Linux - Использование SSH ключа вместо Пароля | SSH Key Pair
Vložit
- čas přidán 5. 03. 2023
- #ssh #devops #linux
Как создать ключ SSH на Linux и Windows
Как настроить логин для SSH ключей
Как логиниться с SSH ключем
Если помог буду рад паре баксов, можно даже Канадских :)
www.paypal.me/DenisAstahov - Věda a technologie
Логичным продолжением этого урока будет рассказ про ~/.ssh/config.
1. Как использовать определенный ключ и/или имя пользователя для определенного хоста;
2. Как использовать доп.параметры для группы хостов (по wildcard).
Там можно задавать множество параметров, включая имя пользователя, ключ, проверку fingerprint, туннелирование портов, поддержку сессии (TCPKeepAlive) и прочие радости =)
поддерживаю
Всегда поражаюсь как Денис рассказывает о сложных вещах настолько просто что понимаешь это на уровне подсознания. Респект и уважение.
посмотри, как переводится слово respect и потом прочитай то, что ты написал.
@@greenman3396 double уважение
Впервые понял как это работает ) очень доходчиво объясняешь
Спасибо большое,Денис! Как всегда потрясно
Для автоматической «расскидки» ключей на управляемые сервера можно еще ssh-copy-id команду использовать, но это уже как лайфхак)
Для новичков очень полезная тема ! 😀🔥
Спасибо 😉 Основополагающее видео для изучения линукс
Привет Денис, спасибо за видео. Давно использую ssh ключи поэтому добавлю немного:
1. Для того, что бы скопировать публичный ключ на удалённый сервер лучше всего использовать команду ssh-copy-id. Она создаст правильный файл в случае его отсутствия и сразу с правильными правами.
2. Всё таки лучше использовать pass-phrase для ключей для людей. Даже если приватный ключ утечёт, то он всё равно будет закрыт. Использовать ssh ключи без пароля можно только для того, что бы сервера коннектились друг к другу без человеческого участия.
3. У тебя есть видео где упоминается ~/.ssh/config. Я нашел там много интересного и утащил себе.
Спасибо за твою работу, всегда смотрю с удовольствием и беру много себе в работу.
По 2му пункту все так, но при использовании парольных ключей с ansible могут быть траблы с подключениями
а что за видео про конфиг, не подскажете?
@@Nzhvch Это было где то в AWS. Строчки такие:
# Don't ask permanent add
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
@@evdeko5952 если ключ будет у вас авторизован и ssh-agent запущен - проблем никаких не будет.
@@user-tu2xl9sv9y ну это если винда, а если с Mac или Linux подключаться?
Очень доходчиво, спасибо! :)
Большое человеческое спасибо 🙏
От души, как раз прохожу ваш курс по ansible и решил проверить, может подключение по ключам на вашем канале же есть и тут такой подарок вышел. От души 💪💪
Денис, ну какой же ты молодец! Спасибо тебе огроменное!
Божественная подача материала
Отличный урок, можно запилить про настройку линукса, 1 - ручная разметка диска, с более подробным объяснением куда и скока выделять, рассказать какую файловую систему использовать и тонкая настройка ОС на примере ubuntu и семейства RH
Спасиибо огромное очень подробно!))
Спасибо интересно и полезно 100%
Шикарный канал! Благодарю!
Денис - ты кузнец АЙТИ, отличный курс
Привет! делай по больше видеоуроков по Linux плз))) спасибо за видео
Привет, классный канал из немногих! Особенно линукс. Я по твоим видео с удовольствием обучался. Наш доцент даже так не смог подать информацию.
000000000000000000000000000000000000000000009
00000
0
00000000000000000000
0000000000000000
с SSH коннектами в убунту есть еще одна прикольная штука - если пользователи на клиентском и удаленном компе идентичные - то его можно не указывать ) то есть запись будет выглядеть так: ssh 0.0.0.0
Привет дорогой автор! Топ канал!!!!
Спасибо! в конце можно было бы показать как убрать авторизацию по парольу и оставить только по ключам)
Спасибо!!
Спасибо! Очень помог! Тода раба!
Спасибо за этот урок. Но позволю одно замечание. Не стоило показывать перенос приватной части ключа на удаленный хост. все же приватная часть должна надежно хранится, а в суровой реальности под одним пользователем могут ходить разные пользователи.
На мой взгляд тут актуальней было бы показать как работает флаг -A
ssh -A user@host
Это позволяет пробрасывать приватную часть ключа в рамках текущей сессии и спокойно переключаться с сервера на сервер по своему ключу без необходимости завершать сессию для текущего сервера и подключаться на другой. Или спокойно работать на сервере с гитом, где так идет авторизация по ssh-key
👀👍👍👍
Молодец, неплохо. Но надо было еще как минимум закрыть подключение через ssh по паролю, иначе практически теряется смысл использования ключей.
Что то не понятно- иду на этот канал .
Thanks
Отличное видео, спасибо! А какой же механизм подключения по SSH-ключу используется в MobaXterm? Там в настройках указываем на хосте (с которого подключаемся ) файл с priv ключом, рядом с которым должен лежать файл с pub ключом. Руками на целевой хост ничего не закидываем в authorized_keys и файл такой там даже не создается, но тем не менее соединение по ключу устанавливается успешно.
