E
меню открой и полистай, увидишь слайдшоу и вакханалию из летающих иконок
Нет, нормально всё
Size: a a a
2020 May 05
ЯН
https://twitter.com/atomofiron/status/1242858564487655431
такую хрень пофиксили?
такую хрень пофиксили?
ЯН
и это глянь
https://www.youtube.com/watch?v=4ktNfZsSkeE
https://www.youtube.com/watch?v=4ktNfZsSkeE
E
https://twitter.com/atomofiron/status/1242858564487655431
такую хрень пофиксили?
такую хрень пофиксили?
У меня такого нет, честно
ЯН
Переслано от Ярослав Нестеров...
Александр Квасков, [2 мая 2020 г., 16:38:18]:
несколько часов использования 20.04
1. интерфейс приятный, всё плаавное и летает. Даже анимация как на маке не раздражает, правда как её отключить с нахрапа не нашёл.
2. Каждые 5 минут вылетает, автоматические отчёты отправил.
3. Переработанный экран входа не впечатлил. Теперь он похож на виндовый
4. Зашифрованный раздел теперь не чёрный экран с неотображаемой длиной пароля, а как на винде. Графический и с отображаемой длиной
5. Комп без поддержки mbr, диск разбил в автоматическом режиме и там есть раздел EFI 😳
несколько часов использования 20.04
1. интерфейс приятный, всё плаавное и летает. Даже анимация как на маке не раздражает, правда как её отключить с нахрапа не нашёл.
2. Каждые 5 минут вылетает, автоматические отчёты отправил.
3. Переработанный экран входа не впечатлил. Теперь он похож на виндовый
4. Зашифрованный раздел теперь не чёрный экран с неотображаемой длиной пароля, а как на винде. Графический и с отображаемой длиной
5. Комп без поддержки mbr, диск разбил в автоматическом режиме и там есть раздел EFI 😳
ЯН
Переслано от Ярослав Нестеров...
Ярослав Нестеров, [2 мая 2020 г., 17:52:35]:
меня всегда забавили эти окошки, довольно часто, на ровном месте, "что-то упало", а что упало? зачем? я сидел ничё не делал...
такое ощущение, что убунта своей жизнью живёт... как винда
Александр Квасков, [2 мая 2020 г., 20:12:08]:
Есть такое😁
меня всегда забавили эти окошки, довольно часто, на ровном месте, "что-то упало", а что упало? зачем? я сидел ничё не делал...
такое ощущение, что убунта своей жизнью живёт... как винда
Александр Квасков, [2 мая 2020 г., 20:12:08]:
Есть такое😁
ЯН
и вот ещё немного
ЯК
Я уже гуглил, кучу всего перечитал, но вот есть 1 затуп который я не могу переступить.
Смотрите есть сервер который должен выступать в качестве proxy сервера, который будет разруливать через себя доступы к другим машинам по ssh, назовём его proxy server. Публичный ключ прокси сервера помещается на удаленные сервера. Публичные ключи разработчиков помещаются на прокси сервер в authorized_keys.
Когда сотрудник хочет получить удалённый доступ к какой-нибудь удалённой машине, он должен сделать это исключительно через прокси сервер. Например:
Разработчики не должны взаимодейстовать с консолью proxy_server только переходить через него со своей локальной машины. У меня в целом всё получилось.
на proxy_server в authorized_keys я добавляю свой публичный ключь и немного настроек для прав
То есть я блокирую доступ к консоли, и разрешаю permitopen="remote_server_ip:22"
После этого я могу через proxy попасть на remote
Если я что-то меняю в authorized_keys, допустим айпи в permitopen, то я уже не могу попасть на сервер удаленный. Значит всё вроде как работает! НО!
Какого то фига я после первого прыжка через proxy_server (наверное именно после первого) МОГУ ПОДКЛЮЧИТСЯ К REMOTE_SERVER напрямую без посредника! НАпрямую! Хотя там нет моего публичного ключа? Чё за фигня?) Я могу удалить свой публичный ключ из authorized_keys на proxy сервере И ВСЁ РАВНО ИМЕТЬ ПРЯМОЙ ДОСТУП ПО SSH НА УДАЛЕННЫЙ СЕРВЕР, магия какая-то , я здесь застрял)))))))))))) Кто-нибудь поомжет? Мне нужно чтобы доступ к удаленному серверу был ИСКЛЮЧИТЕЛЬНО через proxy
Смотрите есть сервер который должен выступать в качестве proxy сервера, который будет разруливать через себя доступы к другим машинам по ssh, назовём его proxy server. Публичный ключ прокси сервера помещается на удаленные сервера. Публичные ключи разработчиков помещаются на прокси сервер в authorized_keys.
Когда сотрудник хочет получить удалённый доступ к какой-нибудь удалённой машине, он должен сделать это исключительно через прокси сервер. Например:
ssh -J user@proxy_server_ip remote_user@remote_server_ip
Разработчики не должны взаимодейстовать с консолью proxy_server только переходить через него со своей локальной машины. У меня в целом всё получилось.
