Size: a a a

2020 May 05

E

Earl Sweetshirt in Linux Чат
Ярослав Нестеров
меню открой и полистай, увидишь слайдшоу и вакханалию из летающих иконок
Нет, нормально всё
источник

ЯН

Ярослав Нестеров... in Linux Чат
Earl Sweetshirt
И чо все так убунту с гномом хаят. Красота же.
https://twitter.com/atomofiron/status/1242858564487655431
такую хрень пофиксили?
источник

ЯН

Ярослав Нестеров... in Linux Чат
Earl Sweetshirt
И чо все так убунту с гномом хаят. Красота же.
источник

E

Earl Sweetshirt in Linux Чат
У меня такого нет, честно
источник

ЯН

Ярослав Нестеров... in Linux Чат
Переслано от Ярослав Нестеров...
Александр Квасков, [2 мая 2020 г., 16:38:18]:
несколько часов использования 20.04
1. интерфейс приятный, всё плаавное и летает. Даже анимация как на маке не раздражает, правда как её отключить с нахрапа не нашёл.
2. Каждые 5 минут вылетает, автоматические отчёты отправил.
3. Переработанный экран входа не впечатлил. Теперь он похож на виндовый
4. Зашифрованный раздел теперь не чёрный экран с неотображаемой длиной пароля, а как на винде. Графический и с отображаемой длиной
5. Комп без поддержки mbr, диск разбил в автоматическом режиме и там есть раздел EFI 😳
источник

ЯН

Ярослав Нестеров... in Linux Чат
Переслано от Ярослав Нестеров...
Ярослав Нестеров, [2 мая 2020 г., 17:52:35]:
меня всегда забавили эти окошки, довольно часто, на ровном месте, "что-то упало", а что упало? зачем? я сидел ничё не делал...
такое ощущение, что убунта своей жизнью живёт... как винда

Александр Квасков, [2 мая 2020 г., 20:12:08]:
Есть такое😁
источник

ЯН

Ярослав Нестеров... in Linux Чат
и вот ещё немного
источник

ЯК

Ярослав Коробейников... in Linux Чат
Я уже гуглил, кучу всего перечитал, но вот есть 1 затуп который я не могу переступить.

Смотрите есть сервер который должен выступать в качестве proxy сервера, который будет разруливать через себя доступы к другим машинам по ssh, назовём его proxy server. Публичный ключ прокси сервера помещается на удаленные сервера. Публичные ключи разработчиков помещаются на прокси сервер в authorized_keys.
Когда сотрудник хочет получить удалённый доступ к какой-нибудь удалённой машине, он должен сделать это исключительно через прокси сервер. Например:
ssh -J user@proxy_server_ip remote_user@remote_server_ip


Разработчики не должны взаимодейстовать с консолью proxy_server только переходить через него со своей локальной машины. У меня в целом всё получилось.

на proxy_server в authorized_keys я добавляю свой публичный ключь и немного настроек для прав
command="echo 'hello wordl'",no-pty,port-forwarding,permitopen="remote_server_ip:22" ssh-rsa AAAA (мой публичный ключ)

То есть я блокирую доступ к консоли, и разрешаю permitopen="remote_server_ip:22"

После этого я могу через proxy попасть на remote
ssh -J proxy_user@proxy_server_ip remote_user@remort_server_ip

Если я что-то меняю в authorized_keys, допустим айпи в permitopen, то я уже не могу попасть на сервер удаленный. Значит всё вроде как работает! НО!
Какого то фига я после первого прыжка через proxy_server (наверное именно после первого) МОГУ ПОДКЛЮЧИТСЯ К REMOTE_SERVER напрямую без посредника! НАпрямую! Хотя там нет моего публичного ключа? Чё за фигня?) Я могу удалить свой публичный ключ из authorized_keys на proxy сервере И ВСЁ РАВНО ИМЕТЬ ПРЯМОЙ ДОСТУП ПО SSH НА УДАЛЕННЫЙ СЕРВЕР, магия какая-то , я здесь застрял)))))))))))) Кто-нибудь поомжет? Мне нужно чтобы доступ к удаленному серверу был ИСКЛЮЧИТЕЛЬНО через proxy
источник

ЯК

Ярослав Коробейников... in Linux Чат
Vadim "Oxyd" Priluzkiy
Ты вопрос задавай, а не воду лей.
Надеюсь не запутанный вопрос получился)
источник

E

Earl Sweetshirt in Linux Чат
Я надеюсь это не твой друг, потому что это алень какой-то. Полную херню несёт
источник

VP

Vadim "Oxyd&quo... in Linux Чат
Ярослав Коробейников
Я уже гуглил, кучу всего перечитал, но вот есть 1 затуп который я не могу переступить.

Смотрите есть сервер который должен выступать в качестве proxy сервера, который будет разруливать через себя доступы к другим машинам по ssh, назовём его proxy server. Публичный ключ прокси сервера помещается на удаленные сервера. Публичные ключи разработчиков помещаются на прокси сервер в authorized_keys.
Когда сотрудник хочет получить удалённый доступ к какой-нибудь удалённой машине, он должен сделать это исключительно через прокси сервер. Например:
ssh -J user@proxy_server_ip remote_user@remote_server_ip


Разработчики не должны взаимодейстовать с консолью proxy_server только переходить через него со своей локальной машины. У меня в целом всё получилось.

