Чтобы добавлять сообщения и комментарии, .

@OmskLUG:
OmskLUG

via altf1
Когда сидишь по SSH...
youtube.com

@Strephil:
Strephil

Человеку не нравится запускать графические программы через sudo, и он подключается к локальной машине по ssh -X, чтобы запустить графическую программу от другого пользователя.
Это нормально?

@schors:
schors

Смотрите, у вас комп с openssh. У вас есть два SSH ключа RSA — id_rsa и id-rsa.x. Есть доступ по каждому из них к некоему аккаунту на некоем сервере (простейший случай — gitolite, github.com, etc). Попробуйте очевидным способом профорсить для этого сервера использование конкретного ключа. Усложните задачу — добавьте доступ по ключу id_ecdsa попробуйте профорсить его.

@kamenev:
kamenev

Реактивный способ трансфера между машинами. Вводим на стороне получателя, находясь в директории приёмнике:
ssh user@source_server 'tar c --use-compress-prog=pbzip2 -C /source/dir .' | tar x --use-compress-prog=pbzip2

А вот вариант, когда команда запускается на стороне отправителя:
# Находимся в исходной директории
tar c --use-compress-prog=pbzip2 . | ssh user@target_server 'tar x --use-compress-prog=pbzip2 -C /target/dir'

@Michae1:
Michae1

В ssh-сессии ~? выводит список комбо-клавиш. Понравилось, например, ~C — можно дописывать опции в текущую сессию (прокидывать порты, запускать прокси и т.д.)
SANS

@OCTAGRAM:
OCTAGRAM

Освоил переключение между MySQL клиентом и командной строкой по Ctrl-Z и fg 1

@PineappleZombie:
PineappleZombie

Впервые в жизни встретился с MiTM атакой на SSH. Пытаюсь понять что случилось

@alekzone:
alekzone

archlinux.org

@kpanic:
kpanic

github.com

@Evilways:
Evilways

Так уж получилось, что приходится иметь дело с впс на убунтосервере-14.04. Зачем — не знаю, так почему-то решил разработчик.

Ну и надо подключаться. Сгенерил на своём ноуте ссш-ключи dsa. Публичный отправил на сервак и засунул там в autorized_keys. Пытаюсь цепляться — шлёт нах. На серваке выдаёт нечто такое:
reverse mapping checking getaddrinfo for мой адрес failed — POSSIBLE BREAK-IN ATTEMPT!

Загуглил — ну примерно как написано в ошибке, типа косяки с прямой и обратной днс у подключающейся машины. Попробовал засунуть свой айпишник в hosts.allow и на всякий случай в hosts на серваке — теперь вообще никаких ошибок. Просто после попытки подключения ввожу пароль ключа и оно говорит "Connection closed by адрес сервака". Что я делаю не так и что этой убунте ещё надо?

@deep:
deep

от таких новостей хочется плакать и смеяться одновременно opennet.ru (ну наконец они начинают понимать). Говорят в вин 10 даже виртуальные рабочие столы из коробки

@CheshaNeko:
CheshaNeko

habrahabr.ru
Хотят сделать нативный ssh. Надеюсь у них все получится и правильно.

@SolderStain:
SolderStain

Брахман Сатья Надела не спит. Медведи дохнут один за другим. То код откроют, то вот, пожалуйста, озвучили планы поддержки ssh в %оффтопике%.
blogs.msdn.com

@schors:
schors

Коллеги, а в XXI веке никто не придумал для SSH простого host mapping? Оно по протоколу сразу после хендшейка ключами хоста передаёт юзернейм. По переданному юзернейму в достаточно большом количестве случаев было бы удобно выбрать нужный хост в облаках, самостоятельно совершить с ним хэндшейк и проксировать уже туда. Косяк конечно в смысле проксирования с шифровкой/дешифровкой, но для многих кейсов прокатило бы

@plumbum:
plumbum

Как побыстрее гонять x11 протокол через ssh туннель? Во-первых — компрессия потока. Во-вторых — более простой и быстрый алгоритм шифрования.
На клиенте запускаем ssh -X -C -c blowfish-cbc,arcfour remote.host.name
На сервере возможно придётся указать дополнительные алгоритмы шифрования добавив строчку в sshd_config:
Ciphers 3des-cbc,blowfish-cbc,cast128-cbc,arcfour,arcfour128,arcfour256,aes128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
Минздрав предупреждает: использование облегчённого шифрования вредит вашему здоровью.

