. 12:50 Завершение. #Хекслет #Hexlet #It
можно ли сгенерировать несколько закрытых и публичных ключей и держать их на сервере? Ну например я сгенерировал пару ключей закрытый и открытый. Открытый я все разослал, а закрытый у меня в папке. ssh. Могу ли я потом сгенерировать еще пару ключей закрытый разместить вторым в папку.ssh а открытым пользоваться только сам и по своему паролю.
Отличное видео, но жаль что не показано как быть второму пользователю! Как именно добавить второй публичный ключ в файл ключей и как он будет после этого выглядеть так же не понятно что произошло с пользователем root? Ведь для него так и остался вход по паролю? и не показано как надо отредактировать sshd_config чтобы изменить разрешение на вход по ключу и запретить по паролю
Огромнейшее спасибо! Только начинаю осваивать стезю, вечер провозился с запарой «Permission denied (publickey)». Ни где не мог добиться конкретных инструкций, что и как делать. А у тебя всё просто и доходчиво. Респект!
Прекрасное подача материала! Помню раньше изучал PGP шифрование и никак не мог понять, как работает подпись, а тут за одну минуту объяснил. Спасибо! Однозначно продолжай пилить образовательные ролики.
Здравствуйте, Евгений. Хочу спросить у вас совета. Я заинтересовался темой сетей только для того быть профессионалом в веб разработке. Посмотрев видео про SSH всё с ним стало понятно, но не могли бы вы подсказать ресурсы для дальнейшего изучения темы сетей. Хотелось бы понимания этой темы, пусть не глубокого, но достаточного, чтобы разбираться на уровне выше обычного пользователя. Спасибо заранее за ответ.
Должен ли я создавать для разных машин (в принципе разных клиентов) создавать разные ключи? Насколько я понимаю это безопаснее? Тогда каждый раз при выборе подключения через Putty я должен сменить ключ. Правильно ли я понимаю? Спасибо!
Слишком много крутых слов ты сказал 705 слов я не понял. Если простой человет хочет узнать что такое ssh значит он не знаком с остальными крутыми словами которые ты произнес, и эта не означает что я тупой, я очень умные просто именно в этих делах я не шарю
а как создать персональную пару ssh ключей для какого то сервера? и как потом залогинится на этот сервер не копируя приватный ключ в локальную папку /.ssh? ну например у меня есть какой то скрипт и я хочу им куда то логинится с флешки и что то делать..и ключ для аутентификации чтобы был папке со скриптом. не хочу его копировать в /.ssh
Для тех, кто умеет настраивать доступ по ключам данное видео ни к чему
Для тех, кто не умеет данное видео тоже ни к чему, так как вызывает больше вопросов чем ответов. С данного видео новичку особо не понятно, что он генерирует и что куда помещает
Моя история. Надеюсь окажется кому-то полезной, сохранит кучу нервов и/или времени. Решил повторить всё согласно инструкции автора видео. Скопировал ssh ключ с помощью команды `ssh-copy-id`. Проверил, что получается подключаться через ssh без ввода пароля. Потом так же решил закрыть возможность подключения через пароли(в том числе и руту). Сохранил файл sshd_config и выполнил команду перезапуска сервиса `sudo service ssh restart`. Но в результатуе выполнения команды получил вывод: `Job for ssh.service failed because the control process exited with error code. See «systemctl status ssh.service» and «journalctl -xe» for details.` Посмотрел вывод от `journalctl -xe`: «` Hint: You are currently not seeing messages from other users and the system. Users in groups ‘adm’, ‘systemd-journal’ can see all messages. Pass -q to turn off this notice. The job identifier is 1. Jul 25 08:51:42 vpc systemd[312072]: Startup finished in 143ms. Subject: User manager start-up is now complete Defined-By: systemd Support: http://www.ubuntu.com/support
The user manager instance for user 1000 has been started. All services queued for starting have been started. Note that other services might still be starting up or be started at any later time.
