Linux SSH tos ssh при начале подключения выставляет tos бит blog.wirelessmoves.com
tp-link'овый роутер превращает это в priority code point (https://en.wikipedia.org/wiki/IEEE_802.1Q)
А провайдер не любит какие-то левые приоритеты на своих вланах и тупо дропает такое.
В итоге пришлось чутка колходить nft (я бы сделал iptables, но сходу не нашёл как):

table ip notos { # handle 7
chain tos_chain { # handle 1
type filter hook output priority mangle; policy accept;
ip dscp 0x04 tcp flags syn jump changetos # handle 2
}

chain changetos { # handle 3
counter packets 0 bytes 0 # handle 4
ip dscp set cs0 # handle 5
}
}

code SSH openssh

https://i.imgur.com/hqL46Ou.png

ssh-keygen -l -f ~/.ssh/id_ed25519-nodes
/home/i/.ssh/id_ed25519-nodes is not a key file.

 file ~/.ssh/id_ed25519-nodes
/home/i/.ssh/id_ed25519-nodes: OpenSSH private key

openssl pkey -in ~/.ssh/id_ed25519-nodes -text
Could not read key from /home/i/.ssh/id_ed25519-nodes

ssh-add ~/.ssh/id_ed25519-nodes
Could not open a connection to your authentication agent.

openssl version
OpenSSL 3.0.13 30 Jan 2024 (Library: OpenSSL 3.0.13 30 Jan 2024)

 ssh -V
OpenSSH_9.6p1 Ubuntu-3ubuntu13.5, OpenSSL 3.0.13 30 Jan 2024

openssl pkcs8 -in ~/.ssh/id_ed25519-nodes -inform PEM
Error reading key
40B71E5E477F0000:error:0480006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:763:Expecting: ENCRYPTED PRIVATE KEY

strace ssh-keygen -p -m PEM -f ~/.ssh/id_ed25519-nodes 2>&1 | grep error



 Концы строк Windows (\r\n они же CR LF) и разбиение файла на несколько строк могут вызвать проблемы с загрузкой ключа.

В формате PEM ключи должны быть представлены в виде одной строки base64, без разбиения на несколько строк. Концы строк Windows могут быть особенно проблематичными, поскольку они могут быть интерпретированы как часть ключа, что приводит к ошибкам при загрузке.


dos2unix ~/.ssh/id_ed25519-nodes

или
tr -d '\r' < ~/.ssh/id_ed25519-nodes > ~/.ssh/id_ed25519-nodes.unix
mv ~/.ssh/id_ed25519-nodes.unix ~/.ssh/id_ed25519-nodes

или

cat ~/.ssh/id_ed25519-nodes | tr -d '\r' > ~/.ssh/id_ed25519-nodes.clean
chmod 600 ~/.ssh/id_ed25519-nodes.clean
mv ~/.ssh/id_ed25519-nodes.clean ~/.ssh/id_ed25519-nodes

ssh-keygen -y -f ~/.ssh/id_ed25519-nodes
Enter passphrase:
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIChbeiELdntCuVSAm3kv9fPfJwbq309RbZ0t06i/v113 ilya-s-zharskiy@juick.com

SSH ха-ха ... как удобно подключиться к rescue чтобы не обрабатывать ругань про mitm-атаку
ssh -o UserKnownHostsFile=/dev/null root@189.17.161.22

SSH регулярно подбешивает, что у scp порт указывать через большую -P, а у ssh — через маленькую. Помню про это, но время от времени натыкаюсь. А вот для рекурсивного копирования папок нужно указывать -r, маленькую букву, а не большую, это важно.
Сишечные диды опять не смогли нормально сделать.

Linux интернеты SSH FreeBSD В интернетах кто-то неправ.
Пытаюсь подключиться с одной машины с Linux на FreeBSD по ssh. На Linux и на FreeBSD запущены tcpdump.
На Linux я вижу, как я посылаю SYN, через 100 мс получаю один пакет RST.
На FreeBSD я вижу, как на входящий SYN отвечаю несколькими SYN-ACK. При этом seq у этого пакета, который отправляется с FreeBSD, совпадает с тем, который я вижу на Linux.

Кто-то в интернетах подменяет флаг SYN-ACK на RST? Кто? Как? зачем?