Ну и на клиенте настройки можно прописать в .ssh/config
Host shortname
HostName remote.host.name
ForwardX11 yes
Compression yes
Ciphers blowfish-cbc,arcfour

И подключаться по-быстрому ssh shortname

@unfalse:
unfalse

ConnectBot — окаменевшие кусок застарелого говна. Вот JuiceSSH искаропке умеет identity например, и copy-paste есть и т.д.

@Strephil:
Strephil

А теперь еще и ssh не работает:
ssh: connection to root@localhost:22 exited: no matching algo kex

Этот день был очень грустный, начался он с огорченья. :-(

@alar:
alar

Завёл SSHD под виндой, теперь не могу в него залогиниться.

@name:
name

и как я раньше умудрялся не знать о русифицированной путе putty.org.ru

@alar:
alar

*q Посоветуйте SSHD падвенду.

@OCTAGRAM:
OCTAGRAM

nemesis2.qx.net
Программа поддерживает SSH туннели в живом состоянии. Я пытался делать это bat–ником с plink в безконечном цикле, но plink, зараза такая, при разрыве соединения выводит Message Box с «Connection reset» и висит, пока не кликнешь. Не нашёл опции, чтобы отключить этот интерактив.

@webus:
webus

all, есть ли такая утилита как xclip только чтобы с одного ПК можно было передать содержимое буфера на другой, по ssh к примеру ?

@rwarrior:
rwarrior

Оказывается, что шифры ssh сильно разливаются по скорости, и если нужно передавать большие объёмы данных через ssh, имеет смысл сменить шифр на более быстрый. В интернетах советуют acrfour ( scp -c arcfour ... или rsync -e 'ssh -c arcfour' ) или его варианты acrfour128 и arcfour256. Я погонял тесты, у меня получилось также: arcfour быстрее.
blog.famzah.net

@maxlapshin:
maxlapshin

Народ, ну как, как же жить без виртуальных хостов в ssh. Понасоздавал виртуалок и надо порты записывать, блин =(

@4DA:
4DA

Хочу демон который бы умел заворчивать ssh команды по сериальному порту и на второй машине — разворачивать. Есть такое?

@kamenev:
kamenev

*blowfish
Всячина полезная:
execbit.ru

Тестирование шифровальных алгоритмов показало (на Phenom X6 1100T):
arcfour — 200 МБ/сек
aes128-cbc — 152 МБ/сек
aes192-cbc — 141 МБ/сек
aes256-cbc — 132 МБ/сек
blowfish — 105 МБ/сек
cast128-cbc — 95 МБ/сек
3des-cbc — 29 МБ/сек

Проект для повышения скорости SSH:
psc.edu
hpnssh.sourceforge.net

@ivan:
ivan

жуйк, расскажи, какую программу ssh-client используешь на android? Я пока поставил JuiceSSH, но вдруг что лучше порекомендуешь?

@hardworm:
hardworm

Столкнулся с тем что неправильно работает конфиг. Какого то хрена дефолтные настройки преобладают над частными. С таким конфигом подключается к vps с пользователем hardworm, хотя должно root

Host *
User hardworm
Compression yes

Host vps
Hostname 93.171.217.225
User root
PasswordAuthentication no

@Balancer:
Balancer

У кого в Ubuntu как и у меня отваливается ssh-agent и требует каждый раз вводить passphrase ключа, добавьте в ~/.bashrc следующее:
eval `gnome-keyring-daemon --start`

@4DA:
4DA

Покажите ваш скрипт который открывает reverse тунель на определенный порт и
реконнектится по таймауту.