Startup of the manager took 143069 microseconds. Jul 25 08:51:42 vpc sshd[312106]: Received disconnect from 92.91.87.11 port 44574:11: disconnected by user Jul 25 08:51:42 vpc sshd[312106]: Disconnected from user www 92.91.87.11 port 44574 «` И тут я допускаю «вторую»(про «первую» позже) ошибку решаю что, для того что бы изменения вступили в силу, нужно переподключиться (разорвать текущее ssh соединение, что бы созданный job выполнился). Как же я оху.Каково же было моё удивление когда на команду `ssh www@55.88.36.115` я получал `ssh: connect to host 55.88.36.115 port 22: Connection refused` Я уже думал, что придётся полностью сносить и настраивать сервер заново, потому что другого способа кроме подключения через ssh нет. Но, спасибо хостеру(кстати самого дешёвого в европе), что в админке у него была возможность подключения к серверу через vnc. А теперь вернёмся к первой ошибке. Я не знаю как, но во время редактирования файла конфигурации ssh сервиса был нажат Enter, когда курсор стоял на середине строки с комментарием и получилось так что часть после курсора перестала быть комментом. А всего лишь нужно было проверить правильность синтаксиса с помощью команды `sshd -t` или `sudo /usr/sbin/sshd -t`, которая мне указала бы на строку с ошибкой, поправив которую можно было успешно перезапустить ssh сервис. А вторая ошибка была в разы тупее первой разорвать ssh соединение не удостоверившись, что ssh сервис имеет статус `active`. Вывод: будьте внимательнее, думайте, перепроверяйте. Удачи.
по предыдущим видео: vim использую но не активно tmux видел но не знал что это, попробую в работе htop использовал просто top, перейду теперь на htop про копирование файлов через nc не знал, спасибо ssh ключи использую
В видео скорее интересны детали, и подача с в новом свете.
Забейте, доступ строго по ключу(те без пароля и отключение доступа для рут юзера), ограничение времени сессии, ограничение количества подключений, ограничение юзеров для подключения, смена дефолтного порта ssh(это уже по вкусу) будьте жёстким как наждачный дилдо
Если закрыли доступ по ssh для root-а, как после этого получить root доступ? Например, он нужен для каких-то изменений на сервере. Так же редактирование файла sshd_config доступно только для root, так что обратно доступ не включишь, что логично.
Спасибо, так и делаю, только в моей системе нет команды ssh-copy-id. Возник такой вопрос: работаю под своим юзером, захожу на сервер под другим. Как мне автоматически входить, просто указав имя удаленного пользователя. Локально я создал нужного пользователя и сгенерировал ключ. Не хочу делать su user1
Осторожно с чаем, есть опасные сорта))) При настройке доступа по ssh меняю переменную #port на нестандартные, и диапазон ip в локальной сети. Кулцхакеров нынче много развелось… Спасибо за видео, хоть и знаю все это, смотреть очень интересно. Респект
Было бы интересно узнать про ссх туннелирование 2х хостов с 3-го хоста-посредника, при том что для доступа на каждый из 2х хостов требуется своя роль (с уже настроенным бесключевым доступом), и никакой связи кроме как через посредника хосты не имеют. Вот такую задачку решить не смог.
подскажите как сохранить подключение после выхода из putty. Проблема в том, что приложение (написано на Node.js) работает вплоть до тех пор пока работает putty. А когда закрываю putty приложение перестает работать. Может можно как-то сделать так, чтобы приложение работало в интернете после закрытия putty (или выключения компьютера).
Просмотрела Ваше видео, ввела логин и пароль в Путти, но выдает сообщение «unexpectedly closed network connection неожиданно закрытые подключение к сети» Что это значит? Хостинг открыт, доступ к SSH открыт. Что это значит?
Второй раз в своей жизни пытаюсь разобраться с криптографией. Как ты и говорил Кирилл, это очень сложно. Пришлось изучать и ковыряться, разобраться что такое функция mod, Алгоритм Диффи-Хеллмана и много чего еще, хотя в математике я вообще полный ноль. В итоге все прояснилось, как это работает. Итак, если кто-то хочет разобраться как на самом деле работает шифрование в SSH, то скидываю вам две крутых статьи https://www.wisereport.ru/ssh-encryption-process/https://www.securitylab.ru/analytics/478912.php В них поэтапно рассказывается как происходит соединение и авторизация.
В папке /etc/ssh уже существует набор пар публичных и приватных ключей для rsa, dsa, ecdsa и др. Для чего они нужны? Можно ли их как-то использовать? Можно на локальном хосте создать пару открытый/закрытый ключ и затем передать открытый на удаленный сервер, но также можно создать эту пару на сервере и передать публичный ключ на локальный хост. Какой вариант правильный и можно ли в качестве открытого ключа использовать тот, что уже лежит в каталоге /etc/ssh? Например, rsa. При самом первом заходе на сервер вы получили хэш публичного ключа ecdsa. Это тот самый ключ, что лежит в означенной директории /etc/ssh? Почему именно ecdsa?
