馃憠W tym odcinku pokazuj臋 jak rozwi膮za膰 problem z transferem pliku z urz膮dzenia sieciowego do serwera SCP.
馃憠Polecenie do wklejenia w konfiugracji pliku sshd_config:
KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256
馃憠Chcesz wi臋cej informacji?
Do艂膮cz do naszej strony fan贸w na Facebook:
Wi臋cej miejsc do pos艂uchania:
Transkrypcja filmu:
0:00:02.040,0:00:04.560
Cze艣膰. Chcia艂by艣 si臋 dowiedzie膰
0:00:04.560,0:00:09.000
jak rozwi膮za膰 problem zwi膮zany z b艂臋dem przy wysy艂aniu
0:00:09.000,0:00:12.700
pliku z urz膮dzenia sieciowego przez SCP
0:00:12.920,0:00:15.660
do serwera, kt贸ry jest oparty o OpenSSH?
0:00:16.740,0:00:19.760
Je偶eli tak, to ten odcinek jest w艂a艣nie dla Ciebie.
Error copying file
0:00:20.680,0:00:22.520
Najpierw kilka s艂贸w,
0:00:22.525,0:00:24.845
z czego ten problem wynika
0:00:25.160,0:00:29.060
Problem polega na tym, 偶e nowe konfiguracje domy艣lne
0:00:29.060,0:00:31.040
serwera OpenSSH,
0:00:31.045,0:00:34.145
z kt贸rych korzysta protok贸艂 SCP
0:00:34.600,0:00:37.240
s膮 dostosowywane do najnowszych
0:00:37.240,0:00:38.520
metod kryptograficznych
0:00:38.620,0:00:41.600
i ci, kt贸rzy ustalaj膮 te domy艣lne konfiguracje
0:00:41.660,0:00:45.160
chc膮 zapewni膰 mo偶liwie wysoki poziom bezpiecze艅stwa.
0:00:45.460,0:00:48.000
Co to oznacza z mojej perspektywy?
0:00:48.000,0:00:50.600
To znaczy, 偶e przy aktualizacji do
0:00:50.900,0:00:53.920
odpowiednio wysokiej wersji OpenSSH
0:00:54.080,0:00:56.780
nagle ja nie mog臋 wysy艂a膰 ju偶 swoich plik贸w
0:00:56.780,0:00:58.420
z urz膮dze艅 sieciowych.
0:00:58.420,0:01:01.380
Co nie jest dla mnie opcj膮 satysfakcjonuj膮c膮,
0:01:01.380,0:01:04.240
bo ja ten serwer w艂a艣nie postawi艂em do tego celu.
0:01:04.700,0:01:08.340
Je偶eli jeste艣 ciekaw jak to zrobi膰, to w艂a艣nie to pokazuj臋.
0:01:08.440,0:01:09.220
Zaczynajmy.
0:01:09.500,0:01:12.440
Rozpoczynam od wys艂ania pliku
0:01:12.440,0:01:14.900
z mojego kontrolera bezprzewodowego
0:01:15.000,0:01:16.980
na serwer SCP.
0:01:16.980,0:01:19.560
Czyli typowa czynno艣膰 administracyjna.
0:01:19.560,0:01:22.000
Chc臋 przes艂a膰 plik z flasha lokalnego
0:01:22.000,0:01:24.000
do zdalnego serwera
0:01:24.060,0:01:25.800
za pomoc膮 SCP.
0:01:25.800,0:01:27.400
Wpisuj臋 has艂o do serwera.
0:01:30.720,0:01:33.895
No i dostaj臋 b艂膮d kopiowania pliku.
0:01:33.900,0:01:35.960
Czyli ca艂y proces si臋 nie uda艂.
0:01:35.960,0:01:38.780
呕eby zobaczy膰 dlaczego si臋 tak sta艂o,
0:01:38.780,0:01:41.660
dlaczego ten transfer nie m贸g艂 by膰 zrealizowany
0:01:41.900,0:01:44.380
przechodz臋 na serwer SCP
0:01:44.380,0:01:47.240
i wy艣wietlam dwie ostatnie linijki
0:01:47.240,0:01:49.840
logu zwi膮zanego z uwierzytelnieniem.
0:01:50.720,0:01:55.060
Z logu tego mog臋 wyczyta膰, 偶e taka pr贸ba by艂a podj臋ta
0:01:55.060,0:01:58.420
i nie mo偶na by艂o wynegocjowa膰
0:01:58.420,0:02:00.880
wsp贸lnej metody wymiany klucza,
0:02:00.880,0:02:03.015
czyli najsilniejsza metoda,
0:02:03.015,0:02:06.135
kt贸ra by艂a zaproponowana przez m贸j kontroler bezprzewodowy
0:02:06.140,0:02:10.420
to by艂 Diffie-Hellman grupy 14 SHA1
0:02:10.420,0:02:15.620
a taka metoda po stronie serwera SCP nie jest wspierana.