на proxy_server в authorized_keys я добавляю свой публичный ключь и немного настроек для прав
command="echo 'hello wordl'",no-pty,port-forwarding,permitopen="remote_server_ip:22" ssh-rsa AAAA (мой публичный ключ)
То есть я блокирую доступ к консоли, и разрешаю permitopen="remote_server_ip:22"
После этого я могу через proxy попасть на remote
ssh -J proxy_user@proxy_server_ip remote_user@remort_server_ip
Если я что-то меняю в authorized_keys, допустим айпи в permitopen, то я уже не могу попасть на сервер удаленный. Значит всё вроде как работает! НО!
Какого то фига я после первого прыжка через proxy_server (наверное именно после первого) МОГУ ПОДКЛЮЧИТСЯ К REMOTE_SERVER напрямую без посредника! НАпрямую! Хотя там нет моего публичного ключа? Чё за фигня?) Я могу удалить свой публичный ключ из authorized_keys на proxy сервере И ВСЁ РАВНО ИМЕТЬ ПРЯМОЙ ДОСТУП ПО SSH НА УДАЛЕННЫЙ СЕРВЕР, магия какая-то , я здесь застрял)))))))))))) Кто-нибудь поомжет? Мне нужно чтобы доступ к удаленному серверу был ИСКЛЮЧИТЕЛЬНО через proxy
ЯК
Ты вопрос задавай, а не воду лей.
Надеюсь не запутанный вопрос получился)
E
и это глянь
https://www.youtube.com/watch?v=4ktNfZsSkeE
https://www.youtube.com/watch?v=4ktNfZsSkeE
Я надеюсь это не твой друг, потому что это алень какой-то. Полную херню несёт
VP
Ярослав Коробейников
Я уже гуглил, кучу всего перечитал, но вот есть 1 затуп который я не могу переступить.
Смотрите есть сервер который должен выступать в качестве proxy сервера, который будет разруливать через себя доступы к другим машинам по ssh, назовём его proxy server. Публичный ключ прокси сервера помещается на удаленные сервера. Публичные ключи разработчиков помещаются на прокси сервер в authorized_keys.
Когда сотрудник хочет получить удалённый доступ к какой-нибудь удалённой машине, он должен сделать это исключительно через прокси сервер. Например:
Разработчики не должны взаимодейстовать с консолью proxy_server только переходить через него со своей локальной машины. У меня в целом всё получилось.
на proxy_server в authorized_keys я добавляю свой публичный ключь и немного настроек для прав
То есть я блокирую доступ к консоли, и разрешаю permitopen="remote_server_ip:22"
После этого я могу через proxy попасть на remote
Если я что-то меняю в authorized_keys, допустим айпи в permitopen, то я уже не могу попасть на сервер удаленный. Значит всё вроде как работает! НО!
Какого то фига я после первого прыжка через proxy_server (наверное именно после первого) МОГУ ПОДКЛЮЧИТСЯ К REMOTE_SERVER напрямую без посредника! НАпрямую! Хотя там нет моего публичного ключа? Чё за фигня?) Я могу удалить свой публичный ключ из authorized_keys на proxy сервере И ВСЁ РАВНО ИМЕТЬ ПРЯМОЙ ДОСТУП ПО SSH НА УДАЛЕННЫЙ СЕРВЕР, магия какая-то , я здесь застрял)))))))))))) Кто-нибудь поомжет? Мне нужно чтобы доступ к удаленному серверу был ИСКЛЮЧИТЕЛЬНО через proxy
Смотрите есть сервер который должен выступать в качестве proxy сервера, который будет разруливать через себя доступы к другим машинам по ssh, назовём его proxy server. Публичный ключ прокси сервера помещается на удаленные сервера. Публичные ключи разработчиков помещаются на прокси сервер в authorized_keys.
Когда сотрудник хочет получить удалённый доступ к какой-нибудь удалённой машине, он должен сделать это исключительно через прокси сервер. Например:
ssh -J user@proxy_server_ip remote_user@remote_server_ip
Разработчики не должны взаимодейстовать с консолью proxy_server только переходить через него со своей локальной машины. У меня в целом всё получилось.
на proxy_server в authorized_keys я добавляю свой публичный ключь и немного настроек для прав
command="echo 'hello wordl'",no-pty,port-forwarding,permitopen="remote_server_ip:22" ssh-rsa AAAA (мой публичный ключ)
То есть я блокирую доступ к консоли, и разрешаю permitopen="remote_server_ip:22"
После этого я могу через proxy попасть на remote
ssh -J proxy_user@proxy_server_ip remote_user@remort_server_ip
Если я что-то меняю в authorized_keys, допустим айпи в permitopen, то я уже не могу попасть на сервер удаленный. Значит всё вроде как работает! НО!