Кирилл, спасибо вам огромное. Скажите не планируете рассказать в подробностях об управлении netfiltr, в частности об iptables? Мало подробной информации, в основном галопом по европам. Так вроде в общем понятно, но вот дело дошло до балансировки нагрузки(в частности в Mikrotik, там же Linux) или просто разделить два провайдера по разным подсетям так мучился….! Вроде сделал. Разделил два провайдера, по разным подсетям. Но вот проблема повисла, при маркировки пакетов. В одной из подсетей был ipsec tunnel, он перестает работать когда произвел маркеровку пакетов. Соединение PPPoE от двух провайдеров. Много наговорил…..))))
Хорошо, а что если вася с ноутбуком подключится по ssh к серверу, получит публичный ключ, а затем забежит в серверную и воткнет кабель в ноутбук? Я так понимаю что шифрование между 2мя узлами основывается на том, что узлы друг другу выдают свои публичные ключи, и затем информация от узла1 до узла2 шифруется ключем, выданным узлом2, а от узла2 до узла1 ключем, выданным узлом1, и таким образом не возможно расшифровать инфу, проходящуюю по каналу
Чтобы зайти первый раз, нужно раскомментировать в файле /etc/ssh/sshd_config строку PassworsAuthentication, потом при настройке авторизации по ключам, исправить сие недоразумение. )) Что-то об этом в видео ничего не сказано, или я что-то упустил?
Спасибо мужик все четко и ясно без воды. А можешь подсказать почему я раньше мог установаить ssh сессию между линуксом и iphone а теперь не могу? Я так понимаю старый ключ висит в системе? Он уникально к маку привязывается? p.s. я лично под винду mobaXterm юзаю
здравствуйте, может сможете подсказать, на одном сервере(ubuntu 18.04) сгенерил ключ, на второй(centOs) закинул публичный.ssh/autorized_keys, при подключении нужно вводить пароль, зачем мне тогда ssh ключ?)) как избавиться от ввода пароля?
@ Backend TV, привет, спасибо подписался, понравился, по мимо этого, еще видео на канале «Установка web-сервера PHP+APACHE+MYSQL», было полезно поглядеть! И, посмотрев «Установка web-сервера PHP+APACHE+MYSQL» и это видео, возник вопрос: Реально ли поднять вебсервер на вин 7 и установить на этот вебсервер линукс систему? Если, да, не мог ли ты записать видео как это сделать?
можно ли сгенерировать несколько закрытых и публичных ключей и держать их на сервере? Ну например я сгенерировал пару ключей закрытый и открытый. Открытый я все разослал, а закрытый у меня в папке. ssh. Могу ли я потом сгенерировать еще пару ключей закрытый разместить вторым в папку.ssh а открытым пользоваться только сам и по своему паролю.
Отличное видео, но жаль что не показано как быть второму пользователю! Как именно добавить второй публичный ключ в файл ключей и как он будет после этого выглядеть
так же не понятно что произошло с пользователем root? Ведь для него так и остался вход по паролю?
и не показано как надо отредактировать sshd_config чтобы изменить разрешение на вход по ключу и запретить по паролю
Огромнейшее спасибо! Только начинаю осваивать стезю, вечер провозился с запарой «Permission denied (publickey)». Ни где не мог добиться конкретных инструкций, что и как делать. А у тебя всё просто и доходчиво. Респект!
Прекрасное подача материала! Помню раньше изучал PGP шифрование и никак не мог понять, как работает подпись, а тут за одну минуту объяснил. Спасибо! Однозначно продолжай пилить образовательные ролики.
Здравствуйте, Евгений. Хочу спросить у вас совета. Я заинтересовался темой сетей только для того быть профессионалом в веб разработке. Посмотрев видео про SSH всё с ним стало понятно, но не могли бы вы подсказать ресурсы для дальнейшего изучения темы сетей. Хотелось бы понимания этой темы, пусть не глубокого, но достаточного, чтобы разбираться на уровне выше обычного пользователя. Спасибо заранее за ответ.
Должен ли я создавать для разных машин (в принципе разных клиентов) создавать разные ключи? Насколько я понимаю это безопаснее? Тогда каждый раз при выборе подключения через Putty я должен сменить ключ. Правильно ли я понимаю? Спасибо!