на proxy_server в authorized_keys я добавляю свой публичный ключь и немного настроек для прав
command="echo 'hello wordl'",no-pty,port-forwarding,permitopen="remote_server_ip:22" ssh-rsa AAAA (мой публичный ключ)

То есть я блокирую доступ к консоли, и разрешаю permitopen="remote_server_ip:22"

После этого я могу через proxy попасть на remote
ssh -J proxy_user@proxy_server_ip remote_user@remort_server_ip

Если я что-то меняю в authorized_keys, допустим айпи в permitopen, то я уже не могу попасть на сервер удаленный. Значит всё вроде как работает! НО!
Какого то фига я после первого прыжка через proxy_server (наверное именно после первого) МОГУ ПОДКЛЮЧИТСЯ К REMOTE_SERVER напрямую без посредника! НАпрямую! Хотя там нет моего публичного ключа? Чё за фигня?) Я могу удалить свой публичный ключ из authorized_keys на proxy сервере И ВСЁ РАВНО ИМЕТЬ ПРЯМОЙ ДОСТУП ПО SSH НА УДАЛЕННЫЙ СЕРВЕР, магия какая-то , я здесь застрял)))))))))))) Кто-нибудь поомжет? Мне нужно чтобы доступ к удаленному серверу был ИСКЛЮЧИТЕЛЬНО через proxy
Ну пойди другим путём. Разреши в iptables серверов соединение на 22-й порт tcp только с ip твоего прокси. А зачем такая хитрая схема, если не секрет? Обычно прокси поднимают когда хотят обеспечить доступ к внутренним ресурсам извне, через единственный хост.
источник

E

Earl Sweetshirt in Linux Чат
Вот софтвэр центр. Всё ништяк. Где он взял как на видео, сам чтоли специально нарисовал.
источник

ЯК

Ярослав Коробейников... in Linux Чат
Vadim "Oxyd" Priluzkiy
Ну пойди другим путём. Разреши в iptables серверов соединение на 22-й порт tcp только с ip твоего прокси. А зачем такая хитрая схема, если не секрет? Обычно прокси поднимают когда хотят обеспечить доступ к внутренним ресурсам извне, через единственный хост.
Я вот понимаю про iptables и прочее. Но задача кхм.... стоит скажем так наоборот, на получение доступа к внешним ресурсам с одного сервера.....не во внутрение ресурсы..... Ну и сам факт интересен, ну вот я вообще не разу эксперт в ssh и сетевом администрировании, но как так то, получаю прямой доступ к серверу когда у меня там не хранится моего паб кея, а дотсуп там исключительно по ssh
источник

ЯН

Ярослав Нестеров... in Linux Чат
Earl Sweetshirt
Я надеюсь это не твой друг, потому что это алень какой-то. Полную херню несёт
нет, это я
источник

ЯН

Ярослав Нестеров... in Linux Чат
шутка
источник

ЯК

Ярослав Коробейников... in Linux Чат
Vadim "Oxyd" Priluzkiy
Ну пойди другим путём. Разреши в iptables серверов соединение на 22-й порт tcp только с ip твоего прокси. А зачем такая хитрая схема, если не секрет? Обычно прокси поднимают когда хотят обеспечить доступ к внутренним ресурсам извне, через единственный хост.
То бишь смотри, я могу изменить в permitopen в authorized_keys на proxy_server на какой-нибудь левый и не получу удаленный доступ к нужному через proxy с помощью:
ssh -J user@proxy_server_ip remote_user@remote_server_ip
Он скажет что нет доступа, то бишь работает прокси сервер. НО В ТО ЖЕ ВРЕМЯ Я НАПИШУ
ssh remote_user@remote_server_ip
И получу доступ! ))))
источник

E

Earl Sweetshirt in Linux Чат
Щас фильм запустил размером 60Гб в vlc. Каких ещё кодеков у того наркомана нету. Короче типичный линукс-контент, к сожалению.
источник

ЯК

Ярослав Коробейников... in Linux Чат
Vadim "Oxyd" Priluzkiy
Ну пойди другим путём. Разреши в iptables серверов соединение на 22-й порт tcp только с ip твоего прокси. А зачем такая хитрая схема, если не секрет? Обычно прокси поднимают когда хотят обеспечить доступ к внутренним ресурсам извне, через единственный хост.
и если я сделаю
ssh -v remote_user@remote_server_ip

То увижу в выводе что он подставляет паб кей proxy_server'а! для доступа к удаленному, вообще бред. Я могу свой паб кей удалить из proxy_Server и иметь доступ всё равно к remote
источник

ЯК

Ярослав Коробейников... in Linux Чат
Vadim "Oxyd" Priluzkiy
Ну пойди другим путём. Разреши в iptables серверов соединение на 22-й порт tcp только с ip твоего прокси. А зачем такая хитрая схема, если не секрет? Обычно прокси поднимают когда хотят обеспечить доступ к внутренним ресурсам извне, через единственный хост.
вот команда:
ssh -v root@remote_server_ip

yaroslav это я, моя локальная машина
dev_stage это вот тот самый типа proxy server
Чё он делает тут в выводе не понятно, но седя по всему его паб кей используется в этом запросе
источник

VP

Vadim "Oxyd&quo... in Linux Чат
Ярослав Коробейников
и если я сделаю
ssh -v remote_user@remote_server_ip

То увижу в выводе что он подставляет паб кей proxy_server'а! для доступа к удаленному, вообще бред. Я могу свой паб кей удалить из proxy_Server и иметь доступ всё равно к remote
Глянь в  ~/.ssh/authorized_keys Наверняка там есть ключики твоих хостов.
источник