Логичным продолжением этого урока будет рассказ про ~/.ssh/config. 1. Как использовать определенный ключ и/или имя пользователя для определенного хоста; 2. Как использовать доп.параметры для группы хостов (по wildcard). Там можно задавать множество параметров, включая имя пользователя, ключ, проверку fingerprint, туннелирование портов, поддержку сессии (TCPKeepAlive) и прочие радости =)

Всегда поражаюсь как Денис рассказывает о сложных вещах настолько просто что понимаешь это на уровне подсознания. Респект и уважение.

Спасибо большое,Денис! Как всегда потрясно

Впервые понял как это работает ) очень доходчиво объясняешь

Спасибо 😉 Основополагающее видео для изучения линукс

Божественная подача материала

Для новичков очень полезная тема ! 😀🔥

Денис, ну какой же ты молодец! Спасибо тебе огроменное!

Для автоматической «расскидки» ключей на управляемые сервера можно еще ssh-copy-id команду использовать, но это уже как лайфхак)

Очень доходчиво, спасибо! :)

Большое человеческое спасибо 🙏

Шикарный канал! Благодарю!

От души, как раз прохожу ваш курс по ansible и решил проверить, может подключение по ключам на вашем канале же есть и тут такой подарок вышел. От души 💪💪

Спасиибо огромное очень подробно!))

Привет Денис, спасибо за видео. Давно использую ssh ключи поэтому добавлю немного: 1. Для того, что бы скопировать публичный ключ на удалённый сервер лучше всего использовать команду ssh-copy-id. Она создаст правильный файл в случае его отсутствия и сразу с правильными правами. 2. Всё таки лучше использовать pass-phrase для ключей для людей. Даже если приватный ключ утечёт, то он всё равно будет закрыт. Использовать ssh ключи без пароля можно только для того, что бы сервера коннектились друг к другу без человеческого участия. 3. У тебя есть видео где упоминается ~/.ssh/config. Я нашел там много интересного и утащил себе. Спасибо за твою работу, всегда смотрю с удовольствием и беру много себе в работу.

Денис - ты кузнец АЙТИ, отличный курс

Отличный урок, можно запилить про настройку линукса, 1 - ручная разметка диска, с более подробным объяснением куда и скока выделять, рассказать какую файловую систему использовать и тонкая настройка ОС на примере ubuntu и семейства RH

Спасибо интересно и полезно 100%

Привет! делай по больше видеоуроков по Linux плз))) спасибо за видео

Привет дорогой автор! Топ канал!!!!

Молодец, неплохо. Но надо было еще как минимум закрыть подключение через ssh по паролю, иначе практически теряется смысл использования ключей.

Привет, классный канал из немногих! Особенно линукс. Я по твоим видео с удовольствием обучался. Наш доцент даже так не смог подать информацию.

Спасибо! Очень помог! Тода раба!

с SSH коннектами в убунту есть еще одна прикольная штука - если пользователи на клиентском и удаленном компе идентичные - то его можно не указывать ) то есть запись будет выглядеть так: ssh 0.0.0.0

Спасибо! в конце можно было бы показать как убрать авторизацию по парольу и оставить только по ключам)

Спасибо!!

Спасибо за этот урок. Но позволю одно замечание. Не стоило показывать перенос приватной части ключа на удаленный хост. все же приватная часть должна надежно хранится, а в суровой реальности под одним пользователем могут ходить разные пользователи. На мой взгляд тут актуальней было бы показать как работает флаг -A ssh -A user@host Это позволяет пробрасывать приватную часть ключа в рамках текущей сессии и спокойно переключаться с сервера на сервер по своему ключу без необходимости завершать сессию для текущего сервера и подключаться на другой. Или спокойно работать на сервере с гитом, где так идет авторизация по ssh-key

Что то не понятно- иду на этот канал .

По моему почему-то никто не знает или просто не рассказывает) когда ОС спрашивает например про установку пакетов, спрашивая мол вы уверенв? И предлагая два варианта ответа Y/n. Так вот, можно просто нажимать enter и какая буква заглавная(в примере это Y), такая и применится :)

Отличное видео, спасибо! А какой же механизм подключения по SSH-ключу используется в MobaXterm? Там в настройках указываем на хосте (с которого подключаемся ) файл с priv ключом, рядом с которым должен лежать файл с pub ключом. Руками на целевой хост ничего не закидываем в authorized_keys и файл такой там даже не создается, но тем не менее соединение по ключу устанавливается успешно. И второй вопрос - можно ли как-то увидеть в консоли как подключены другие пользователи по паролю или через SSH-ключ к этому же серверу?

👀👍👍👍

Все гуд , надо еще б запрет на пару логин/пароль сделать . Регистрация только rsa ключем ssh.