Слишком много крутых слов ты сказал 705 слов я не понял. Если простой человет хочет узнать что такое ssh значит он не знаком с остальными крутыми словами которые ты произнес, и эта не означает что я тупой, я очень умные просто именно в этих делах я не шарю
а как создать персональную пару ssh ключей для какого то сервера? и как потом залогинится на этот сервер не копируя приватный ключ в локальную папку /.ssh? ну например у меня есть какой то скрипт и я хочу им куда то логинится с флешки и что то делать..и ключ для аутентификации чтобы был папке со скриптом. не хочу его копировать в /.ssh
Для тех, кто умеет настраивать доступ по ключам данное видео ни к чему
Для тех, кто не умеет данное видео тоже ни к чему, так как вызывает больше вопросов чем ответов. С данного видео новичку особо не понятно, что он генерирует и что куда помещает
Моя история. Надеюсь окажется кому-то полезной, сохранит кучу нервов и/или времени.
Решил повторить всё согласно инструкции автора видео. Скопировал ssh ключ с помощью команды `ssh-copy-id`. Проверил, что получается подключаться через ssh без ввода пароля. Потом так же решил закрыть возможность подключения через пароли(в том числе и руту). Сохранил файл sshd_config и выполнил команду перезапуска сервиса `sudo service ssh restart`. Но в результатуе выполнения команды получил вывод: `Job for ssh.service failed because the control process exited with error code. See «systemctl status ssh.service» and «journalctl -xe» for details.`
Посмотрел вывод от `journalctl -xe`:
«`
Hint: You are currently not seeing messages from other users and the system.
Users in groups ‘adm’, ‘systemd-journal’ can see all messages.
Pass -q to turn off this notice.
The job identifier is 1.
Jul 25 08:51:42 vpc systemd[312072]: Startup finished in 143ms.
Subject: User manager start-up is now complete
Defined-By: systemd
Support: http://www.ubuntu.com/support
The user manager instance for user 1000 has been started. All services queued
for starting have been started. Note that other services might still be starting
up or be started at any later time.
Startup of the manager took 143069 microseconds.
Jul 25 08:51:42 vpc sshd[312106]: Received disconnect from 92.91.87.11 port 44574:11: disconnected by user
Jul 25 08:51:42 vpc sshd[312106]: Disconnected from user www 92.91.87.11 port 44574
«`
И тут я допускаю «вторую»(про «первую» позже) ошибку решаю что, для того что бы изменения вступили в силу, нужно переподключиться (разорвать текущее ssh соединение, что бы созданный job выполнился).
Как же я оху.Каково же было моё удивление когда на команду `ssh www@55.88.36.115`
я получал `ssh: connect to host 55.88.36.115 port 22: Connection refused`
Я уже думал, что придётся полностью сносить и настраивать сервер заново, потому что другого способа кроме подключения через ssh нет. Но, спасибо хостеру(кстати самого дешёвого в европе), что в админке у него была возможность подключения к серверу через vnc. А теперь вернёмся к первой ошибке. Я не знаю как, но во время редактирования файла конфигурации ssh сервиса был нажат Enter, когда курсор стоял на середине строки с комментарием и получилось так что часть после курсора перестала быть комментом. А всего лишь нужно было проверить правильность синтаксиса с помощью команды `sshd -t` или `sudo /usr/sbin/sshd -t`, которая мне указала бы на строку с ошибкой, поправив которую можно было успешно перезапустить ssh сервис. А вторая ошибка была в разы тупее первой разорвать ssh соединение не удостоверившись, что ssh сервис имеет статус `active`.
Вывод: будьте внимательнее, думайте, перепроверяйте. Удачи.
по предыдущим видео:
vim использую но не активно
tmux видел но не знал что это, попробую в работе
htop использовал просто top, перейду теперь на htop
про копирование файлов через nc не знал, спасибо
ssh ключи использую
В видео скорее интересны детали, и подача с в новом свете.
Забейте, доступ строго по ключу(те без пароля и отключение доступа для рут юзера), ограничение времени сессии, ограничение количества подключений, ограничение юзеров для подключения, смена дефолтного порта ssh(это уже по вкусу) будьте жёстким как наждачный дилдо
Если закрыли доступ по ssh для root-а, как после этого получить root доступ? Например, он нужен для каких-то изменений на сервере. Так же редактирование файла sshd_config доступно только для root, так что обратно доступ не включишь, что логично.
Спасибо, так и делаю, только в моей системе нет команды ssh-copy-id. Возник такой вопрос: работаю под своим юзером, захожу на сервер под другим. Как мне автоматически входить, просто указав имя удаленного пользователя.
Локально я создал нужного пользователя и сгенерировал ключ. Не хочу делать su user1
Осторожно с чаем, есть опасные сорта))) При настройке доступа по ssh меняю переменную #port на нестандартные, и диапазон ip в локальной сети. Кулцхакеров нынче много развелось… Спасибо за видео, хоть и знаю все это, смотреть очень интересно. Респект
Было бы интересно узнать про ссх туннелирование 2х хостов с 3-го хоста-посредника, при том что для доступа на каждый из 2х хостов требуется своя роль (с уже настроенным бесключевым доступом), и никакой связи кроме как через посредника хосты не имеют. Вот такую задачку решить не смог.