И второй вопрос - можно ли как-то увидеть в консоли как подключены другие пользователи по паролю или через SSH-ключ к этому же серверу?
По моему почему-то никто не знает или просто не рассказывает) когда ОС спрашивает например про установку пакетов, спрашивая мол вы уверенв? И предлагая два варианта ответа Y/n. Так вот, можно просто нажимать enter и какая буква заглавная(в примере это Y), такая и применится :)
Все гуд , надо еще б запрет на пару логин/пароль сделать . Регистрация только rsa ключем ssh.
Убедительная просьба создать контент подключение Linux через шифрованное соединение по OpenVPN через командную строку
по FOG будет? как собрать свой образ и разлить его на железо. как-раз туда и про ключ пригодится
Привет, вопрос немного не по теме но хотелось бы получить на него ответ. Как часто ты используешь в своей работе такие сервисы как Nexus, Gradle, Maven, и так далее. Не нашёл подбных уроков на твоём канале, сейчас прохожу один курс - там этому уделяют достаточно большое количество времени. Это вообще может пригодиться как DevOps'у?
Ни разу не использовал за 6 лет.
это все пригодится как SE,SRE в гемдеве или как ci , к devops имеет опосредованное отношение
@@artmkg5694 Я, будучи, девопсом, пару раз использовал Gradle/Maven для сборки Java-приложений, когда строил конвееры деплоя.
Классное видео. А какая обычно практика: используют 1 публичный ключ на группу серверов или каждому серверу отдельную пару генерируют?
Обычно один ключ на все сервера для одного юзера.
а че только на линуксе ? в винде тоже есть из коробки ( нужно толко фичу включить) и спокойно конектишся по ssh попадая в cmd. далее ps и погнал
supppperrrr
Внезапно 😁
Давно надо было этот урок сделать :)
@@ADV-IT там будет видео на 1 минуту с ssh-keygen -t rsa -b 2048 (кто это прочитал - извините. помойте глаза и никогда так не делайте)? или расскажете о том как при помощи корпоративного CA выдавать ключи сотрудникам? какой уровень?
Зачем эти телодвижения с ручным создаем файла autohorized.. , если есть команда ssh-copy-id ?
ssh-keygen && ssh-copy-id hostname :)
PublickeyAuthentification yes в /etc/ssh/sshd_config в некоторых случаях еще
Добрый день!
Подскажите пожалуйста, копирую текст ключа в Windows 10 (PoverShell) , но потом перехожу в убунту и текс ключа не найдет. Что нужно сделать? Чтобы можно было текс ключа вставить в папку авторайзен.
Как же вовремя. Поменяла ОС, ключи слетели...
RSA ssh key is deprecated. Було б гарно, якщо б в відео розповідалося про генерацію інших типів ключів.
никто нече не понял
Здравствуйте, подскажите , сделал все как надо, захожу по ssh , а он просит пароль все равно (при создании ключча пароль не ставился), заранее спасибо
Благодаря нескольким часам пересмотра видоса и попыткам решить проблему все вышло, всем спасибо , вот как решал (на будущее, мало ли кому помогу )
1 трабла была в сохранении виндой ключей не в той папке (пофиксил ничего не деланием (до этого пытался чтото перекладывать и тд))
2 трабла Линукс упорно не хотел подрубаться к другому линуксу через старый ssh , решил через создание нового ssh уже с линукса 2 и сохранил данные на линукс 1 и все зашло ,
Не удалил старый комент (типа пусть будет для продвижения сенсея)
p.s. Денис спасибо вам за труд!
Денис. А как защитить ssh-ключ на Windows? Он лечит в папке и на него ссылается ssh-клиент, с помощью которого я и подключаюсь к серваку.
Ипользуй Domain Controller и Domain Users
А в винде ssh-copy-id нет?
А как приватный ключ использовать на двух , трех личных пк?
Как сделать так, чтобы ключик 2 не перезаписал ключик 1 тот, что родной ?
Я так понимаю можно дописывать в сам фаил , ниже второй приватный.
Как это сделать ?
На след видео показал, смотри
спасибо, но хотелось бы подробнее.
например:
1. как удаленная машина узнает какой ключ для какого пользователя?
2. паблик ключ кончается знаком =. после этого идет имя пользователя и еще какая-то инфа. зачем она и на что влияет? что будет если ее поменять?
Ты при подключении всегда указываешь пользователя. Дальше ssh-демон, который работает на удаленном сервере смотрит - какого пользователя ты указал и ищет у этого пользователя в файле ~/.ssh/authorized_keys публичную часть ключа. Если находит и твоя приватная часть с ним совпадает, то тебя пускает на сервер под указанного тобой пользователя
То, что указано после = в публичном ключе - просто комментарий. Ты можешь писать там всё что угодно
@@ZlodeyPND пасиб
@@ZlodeyPND да, это очень удобно для того чтобы понимать где чей ключ )
@@mikhailt4325 так если они в каталоге пользователя лежат. или он не по каталогу узнает для какого логина ключ?