0:02:15.880,0:02:20.060
Wynika to z tego, 偶e tw贸rcy tej paczki
0:02:20.060,0:02:23.780
aktualizuj膮 domy艣lne ustawienia serwera do
0:02:23.940,0:02:26.900
ich zdaniem w艂a艣ciwego poziomu bezpiecze艅stwa
0:02:26.900,0:02:31.100
po stronie serwera SSH i SCP.
0:02:31.100,0:02:34.040
Poniewa偶 ja mam urz膮dzenia takie jakie mam
0:02:34.040,0:02:36.600
i metody, kt贸re s膮 wspierane,
0:02:36.600,0:02:40.400
po prostu s膮 w ten spos贸b zaplanowane przez producenta tych urz膮dze艅.
0:02:40.400,0:02:42.455
No to jedyne, co mog臋 zrobi膰,
0:02:42.460,0:02:45.900
偶eby korzysta膰 dalej z tego serwera SCP
0:02:45.900,0:02:49.640
to zmieni膰 ustawienia w konfiguracji tego serwera.
0:02:49.640,0:02:52.760
呕eby to zrobi膰, wchodz臋 w plik sshd.config
0:02:54.160,0:02:58.380
i w tym pliku sam zdefiniuj臋 list臋 dopuszczalnych
0:02:58.760,0:03:01.800
metod wymiany klucza symetrycznego.
0:03:01.920,0:03:05.300
Tutaj wklei艂em zestaw r贸偶nych metod,
0:03:05.420,0:03:09.200
kt贸re s膮 w wi臋kszo艣ci jak najbardziej zalecane i silne,
0:03:09.200,0:03:12.280
ale doda艂em do tego zestawu r贸wnie偶
0:03:12.280,0:03:15.140
metod臋 wspieran膮 przez m贸j kontroler bezprzewodowy,
0:03:15.140,0:03:17.860
czyli Diffie-Hellmana grupy 14. SHA1.
0:03:17.860,0:03:21.020
W przysz艂o艣ci, gdy ten kontroler b臋dzie wspiera艂
0:03:21.020,0:03:22.980
silniejsze metody uwierzytelniania,
0:03:22.980,0:03:25.120
b臋dzie w stanie wynegocjowa膰 sobie
0:03:25.220,0:03:28.160
silniejsz膮 metod臋 z tym serwerem SSHD.
0:03:28.400,0:03:31.180
W zwi膮zku z tym w przysz艂o艣ci nie b臋d臋 musia艂 zmienia膰
0:03:31.180,0:03:34.080
tego zestawu konfiguracji.
0:03:34.800,0:03:36.600
Zapisuj臋 ten plik
0:03:37.280,0:03:40.420
a nast臋pnie to, co potrzebuj臋 zrobi膰, to
0:03:40.420,0:03:43.240
zrestartowa膰 serwis SSH,
0:03:43.240,0:03:45.980
偶eby zmiany w pliku konfiguracyjnym by艂y
0:03:45.980,0:03:50.380
zastosowane do bie偶膮cych ustawie艅 tego serwisu.
0:03:52.340,0:03:55.015
Serwis zrestartowany, teraz mog臋 przej艣膰 do
0:03:55.015,0:03:58.015
kontrolera bezprzewodowego i spr贸bowa膰
0:03:58.015,0:04:00.985
wykona膰 transfer pliku ponownie,
0:04:00.985,0:04:02.945
powtarzaj膮c t膮 sam膮 komend臋.
0:04:07.225,0:04:09.975
I tym razem transfer si臋 uda艂, czyli
0:04:10.085,0:04:12.945
m贸g艂 kontroler wynegocjowa膰 sobie
0:04:12.945,0:04:18.120
zgodn膮 wersj臋 algorytmu, kt贸ry s艂u偶y wymianie kluczy
0:04:18.380,0:04:20.260
z serwerem SCP.
0:04:20.260,0:04:23.920
W logach mo偶emy potwierdzi膰 r贸wnie偶, 偶e nie ma b艂臋du, czyli
0:04:24.140,0:04:26.820
ca艂y proces przebieg艂 pomy艣lnie.
0:04:26.820,0:04:29.440
I to wszystko w tym odcinku, dzi臋kuj臋 Ci za uwag臋.
0:04:29.900,0:04:33.300
Je偶eli masz jakie艣 uwagi, pytania, sugestie,
0:04:33.300,0:04:35.560
to zapraszam pisz w komentarzu.
0:04:35.600,0:04:38.980
W zale偶no艣ci od tego gdzie wolisz, czy na YouTubie, Facebooku, LinkedInie.
0:04:38.980,0:04:43.760
Wszystkie opcje s膮 dost臋pne, w zale偶no艣ci od Twoich preferencji.
0:04:44.080,0:04:47.660
Dzi臋kuj臋 Ci jeszcze raz za uwag臋 i do us艂yszenia w kolejnym odcinku.