подскажите как сохранить подключение после выхода из putty. Проблема в том, что приложение (написано на Node.js) работает вплоть до тех пор пока работает putty. А когда закрываю putty приложение перестает работать. Может можно как-то сделать так, чтобы приложение работало в интернете после закрытия putty (или выключения компьютера).
Просмотрела Ваше видео, ввела логин и пароль в Путти, но выдает сообщение
«unexpectedly closed network connection
неожиданно закрытые подключение к сети» Что это значит? Хостинг открыт, доступ к SSH открыт. Что это значит?
Второй раз в своей жизни пытаюсь разобраться с криптографией. Как ты и говорил Кирилл, это очень сложно. Пришлось изучать и ковыряться, разобраться что такое функция mod, Алгоритм Диффи-Хеллмана и много чего еще, хотя в математике я вообще полный ноль. В итоге все прояснилось, как это работает. Итак, если кто-то хочет разобраться как на самом деле работает шифрование в SSH, то скидываю вам две крутых статьи https://www.wisereport.ru/ssh-encryption-process/ https://www.securitylab.ru/analytics/478912.php В них поэтапно рассказывается как происходит соединение и авторизация.
В папке /etc/ssh уже существует набор пар публичных и приватных ключей для rsa, dsa, ecdsa и др. Для чего они нужны? Можно ли их как-то использовать?
Можно на локальном хосте создать пару открытый/закрытый ключ и затем передать открытый на удаленный сервер, но также можно создать эту пару на сервере и передать публичный ключ на локальный хост. Какой вариант правильный и можно ли в качестве открытого ключа использовать тот, что уже лежит в каталоге /etc/ssh? Например, rsa.
При самом первом заходе на сервер вы получили хэш публичного ключа ecdsa. Это тот самый ключ, что лежит в означенной директории /etc/ssh? Почему именно ecdsa?
Кирилл, спасибо вам огромное. Скажите не планируете рассказать в подробностях об управлении netfiltr, в частности об iptables? Мало подробной информации, в основном галопом по европам. Так вроде в общем понятно, но вот дело дошло до балансировки нагрузки(в частности в Mikrotik, там же Linux) или просто разделить два провайдера по разным подсетям так мучился….! Вроде сделал. Разделил два провайдера, по разным подсетям. Но вот проблема повисла, при маркировки пакетов. В одной из подсетей был ipsec tunnel, он перестает работать когда произвел маркеровку пакетов. Соединение PPPoE от двух провайдеров. Много наговорил…..))))
Хорошо, а что если вася с ноутбуком подключится по ssh к серверу, получит публичный ключ, а затем забежит в серверную и воткнет кабель в ноутбук?
Я так понимаю что шифрование между 2мя узлами основывается на том, что узлы друг другу выдают свои публичные ключи, и затем информация от узла1 до узла2 шифруется ключем, выданным узлом2, а от узла2 до узла1 ключем, выданным узлом1, и таким образом не возможно расшифровать инфу, проходящуюю по каналу
Чтобы зайти первый раз, нужно раскомментировать в файле /etc/ssh/sshd_config строку PassworsAuthentication, потом при настройке авторизации по ключам, исправить сие недоразумение. )) Что-то об этом в видео ничего не сказано, или я что-то упустил?
Спасибо мужик все четко и ясно без воды. А можешь подсказать почему я раньше мог установаить ssh сессию между линуксом и iphone а теперь не могу? Я так понимаю старый ключ висит в системе? Он уникально к маку привязывается?
p.s. я лично под винду mobaXterm юзаю
здравствуйте, может сможете подсказать, на одном сервере(ubuntu 18.04) сгенерил ключ, на второй(centOs) закинул публичный.ssh/autorized_keys, при подключении нужно вводить пароль, зачем мне тогда ssh ключ?)) как избавиться от ввода пароля?
@
Backend TV, привет, спасибо подписался, понравился, по мимо этого, еще видео на канале «Установка web-сервера PHP+APACHE+MYSQL», было полезно поглядеть!
И, посмотрев «Установка web-сервера PHP+APACHE+MYSQL» и это видео, возник вопрос:
Реально ли поднять вебсервер на вин 7 и установить на этот вебсервер линукс систему?
Если, да, не мог ли ты записать видео как это сделать?