Strephil
Windows SSH *прокси
Как в Windows настроить socks5-прокси через ssh-туннель?
Раньше всё работало через путти, сейчас вдруг из настроек пропала настройки именно socks5-прокси и ничего не работает.
Strephil
Linux SSH utf-8 Зашёл по ssh на одну машинку, и мне нужно пердолиться, чтобы нормально печатались русские буквы.
Что за бред, что за безумие!
Dant
links SSH Win10 Внезапно обнаружил, что 10-ка пускает в себя по SSH, о чем я ее вроде как специально даже и не просил. Как оказалось, что бы поиметь сей эффект, достаточно включить Developer Mode и ткнуть туда-сюда Device Discovery, а что бы получить реальный OpenSSH клиент и сервер с ключами, шашечками и гимназистками — нужен более дополнительный секес : ))

Таки если у вас паранойя — это еще не значит, что за вами не следят...

ctrl.blog
bleepingcomputer.com
armatus
Ubuntu SSH corkscrew SSH via proxy using corkscrew:
Install corkscrew (ex for ubuntu)
#apt install corkscrew

Create a file called .corkscrew-auth in your home directory

$touch .corkscrew-auth

and place your username and password in the following format

username:password


Configure ssh For Tunneling

Open up ~/.ssh/config

and add the following lines

Host *

ProxyCommand corkscrew proxyhostname proxyport %h %p /home/username/.corkscrew-auth
Ilya-S-Zharskiy
SSH sslh ssh_через_порт_вебсервера (де-)мультиплексер_протоколов Интересная прога — позволяет оставив открытыми только 80 и 443 порт запустить на них же
помимо веб-сервера ещё и sshd

rutschle.net

Applicative Protocol Multiplexer (e.g. share SSH and HTTPS on the same port)

github.com

sslh accepts connections on specified ports,
and forwards them further based on tests
performed on the first data packet
sent by the remote client.

Жрёт ресурсы, включает настройку для fail2ban
Strephil
Linux SSH sudo иксы Человеку не нравится запускать графические программы через sudo, и он подключается к локальной машине по ssh -X, чтобы запустить графическую программу от другого пользователя.
Это нормально?
schors
SSH Смотрите, у вас комп с openssh. У вас есть два SSH ключа RSA — id_rsa и id-rsa.x. Есть доступ по каждому из них к некоему аккаунту на некоем сервере (простейший случай — gitolite, github.com, etc). Попробуйте очевидным способом профорсить для этого сервера использование конкретного ключа. Усложните задачу — добавьте доступ по ключу id_ecdsa попробуйте профорсить его.
kamenev
SSH tar pbzip2 Реактивный способ трансфера между машинами. Вводим на стороне получателя, находясь в директории приёмнике:
ssh user@source_server 'tar c --use-compress-prog=pbzip2 -C /source/dir .' | tar x --use-compress-prog=pbzip2

А вот вариант, когда команда запускается на стороне отправителя:
# Находимся в исходной директории
tar c --use-compress-prog=pbzip2 . | ssh user@target_server 'tar x --use-compress-prog=pbzip2 -C /target/dir'
Michae1
SSH СЯУ В ssh-сессии ~? выводит список комбо-клавиш. Понравилось, например, ~C — можно дописывать опции в текущую сессию (прокидывать порты, запускать прокси и т.д.)
SANS
Evilways
SSH keys ubuntu-server dsa Так уж получилось, что приходится иметь дело с впс на убунтосервере-14.04. Зачем — не знаю, так почему-то решил разработчик.

Ну и надо подключаться. Сгенерил на своём ноуте ссш-ключи dsa. Публичный отправил на сервак и засунул там в autorized_keys. Пытаюсь цепляться — шлёт нах. На серваке выдаёт нечто такое:
reverse mapping checking getaddrinfo for мой адрес failed — POSSIBLE BREAK-IN ATTEMPT!