Какого то фига я после первого прыжка через proxy_server (наверное именно после первого) МОГУ ПОДКЛЮЧИТСЯ К REMOTE_SERVER напрямую без посредника! НАпрямую! Хотя там нет моего публичного ключа? Чё за фигня?) Я могу удалить свой публичный ключ из authorized_keys на proxy сервере И ВСЁ РАВНО ИМЕТЬ ПРЯМОЙ ДОСТУП ПО SSH НА УДАЛЕННЫЙ СЕРВЕР, магия какая-то , я здесь застрял)))))))))))) Кто-нибудь поомжет? Мне нужно чтобы доступ к удаленному серверу был ИСКЛЮЧИТЕЛЬНО через proxy
Ну пойди другим путём. Разреши в iptables серверов соединение на 22-й порт tcp только с ip твоего прокси. А зачем такая хитрая схема, если не секрет? Обычно прокси поднимают когда хотят обеспечить доступ к внутренним ресурсам извне, через единственный хост.
E
и это глянь
https://www.youtube.com/watch?v=4ktNfZsSkeE
https://www.youtube.com/watch?v=4ktNfZsSkeE
Вот софтвэр центр. Всё ништяк. Где он взял как на видео, сам чтоли специально нарисовал.
ЯК
Ну пойди другим путём. Разреши в iptables серверов соединение на 22-й порт tcp только с ip твоего прокси. А зачем такая хитрая схема, если не секрет? Обычно прокси поднимают когда хотят обеспечить доступ к внутренним ресурсам извне, через единственный хост.
Я вот понимаю про iptables и прочее. Но задача кхм.... стоит скажем так наоборот, на получение доступа к внешним ресурсам с одного сервера.....не во внутрение ресурсы..... Ну и сам факт интересен, ну вот я вообще не разу эксперт в ssh и сетевом администрировании, но как так то, получаю прямой доступ к серверу когда у меня там не хранится моего паб кея, а дотсуп там исключительно по ssh
ЯН
Я надеюсь это не твой друг, потому что это алень какой-то. Полную херню несёт
нет, это я
ЯН
шутка
ЯК
Ну пойди другим путём. Разреши в iptables серверов соединение на 22-й порт tcp только с ip твоего прокси. А зачем такая хитрая схема, если не секрет? Обычно прокси поднимают когда хотят обеспечить доступ к внутренним ресурсам извне, через единственный хост.
То бишь смотри, я могу изменить в permitopen в authorized_keys на proxy_server на какой-нибудь левый и не получу удаленный доступ к нужному через proxy с помощью:
ssh -J user@proxy_server_ip remote_user@remote_server_ipОн скажет что нет доступа, то бишь работает прокси сервер. НО В ТО ЖЕ ВРЕМЯ Я НАПИШУ
ssh remote_user@remote_server_ipИ получу доступ! ))))
E
шутка
Щас фильм запустил размером 60Гб в vlc. Каких ещё кодеков у того наркомана нету. Короче типичный линукс-контент, к сожалению.
ЯК
Ну пойди другим путём. Разреши в iptables серверов соединение на 22-й порт tcp только с ip твоего прокси. А зачем такая хитрая схема, если не секрет? Обычно прокси поднимают когда хотят обеспечить доступ к внутренним ресурсам извне, через единственный хост.
и если я сделаю
То увижу в выводе что он подставляет паб кей proxy_server'а! для доступа к удаленному, вообще бред. Я могу свой паб кей удалить из proxy_Server и иметь доступ всё равно к remote
ssh -v remote_user@remote_server_ip
То увижу в выводе что он подставляет паб кей proxy_server'а! для доступа к удаленному, вообще бред. Я могу свой паб кей удалить из proxy_Server и иметь доступ всё равно к remote
ЯК
Ну пойди другим путём. Разреши в iptables серверов соединение на 22-й порт tcp только с ip твоего прокси. А зачем такая хитрая схема, если не секрет? Обычно прокси поднимают когда хотят обеспечить доступ к внутренним ресурсам извне, через единственный хост.
вот команда:
yaroslav это я, моя локальная машина
dev_stage это вот тот самый типа proxy server
Чё он делает тут в выводе не понятно, но седя по всему его паб кей используется в этом запросе
ssh -v root@remote_server_ip
yaroslav это я, моя локальная машина
dev_stage это вот тот самый типа proxy server
Чё он делает тут в выводе не понятно, но седя по всему его паб кей используется в этом запросе
VP
Ярослав Коробейников
и если я сделаю
То увижу в выводе что он подставляет паб кей proxy_server'а! для доступа к удаленному, вообще бред. Я могу свой паб кей удалить из proxy_Server и иметь доступ всё равно к remote
ssh -v remote_user@remote_server_ip
То увижу в выводе что он подставляет паб кей proxy_server'а! для доступа к удаленному, вообще бред. Я могу свой паб кей удалить из proxy_Server и иметь доступ всё равно к remote
Глянь в ~/.ssh/authorized_keys Наверняка там есть ключики твоих хостов.