Убедительная просьба создать контент подключение Linux через шифрованное соединение по OpenVPN через командную строку

supppperrrr

Классное видео. А какая обычно практика: используют 1 публичный ключ на группу серверов или каждому серверу отдельную пару генерируют?

Thanks

по FOG будет? как собрать свой образ и разлить его на железо. как-раз туда и про ключ пригодится

Привет, вопрос немного не по теме но хотелось бы получить на него ответ. Как часто ты используешь в своей работе такие сервисы как Nexus, Gradle, Maven, и так далее. Не нашёл подбных уроков на твоём канале, сейчас прохожу один курс - там этому уделяют достаточно большое количество времени. Это вообще может пригодиться как DevOps'у?

Как же вовремя. Поменяла ОС, ключи слетели...

ssh-keygen && ssh-copy-id hostname :)

а че только на линуксе ? в винде тоже есть из коробки ( нужно толко фичу включить) и спокойно конектишся по ssh попадая в cmd. далее ps и погнал

Внезапно 😁

Добрый день! Подскажите пожалуйста, копирую текст ключа в Windows 10 (PoverShell) , но потом перехожу в убунту и текс ключа не найдет. Что нужно сделать? Чтобы можно было текс ключа вставить в папку авторайзен.

Зачем эти телодвижения с ручным создаем файла autohorized.. , если есть команда ssh-copy-id ?

Внимание так же. Если в файле authorized_keys ваш ключ вставится не одной длинной строкой, а несколькими короткими, то работать не будет. Вид файла должен быть таким: ssh-rsa пробел ваш_ключ_одной_длинной_строкой. Всё это строго в одну строчку как на видео.

Выложи уроки по FTP, NFS плзз

А в винде ssh-copy-id нет?

Внимательные подписчики заметят, что такой урок уже был, но как говорится повторение - мать учения :)

RSA ssh key is deprecated. Було б гарно, якщо б в відео розповідалося про генерацію інших типів ключів.

Давай уроки про гитлаб cicd

Здравствуйте, подскажите , сделал все как надо, захожу по ssh , а он просит пароль все равно (при создании ключча пароль не ставился), заранее спасибо

Денис. А как защитить ssh-ключ на Windows? Он лечит в папке и на него ссылается ssh-клиент, с помощью которого я и подключаюсь к серваку.

Помню, у меня была проблема генерирования ключей из MobaXterm для Digital Ocean. Ни в какую не хотел принимать. Пробовал разные форматы, кодировки и пр.

А как приватный ключ использовать на двух , трех личных пк? Как сделать так, чтобы ключик 2 не перезаписал ключик 1 тот, что родной ? Я так понимаю можно дописывать в сам фаил , ниже второй приватный. Как это сделать ?

подскажите как вы копируйте через общий буфер (в виртуалку поставил Двунаправленный но не работает)

Единственный момент, который пока недопонял. Почему, когда подключаемся с одного линукса на другой, то используем приватный ключ от виндовой машины? По логике нужно использовать приватный ключ той линуксовой машины, к которой хотим подключиться.

спасибо, но хотелось бы подробнее. например: 1. как удаленная машина узнает какой ключ для какого пользователя? 2. паблик ключ кончается знаком =. после этого идет имя пользователя и еще какая-то инфа. зачем она и на что влияет? что будет если ее поменять?

А если несколько приватных ключей, то как именовать ? Id-rsa-2 и тд?

А как добавить несколько приватных ключей в папку ссш, чтобы не просила пароль

Никто и нигде, не акцентирует свое внимание на том что. Генерировать ключи нужно исключительно на "клиенте". т.е. На том устройстве с которого вы будете подключаться к "серверу". И публичный ключ нужно скидывать на "сервер" на который вы будете подключаться.

Як справи у Канаді?

Ахах такая вроде уже базовая вещь, а ей нас учат)

раздражает это создание каждый раз .ssh authorized key , не могли сделать как в alt linux поставил систему и там уже все это есть. Только ключи подкинул.

Если первый rw это овнер след 2 это кто спс заранее

Сложно и непонятно. Много чего нагородили в кучу

У меня всё равно пароль требует

Кринж

А за что пару канадских ? Ты разработал эту фишку ? Это описано в официальных манах. Да и много у кого это написано. Если кто-то этого не знал, так это их проблемы. Помог - молозес ! Стыдно должно быть просить деньги за то что сделано не тобой. Как циган !

У меня к примеру не работает ssh подключение без редактирования фалов ssh и sshd_config Хотелось бы проэти файлы послушать

добрый день,спвсибо за видео, подсадите Я ввожу ssh zxc@192.168.1.1 ( не вводил ssh -i.\) и он перестал просить пароль и заходит автоматом (перестал спрашивать пароль) так и должно быть и как это откатить?

ssh-copy-id login@server

Кринж