подскажите как вы копируйте через общий буфер (в виртуалку поставил Двунаправленный но не работает)
Там в опциях есть Enable Copy-Paste
Глянул где В VirtualBox:
1. Запускаешь свой VM
2. В меню -> Devices -> Shared Clipboard -> Bidirectional
Выложи уроки по FTP, NFS плзз
Помню, у меня была проблема генерирования ключей из MobaXterm для Digital Ocean. Ни в какую не хотел принимать. Пробовал разные форматы, кодировки и пр.
Единственный момент, который пока недопонял. Почему, когда подключаемся с одного линукса на другой, то используем приватный ключ от виндовой машины? По логике нужно использовать приватный ключ той линуксовой машины, к которой хотим подключиться.
Я использую приватный ключ, публичный ключ которого (тоесть его пара) есть на том Linux
Внимательные подписчики заметят, что такой урок уже был, но как говорится повторение - мать учения :)
Был урок просто по генерации ключей
@@ADV-IT Здравствуйте, хотел спросить:) вы планируете записать ролики с детальным обьяснением квот в линуксе, рейдов, логических томов, резервного копирования и его видов и в чём существенная разница между ними
Ну и в целом методику как новичку эффективно и желательно быстро освоить Линукс:)
заранее спасибо за ответ)
@@turald.4482 Нет не планирую.
@@DenisAstahov очень жаль, потому что на ютубе на понятном языке особо ничего не найти
@@ADV-IT а будет отдельный урок по созданию файлика config в .ssh/ ? =)
Давай уроки про гитлаб cicd
Внимание так же. Если в файле authorized_keys ваш ключ вставится не одной длинной строкой, а несколькими короткими, то работать не будет.
Вид файла должен быть таким:
ssh-rsa пробел ваш_ключ_одной_длинной_строкой. Всё это строго в одну строчку как на видео.
А если несколько приватных ключей, то как именовать ? Id-rsa-2 и тд?
id_rsa может быть только один.
Другие переименовывай в понятные имена и используй с параметров ssh -i yourkeyname.pem
или добавть файл ~/.ssh/config
И там можно прописать на какой хост какой ключ использовать
надо видео про это сделать наверное
@@ADV-IT сделайте если можно, тоже интересует этот вопрос :)
А как добавить несколько приватных ключей в папку ссш, чтобы не просила пароль
Посмотри следующий урок
@@ADV-IT Спасибо разобрался , еще вопрос как посмотреть на винде какой путь к файлу приват ключа, вроде удалил все файлы в /.ssh и всё равно подключалось без пароля, или нужно службы перезапустить? просто нет файла с названием id_rsa, не могу понять какой ключ используется.(
Як справи у Канаді?
Akol beseder!
Никто и нигде, не акцентирует свое внимание на том что. Генерировать ключи нужно исключительно на "клиенте". т.е. На том устройстве с которого вы будете подключаться к "серверу". И публичный ключ нужно скидывать на "сервер" на который вы будете подключаться.
Ключи можно генерировать где угодно.
@@ADV-IT. =) публичный ключ сгенерированный на сервере, и перенесенный на клиент не будет приниматься к авторизации при подключении. Ебич
Пару ключей можешь генерировать где угодно даже онлайн www.wpoven.com/tools/create-ssh-key
И работать они будут везде где их установишь.
Это же самые основы.
Ты просто путаешь установку, какой клуч куда устанавливать.
Public Key устанавливаеться на компутерах КУДА ты хочешь приконектиться.
Private Key устанавливаешь и используешь на компутерах С которых ты хочешь приконектится, на тех где ты запускаешь команду ssh
Если первый rw это овнер след 2 это кто спс заранее
Тут всё обяснил czcams.com/video/dR4DIo7HYoU/video.html
раздражает это создание каждый раз .ssh authorized key , не могли сделать как в alt linux поставил систему и там уже все это есть. Только ключи подкинул.
Ахах такая вроде уже базовая вещь, а ей нас учат)
Сложно и непонятно. Много чего нагородили в кучу
У меня всё равно пароль требует
Кринж
А за что пару канадских ? Ты разработал эту фишку ? Это описано в официальных манах. Да и много у кого это написано. Если кто-то этого не знал, так это их проблемы. Помог - молозес ! Стыдно должно быть просить деньги за то что сделано не тобой. Как циган !
Учителя в коледже, университете тоже рассказывают про вещи которые они не разрабатывали, при этом они получают зарплату.
Тут все на волонтерских намерениях, никого не заставляют.
Пару лайков, если жалко тоже хватит.
У меня к примеру не работает ssh подключение без редактирования фалов ssh и sshd_config
Хотелось бы проэти файлы послушать
добрый день,спвсибо за видео, подсадите Я ввожу ssh zxc@192.168.1.1 ( не вводил ssh -i.\) и он перестал просить пароль и заходит автоматом (перестал спрашивать пароль) так и должно быть и как это откатить?
Ну видать берет ключ из id_rsa
@@ADV-IT самое смешное что Я не создал эту папку
ssh-copy-id login@server
Кринж