Загуглил — ну примерно как написано в ошибке, типа косяки с прямой и обратной днс у подключающейся машины. Попробовал засунуть свой айпишник в hosts.allow и на всякий случай в hosts на серваке — теперь вообще никаких ошибок. Просто после попытки подключения ввожу пароль ключа и оно говорит "Connection closed by адрес сервака". Что я делаю не так и что этой убунте ещё надо?
deep
Linux Windows SSH от таких новостей хочется плакать и смеяться одновременно opennet.ru (ну наконец они начинают понимать). Говорят в вин 10 даже виртуальные рабочие столы из коробки
schors
SSH cloud Коллеги, а в XXI веке никто не придумал для SSH простого host mapping? Оно по протоколу сразу после хендшейка ключами хоста передаёт юзернейм. По переданному юзернейму в достаточно большом количестве случаев было бы удобно выбрать нужный хост в облаках, самостоятельно совершить с ним хэндшейк и проксировать уже туда. Косяк конечно в смысле проксирования с шифровкой/дешифровкой, но для многих кейсов прокатило бы
plumbum
SSH X11 Как побыстрее гонять x11 протокол через ssh туннель? Во-первых — компрессия потока. Во-вторых — более простой и быстрый алгоритм шифрования.
На клиенте запускаем ssh -X -C -c blowfish-cbc,arcfour remote.host.name
На сервере возможно придётся указать дополнительные алгоритмы шифрования добавив строчку в sshd_config:
Ciphers 3des-cbc,blowfish-cbc,cast128-cbc,arcfour,arcfour128,arcfour256,aes128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
Минздрав предупреждает: использование облегчённого шифрования вредит вашему здоровью.

Ну и на клиенте настройки можно прописать в .ssh/config
Host shortname
HostName remote.host.name
ForwardX11 yes
Compression yes
Ciphers blowfish-cbc,arcfour

И подключаться по-быстрому ssh shortname
Strephil
SSH А теперь еще и ssh не работает:
ssh: connection to root@localhost:22 exited: no matching algo kex

Этот день был очень грустный, начался он с огорченья. :-(
OCTAGRAM
SSH сеть putty nemesis2.qx.net
Программа поддерживает SSH туннели в живом состоянии. Я пытался делать это bat–ником с plink в безконечном цикле, но plink, зараза такая, при разрыве соединения выводит Message Box с «Connection reset» и висит, пока не кликнешь. Не нашёл опции, чтобы отключить этот интерактив.
rwarrior
Linux SSH Оказывается, что шифры ssh сильно разливаются по скорости, и если нужно передавать большие объёмы данных через ssh, имеет смысл сменить шифр на более быстрый. В интернетах советуют acrfour ( scp -c arcfour ... или rsync -e 'ssh -c arcfour' ) или его варианты acrfour128 и arcfour256. Я погонял тесты, у меня получилось также: arcfour быстрее.
blog.famzah.net
4DA
? SSH serial Хочу демон который бы умел заворчивать ssh команды по сериальному порту и на второй машине — разворачивать. Есть такое?
kamenev
SSH AES шифр 3des arcfour *blowfish
Всячина полезная:
execbit.ru

Тестирование шифровальных алгоритмов показало (на Phenom X6 1100T):
arcfour — 200 МБ/сек
aes128-cbc — 152 МБ/сек
aes192-cbc — 141 МБ/сек
aes256-cbc — 132 МБ/сек
blowfish — 105 МБ/сек
cast128-cbc — 95 МБ/сек
3des-cbc — 29 МБ/сек

Проект для повышения скорости SSH:
psc.edu
hpnssh.sourceforge.net
ivan
? SSH Android жуйк, расскажи, какую программу ssh-client используешь на android? Я пока поставил JuiceSSH, но вдруг что лучше порекомендуешь?
hardworm
Debian SSH Столкнулся с тем что неправильно работает конфиг. Какого то хрена дефолтные настройки преобладают над частными. С таким конфигом подключается к vps с пользователем hardworm, хотя должно root

Host *
User hardworm
Compression yes

Host vps
Hostname 93.171.217.225
User root
PasswordAuthentication no
Balancer
Ubuntu SSH tips У кого в Ubuntu как и у меня отваливается ssh-agent и требует каждый раз вводить passphrase ключа, добавьте в ~/.bashrc следующее:
eval `gnome-keyring-daemon --start`

Strephil
SSH А вот расскажите, когда я генерю ключик, мне показывают смешную ascii-картинку, иногда там гномик, иногда там тучка.
Жуйк, подскажи, а что с этой тучкой делать потом?