@Strephil:
Strephil

А еще у меня такой вопрос: какой смысл писать в known_hosts хэши, а не нормальные хосты?

@Strephil:
Strephil

А вот расскажите, когда я генерю ключик, мне показывают смешную ascii-картинку, иногда там гномик, иногда там тучка.
Жуйк, подскажи, а что с этой тучкой делать потом?

@AChernakov:
AChernakov

Вот я гитхабу отдал свой пабликкей, и авторизации по паролю не хочу. А эта падла меня, тем не менее, заставляет каждый раз пароль вбивать. Это такая "типа жвухфакторная" авторизация, или мне надо где-то лажу искать? ssh -T git@github.com работает.

@wyldrodney:
wyldrodney

Статья. "Как завести два аккаунт на github".

Гитхаб захочет два разных ssh-ключа. Первым делом перед тобой встанет проблема: как переключаться между аккаунтами? Её-то я и покажу как разрешить.

1) Делаем два ssh-ключа.

$ ssh-keygen -t rsa -C "pedro@example.com"
Вводим имя файла:
$ ~/.ssh/id_rsa_pedro

Далее по указаниям программы... и у нас есть пользователь Педро! Теперь создадим Хуана.

$ ssh-keygen -t rsa -C "juan@example.com"
$ ~/.ssh/id_rsa_juan

2) Указываем ssh что есть два ключа через составление такого файла:

$ vim ~/.ssh/config

Host github-pedro
  HostName github.com
  User git
  IdentityFile ~/.ssh/id_rsa_pedro

Host github-juan
  HostName github.com
  User git
  IdentityFile ~/.ssh/id_rsa_juan

Директива Host даёт название сервера (сюда можно писать что угодно), которое мы передадим git.

3) Настройка репозиториев. (Для примера достаточно одного).

Идём в директорию с проектом.
$ ls -lA
Должен показать как минимум директорию ".git", это будет значить что к текущей директории применимы команды git :)

Укажем, что данный репозиторий должен использовать сервер (из предыдущего шага) и сохранять коммиты с правильным авторством.

$ vim .git/config

[user]
        name = Pedro
        email = pedro@example.com
[remote "origin"]
        url = git@github-pedro:pedro/first.git
        fetch = +refs/heads/*:refs/remotes/origin/*

Нас интересуют только эти две секции. Если первой нет, придётся добавить. Во второй мы задаём url: меняем имя сервера (git@имя_сервера...) с github.com на ранее указанное - github-pedro.

Может быть тут заработает форматирование...

@mihael:
mihael

Remote port forward:
ssh -R 8911:localhost:80 user@server.com -p port,
Add to sshd config GatewayPorts yes

@dober:
dober

issc.leidenuniv.nl

@Annoynimous:
Annoynimous

Key is invalid. It must begin with 'ssh-rsa' or 'ssh-dss'. Check that you're copying the public half of the key

@segfault:
segfault

man ssh-copy-id

@cab404:
cab404

1. JuiceSSH
2. shutdown -h +0
3. Компьютер сестры с sshd
4. ???
5. Кирпичный завод!

@wasd:
wasd

blog.macuyiko.com
Seventh example
Not only is this intruder very offensive, he also quickly spotted the honeypot.

server:~# adduser nigger
Adding user `nigger' ...
Adding new group `nigger' (1001) ...
Adding new user `nigger' (1001) with group `nigger' ...
Creating home directory `/home/nigger' ...
Copying files from `/etc/skel' ...
Password:
Password again:

Changing the user information for nigger

Enter the new value, or press ENTER for the default

Username []:
Must enter a value!
Username []: only
Full Name []: dumb
Room Number []: niggers
Work Phone []: use
Home Phone []: honeypot
Mobile Phone []: you
Country []: stupid
City []: nigger
Language []: HA
Favorite movie []: HA
Other []: HA
Is the information correct? [Y/n] y
ERROR: Some of the information you entered is invalid
Deleting user `nigger' ...
Deleting group `nigger' (1001) ...
Deleting home directory `/home/nigger' ...
Try again? [Y/n] n