Linux SSH WiFi Надоело что ssh плохо работает с ноутбуком по WiFi. Решил посмотреть в чём дело. Выяснилось странное: пинг в сторону ноута 100-200 мс, а с ноута на комп 2-5 мс.
Интернет выдал неожиданную новость что это может быть связано с какой-то странной функцией энергосбережения WiFi на ноутах. Причём работает она даже с подключенным проводом.
Проблема исправилась легко:
sudo iwconfig wlp1s0 power off
Пинг 2-4 мс в обе стороны, ssh работает быстро!

SSH habr Хороший тамада и конкурсы интересные. Пытался провернуть подобное с SSH_AUTH_SOCK на своем серваке но сокет файл не получатся найти =(
habr.com

SSH Windows *прокси
Как в Windows настроить socks5-прокси через ssh-туннель?
Раньше всё работало через путти, сейчас вдруг из настроек пропала настройки именно socks5-прокси и ничего не работает.

Linux SSH utf-8 Зашёл по ssh на одну машинку, и мне нужно пердолиться, чтобы нормально печатались русские буквы.
Что за бред, что за безумие!

quote SSH Every keystroke is sent over the TCP connection. This is why you might notice lag in your typing.

VPN proxy Windows10 SSH socks5 Сраный виндузятник на десятом маздае что-то там рассказывает за анонимность в интернетах. Так забавно прям. youtube.com

Win10 SSH links Внезапно обнаружил, что 10-ка пускает в себя по SSH, о чем я ее вроде как специально даже и не просил. Как оказалось, что бы поиметь сей эффект, достаточно включить Developer Mode и ткнуть туда-сюда Device Discovery, а что бы получить реальный OpenSSH клиент и сервер с ключами, шашечками и гимназистками — нужен более дополнительный секес : ))

Таки если у вас паранойя — это еще не значит, что за вами не следят...

ctrl.blog
bleepingcomputer.com

Ubuntu SSH corkscrew SSH via proxy using corkscrew:
Install corkscrew (ex for ubuntu)
#apt install corkscrew

Create a file called .corkscrew-auth in your home directory

$touch .corkscrew-auth

and place your username and password in the following format

username:password


Configure ssh For Tunneling

Open up ~/.ssh/config

and add the following lines

Host *

ProxyCommand corkscrew proxyhostname proxyport %h %p /home/username/.corkscrew-auth

SSH (де-)мультиплексер_протоколов sslh ssh_через_порт_вебсервера Интересная прога — позволяет оставив открытыми только 80 и 443 порт запустить на них же
помимо веб-сервера ещё и sshd

rutschle.net

Applicative Protocol Multiplexer (e.g. share SSH and HTTPS on the same port)

github.com

sslh accepts connections on specified ports,
and forwards them further based on tests
performed on the first data packet
sent by the remote client.

Жрёт ресурсы, включает настройку для fail2ban

docker development SSH devops pam Окружения разработчика с помощью Docker + sshd + PAM medium.com

Linux SSH фиксики via altf1
Когда сидишь по SSH...
youtube.com

иксы Linux SSH sudo Человеку не нравится запускать графические программы через sudo, и он подключается к локальной машине по ssh -X, чтобы запустить графическую программу от другого пользователя.
Это нормально?

SSH Смотрите, у вас комп с openssh. У вас есть два SSH ключа RSA — id_rsa и id-rsa.x. Есть доступ по каждому из них к некоему аккаунту на некоем сервере (простейший случай — gitolite, github.com, etc). Попробуйте очевидным способом профорсить для этого сервера использование конкретного ключа. Усложните задачу — добавьте доступ по ключу id_ecdsa попробуйте профорсить его.

tar SSH pbzip2 Реактивный способ трансфера между машинами. Вводим на стороне получателя, находясь в директории приёмнике:
ssh user@source_server 'tar c --use-compress-prog=pbzip2 -C /source/dir .' | tar x --use-compress-prog=pbzip2

А вот вариант, когда команда запускается на стороне отправителя:
# Находимся в исходной директории
tar c --use-compress-prog=pbzip2 . | ssh user@target_server 'tar x --use-compress-prog=pbzip2 -C /target/dir'

СЯУ SSH В ssh-сессии ~? выводит список комбо-клавиш. Понравилось, например, ~C — можно дописывать опции в текущую сессию (прокидывать порты, запускать прокси и т.д.)
SANS

MySQL SSH Освоил переключение между MySQL клиентом и командной строкой по Ctrl-Z и fg 1

Linux SSH Впервые в жизни встретился с MiTM атакой на SSH. Пытаюсь понять что случилось

deprecates SSH ssh-dss ArchLinux archlinux.org

SSH GitHub github.com

dsa keys ubuntu-server SSH Так уж получилось, что приходится иметь дело с впс на убунтосервере-14.04. Зачем — не знаю, так почему-то решил разработчик.

