The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Представлен SSH3, вариант протокола SSH, использующий HTTP/3, opennews (?), 17-Дек-23, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


6. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +/
Сообщение от Аноним (6), 17-Дек-23, 12:07 
Расскажите пожалуйста как демоны SSH3 и, например, nginx решают между собой вопрос о том, кому принадлежит порт 443.
Ответить | Правка | Наверх | Cообщить модератору

8. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +17 +/
Сообщение от Аноним (8), 17-Дек-23, 12:12 
Принадлежит тому, кто раньше запустился
Ответить | Правка | Наверх | Cообщить модератору

11. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +5 +/
Сообщение от Ананимус (?), 17-Дек-23, 12:18 
В идеале через роутинг в nginx:

myhost.lan/porn
myhost.lan/ssh

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +3 +/
Сообщение от Аноним (13), 17-Дек-23, 12:21 
HAPROXY + SNI?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

18. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +4 +/
Сообщение от Аноним (18), 17-Дек-23, 12:30 
В своём nginx несколькими строчками делаешь реверс прокси и запросы на "https://192.0.2.0:443/e6ae772cbdaafd6918865cc2ce449dae" перенаправляются на демон ssh, который висит на другом порту.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

71. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  –2 +/
Сообщение от Admino (ok), 17-Дек-23, 19:02 
Так это и сейчас можно сделать. Зачем городить QUIC?
Ответить | Правка | Наверх | Cообщить модератору

84. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +1 +/
Сообщение от scriptkiddis (?), 17-Дек-23, 20:24 
А как, можешь поделиться?
Ответить | Правка | Наверх | Cообщить модератору

101. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +1 +/
Сообщение от BrainFucker (ok), 17-Дек-23, 22:58 
https://www.nginx.com/blog/running-non-ssl-protocols-over-ss.../
Я пользуюсь, кстати.
Ответить | Правка | Наверх | Cообщить модератору

167. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +/
Сообщение от Абывыгда (ok), 18-Дек-23, 11:31 
Вопрос был в том, как уместить http сервис на одном порту вместе с nginx, а не зачем это нужно.
С другой стороны, не всем нужен nginx на сервере. Короче, если кто-то что-то пилит, значит, как минимум, ему это нужно. Если тебе не надо - проходи мимо.
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

93. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +10 +/
Сообщение от Аноним (93), 17-Дек-23, 21:50 
И если^W когда вдруг наступят проблемы с работой nginx, то я потеряю не только веб-сервис, но еще и шелл на сервере? Отличный план!
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

102. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  –2 +/
Сообщение от BrainFucker (ok), 17-Дек-23, 23:01 
Ну, чтобы уронить nginx это надо сильно постараться. Во-вторых, нормальный хостинг обычно предоставляет возможность зайти на сервак через свой терминал в панели управления даже в случаях если sshd упал.
Ответить | Правка | Наверх | Cообщить модератору

211. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +/
Сообщение от Аноним (93), 19-Дек-23, 04:24 
Когда у меня вдруг упал/мисконфигнулся nginx, меньше всего хочется заниматься залезанием в систему через serial console или ikvm, пока сервис лежит.
Ответить | Правка | Наверх | Cообщить модератору

214. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +/
Сообщение от BrainFucker (ok), 19-Дек-23, 05:11 
Да всё решаемо. Можно запилить сервис, который открывает доступ к SSH напрямую, когда через nginx нет доступа.
Ответить | Правка | Наверх | Cообщить модератору

161. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +/
Сообщение от Аноним (18), 18-Дек-23, 11:14 
Если рассматривать все варианты, то у тебя и ssh демон может упасть. Что ты будешь делать?
А на счёт nginx - используй две штуки. Один - для реверс прокси, второй - для вебсервисов. Тогда твои кривые веб-сервисы не будут ронять реверс проксю.
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

170. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +1 +/
Сообщение от hshhhhh (ok), 18-Дек-23, 12:15 
> у тебя и ssh демон может упасть. Что ты будешь делать?

подключусь по ssh2!

Ответить | Правка | Наверх | Cообщить модератору

212. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +/
Сообщение от Аноним (93), 19-Дек-23, 04:26 
> Если рассматривать все варианты, то у тебя и ssh демон может упасть. Что ты будешь делать?

Разумеется, может. Но только вот обычно не вместе с веб-сервером, отдающим сайт, когда этот самый ssh больше всего нужен для того, чтобы зайти и починить проблему.

> А на счёт nginx - используй две штуки. Один - для реверс прокси, второй - для вебсервисов. Тогда твои кривые веб-сервисы не будут ронять реверс проксю.

И зачем городить такую конструкцию, когда можно вместо второго nginx-а + ssh3 просто поднять openssh (которые и так из коробки везде есть) и горя не знать?

Ответить | Правка | К родителю #161 | Наверх | Cообщить модератору

210. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +/
Сообщение от Петрович69 (?), 19-Дек-23, 03:02 
вдруг даже дети не появляются, им предшествует бурное времяпровождение. только в случае с nginx есть бекап и саппорт. а с детьми - только аборт...
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

213. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +/
Сообщение от Аноним (93), 19-Дек-23, 04:31 
> бурное времяпровождение

Ты, видимо, никогда с продакшеном дел не имел, и уж, тем более, не разбирался с каскадными отказами.

> только в случае с nginx есть бекап

Ага, упал ssh3 - откатываемся из бэкапа. С переустановкой системы, видимо.

> саппорт

Саппорт чего? Облака, dedi-хостера или, вообще, датацентра, в котором ты клетку арендовал, что ли? Ты сам саппортишь свои системы, и за тебя проблемы никто решать не будет.

Ответить | Правка | Наверх | Cообщить модератору

19. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +/
Сообщение от Аноним (19), 17-Дек-23, 12:32 
ALPN, вестимо.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

22. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +/
Сообщение от Аноним (22), 17-Дек-23, 13:05 
Например вот так https://habr.com/ru/articles/412779/
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

26. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +/
Сообщение от Аноним (26), 17-Дек-23, 13:23 
Тебе всё наврали, аноним. TLS termination для http3 пока не стандартизирован.

Поэтому если у кого и работает, то благодаря грязным трюкам.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

47. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +1 +/
Сообщение от Ivan_83 (ok), 17-Дек-23, 15:50 
Это просто: nginx примет соединение и дальше через proxy protocol отдаст куда надо.
У меня так на 443 порту висит сайт, жаббер сервер, стун и опенссш уже сейчас.
Они не все proxy protocol могут, поэтому кто не может не видит реального IP клиента.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

58. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +/
Сообщение от BSDSHNIK (?), 17-Дек-23, 17:05 
443 нужен только если ты хочешь маскироваться под валидный HTTP никто не мешает использовать тот же 22 напрямую без нжинксов.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

85. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +1 +/
Сообщение от scriptkiddis (?), 17-Дек-23, 20:26 
Никто кроме поехавших безопасников в компании.
Ответить | Правка | Наверх | Cообщить модератору

123. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +/
Сообщение от Neon (??), 18-Дек-23, 03:29 
Кто первый встал, того и тапки
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

238. "Представлен SSH3, вариант протокола SSH, использующий HTTP/3"  +/
Сообщение от Alexander Gaiduk (?), 26-Дек-23, 22:20 
Кто обязывает демона SSH3 на 443 порту держать, есть много других портов, с виду косящих под web-сервер.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру