Ilya-S-Zharskiy
code SSH openssh
https://i.imgur.com/hqL46Ou.png

ssh-keygen -l -f ~/.ssh/id_ed25519-nodes
/home/i/.ssh/id_ed25519-nodes is not a key file.

 file ~/.ssh/id_ed25519-nodes
/home/i/.ssh/id_ed25519-nodes: OpenSSH private key

openssl pkey -in ~/.ssh/id_ed25519-nodes -text
Could not read key from /home/i/.ssh/id_ed25519-nodes

ssh-add ~/.ssh/id_ed25519-nodes
Could not open a connection to your authentication agent.

openssl version
OpenSSL 3.0.13 30 Jan 2024 (Library: OpenSSL 3.0.13 30 Jan 2024)

 ssh -V
OpenSSH_9.6p1 Ubuntu-3ubuntu13.5, OpenSSL 3.0.13 30 Jan 2024

openssl pkcs8 -in ~/.ssh/id_ed25519-nodes -inform PEM
Error reading key
40B71E5E477F0000:error:0480006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:763:Expecting: ENCRYPTED PRIVATE KEY

strace ssh-keygen -p -m PEM -f ~/.ssh/id_ed25519-nodes 2>&1 | grep error



 Концы строк Windows (\r\n они же CR LF) и разбиение файла на несколько строк могут вызвать проблемы с загрузкой ключа.

В формате PEM ключи должны быть представлены в виде одной строки base64, без разбиения на несколько строк. Концы строк Windows могут быть особенно проблематичными, поскольку они могут быть интерпретированы как часть ключа, что приводит к ошибкам при загрузке.


dos2unix ~/.ssh/id_ed25519-nodes

или
tr -d '\r' < ~/.ssh/id_ed25519-nodes > ~/.ssh/id_ed25519-nodes.unix
mv ~/.ssh/id_ed25519-nodes.unix ~/.ssh/id_ed25519-nodes

или

cat ~/.ssh/id_ed25519-nodes | tr -d '\r' > ~/.ssh/id_ed25519-nodes.clean
chmod 600 ~/.ssh/id_ed25519-nodes.clean
mv ~/.ssh/id_ed25519-nodes.clean ~/.ssh/id_ed25519-nodes

ssh-keygen -y -f ~/.ssh/id_ed25519-nodes
Enter passphrase:
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIChbeiELdntCuVSAm3kv9fPfJwbq309RbZ0t06i/v113 ilya-s-zharskiy@juick.com

Ilya-S-Zharskiy
только_хардкор жизнь_в_консоли openssh tmux-чятик Некто Andrey 🦃 Petrov
@shazow — какнадиянин из долины
не стал заморачиваться чятиком с открытым сервером,
и выбором протокола для клиента
Why aren’t we using SSH for everything?
medium.com
написал (в 2014) сервер чятика для клинта, который и так есть у всех

github.com


github.com

ietf.org

gbdj
openssh
> I just deleted SSHv1 support in OpenBSD and portable OpenSSH. There's
> probably a little dead code still to be expunged, but all user-visible
> functionality and the bulk of the supporting infrastructure is gone.
>
> Sic transit gloria mundi.

Quamvis ejus problems, est etiam a magnus lenimentus super eam telnet.

Ut cum multa — linguam latinam, exempli gratia — pugnatum est multo longior quam exspectavimus.
Ni esperas, ke la dua provo renkontas pli bonan finon.
L29Ah
Linux openssh Bash ? ssh l29ah.blasux.ru tail -F /var/log/dhcpd/current | sed -une 's#.DHCPACK on \([^ ]\) to.*#\1#p' | while read -r addr; do
sshpa admin ssh "admin@$addr" show > "show-$addr" &
sleep 5
kill %1
done

проходится один раз по циклу, затем
./dhcpd-handler.sh: line 44: read: read error: 0: Resource temporarily unavailable

ШТО????
L29Ah
openssh WTF l29ahZl29ah-x201 ~ ‰ ssh root@192.168.1.243
Unable to negotiate with 192.168.1.243 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
l29ahZl29ah-x201 ~ ‰ ssh -Q kex | grep diffie-hellman-group1-sha1
diffie-hellman-group1-sha1
ZerGabriel
openssh Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X11Forwarding
opennet.ru
Доступно обновление OpenSSH 7.1p2, в котором устранена уязвимость в sshd, проявляющаяся при включении режима X11Forwarding. Уязвимость позволяет аутентифицированному пользователю, имеющему возможность активировать проброс протокола X11, осуществить подстановку произвольных команд xauth.
Annoynimous
openssh говно --- openssh-7.1p1/readconf.c 2015-10-27 02:35:24.382086863 +0300
+++ openssh-7.1p1/readconf.c 2015-10-27 02:35:49.376192862 +0300
@@ -1542,9 +1542,6 @@

if (fstat(fileno(f), &sb) == -1)
fatal("fstat %s: %s", filename, strerror(errno));
— if (((sb.st_uid != 0 && sb.st_uid != getuid()) ||
— (sb.st_mode & 022) != 0))
— fatal("Bad owner or permissions on %s", filename);
}

debug("Reading configuration data %.200s", filename);
Annoynimous
openssh хуита ? Что у вас изображено на рэндомарте? У меня слон выглядывает:
+--[ECDSA 256]---+
|.*+ |
|B+.o |
|O+o.o . |
|.=o... o |
|E oo.. S |
| . o. . |
| . |
| |
| |
+-----------------+
Солнечная панель:
+--[ECDSA 256]---+
| . . .o+ |
| . . o o *. |
| . . o o o . |
| o o . o + |
| . . . S o o |
| ... |
| ..o |
| .o o |
| .o .E|
+-----------------+
И меха:
+--[ECDSA 256]---+
| .E |
| . o.. |
| . + .... |
|.o. o .o . |
|. o. . S . |
| .. . . |
| . o . . |
| o . + o |
|.o+. o...o |
+-----------------+
Strephil
OpenBSD openssh «Говорят, у них закончились деньги, чтобы отапливать электричеством все сервера всех архитектур, какие стоят в конуре у Тео. Просят денег на обогрев.
Не, я бы подкинул, если бы они выкинули всё не нужное, не страдали бы фигнёй, а тихо пилили бы OpenSSH и всё».

Ненавижу такие снисходительные посты, я бы им заплатил, если бы они… Тебе они ничего не должны, мудила.
ei-grad
Linux лытдыбр openssh Вчера пол вечера курил openssh, который упорно не хотел биндить порт на нужном адресе при вызове -R 192.168.0.12:12345:192.168.0.1:80. Не мог понять почему он всё время биндился на 127.0.0.1:12345 вместо 192.168.0.12:12345. В результате, после того как прокачал себе скилл работы с gdb и отладки форкающихся процессов, обнаружил что в функции channels.c:channel_setup_fwd_listener проверяется значение поля gateway_port структуры хранящей настройки sshd. Собственно чтобы найти GatewayPorts в sshd_config достаточно было внимательно произвести RTFM с поиском по loopback. Вот такой вот я ССЗБ.
Strephil
openssh Ура!
У меня новая версiя OpenSSH! (Нашелъ на openssh.com) Теперь — 5.4
изъ новшествъ отмѣчу возможность заданiя umask для пользователя въ sftp-серверѣ (мну давно хотѣть).