Ну и надо подключаться. Сгенерил на своём ноуте ссш-ключи dsa. Публичный отправил на сервак и засунул там в autorized_keys. Пытаюсь цепляться — шлёт нах. На серваке выдаёт нечто такое:
reverse mapping checking getaddrinfo for мой адрес failed — POSSIBLE BREAK-IN ATTEMPT!

Загуглил — ну примерно как написано в ошибке, типа косяки с прямой и обратной днс у подключающейся машины. Попробовал засунуть свой айпишник в hosts.allow и на всякий случай в hosts на серваке — теперь вообще никаких ошибок. Просто после попытки подключения ввожу пароль ключа и оно говорит "Connection closed by адрес сервака". Что я делаю не так и что этой убунте ещё надо?

Linux SSH Windows от таких новостей хочется плакать и смеяться одновременно opennet.ru (ну наконец они начинают понимать). Говорят в вин 10 даже виртуальные рабочие столы из коробки

SSH Windows habrahabr.ru
Хотят сделать нативный ssh. Надеюсь у них все получится и правильно.

SSH Microsoft охуеть брахман Брахман Сатья Надела не спит. Медведи дохнут один за другим. То код откроют, то вот, пожалуйста, озвучили планы поддержки ssh в %оффтопике%.
blogs.msdn.com

cloud SSH Коллеги, а в XXI веке никто не придумал для SSH простого host mapping? Оно по протоколу сразу после хендшейка ключами хоста передаёт юзернейм. По переданному юзернейму в достаточно большом количестве случаев было бы удобно выбрать нужный хост в облаках, самостоятельно совершить с ним хэндшейк и проксировать уже туда. Косяк конечно в смысле проксирования с шифровкой/дешифровкой, но для многих кейсов прокатило бы

SSH X11 Как побыстрее гонять x11 протокол через ssh туннель? Во-первых — компрессия потока. Во-вторых — более простой и быстрый алгоритм шифрования.
На клиенте запускаем ssh -X -C -c blowfish-cbc,arcfour remote.host.name
На сервере возможно придётся указать дополнительные алгоритмы шифрования добавив строчку в sshd_config:
Ciphers 3des-cbc,blowfish-cbc,cast128-cbc,arcfour,arcfour128,arcfour256,aes128-cbc,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
Минздрав предупреждает: использование облегчённого шифрования вредит вашему здоровью.

Ну и на клиенте настройки можно прописать в .ssh/config
Host shortname
HostName remote.host.name
ForwardX11 yes
Compression yes
Ciphers blowfish-cbc,arcfour

И подключаться по-быстрому ssh shortname

SSH Android ConnectBot — окаменевшие кусок застарелого говна. Вот JuiceSSH искаропке умеет identity например, и copy-paste есть и т.д.

SSH А теперь еще и ssh не работает:
ssh: connection to root@localhost:22 exited: no matching algo kex

Этот день был очень грустный, начался он с огорченья. :-(

SSH work WTF Win Завёл SSHD под виндой, теперь не могу в него залогиниться.

Linux SSH Windows и как я раньше умудрялся не знать о русифицированной путе putty.org.ru

вендекапец mosh SSH work Win *q Посоветуйте SSHD падвенду.

сеть putty SSH nemesis2.qx.net
Программа поддерживает SSH туннели в живом состоянии. Я пытался делать это bat–ником с plink в безконечном цикле, но plink, зараза такая, при разрыве соединения выводит Message Box с «Connection reset» и висит, пока не кликнешь. Не нашёл опции, чтобы отключить этот интерактив.

Linux SSH clipboard remote all, есть ли такая утилита как xclip только чтобы с одного ПК можно было передать содержимое буфера на другой, по ssh к примеру ?

Linux SSH Оказывается, что шифры ssh сильно разливаются по скорости, и если нужно передавать большие объёмы данных через ssh, имеет смысл сменить шифр на более быстрый. В интернетах советуют acrfour ( scp -c arcfour ... или rsync -e 'ssh -c arcfour' ) или его варианты acrfour128 и arcfour256. Я погонял тесты, у меня получилось также: arcfour быстрее.
blog.famzah.net

SSH vhosts Народ, ну как, как же жить без виртуальных хостов в ssh. Понасоздавал виртуалок и надо порты записывать, блин =(

serial SSH ? Хочу демон который бы умел заворчивать ssh команды по сериальному порту и на второй машине — разворачивать. Есть такое?