https://opennet.me/openforum/vsluhforumID3/112403.html После шести месяцев разработки представлен (http://lists.mindrot.org/pipermail/openssh-unix-dev/2017-October/036296.html) релиз OpenSSH 7.6 (http://www.openssh.com/), открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск примечателен удалением из кодовой базы всех компонентов, связанных в реализацией протокола SSH1. <br><br><br><br> Протокол SSHv1 был признан устаревшим около 10 лет назад и серверная часть SSH1 была удалена достаточно давно, но возможность сборки клиента для SSH1 оставалась, что позволяло использовать актуальные выпуски OpenSSH для соединения с устаревшими системами и некоторым оборудованием (например, устаревшие модели Cisco и HUAWEI). Отныне код избавлен и от клиентских компонентов SSH1. Кроме недостаточного уровня защиты, обеспечение сборки с SSHv1 накладывало ограничения на кодовую базу. Например, работа OpenSSH без привязки к библиотеке OpenSSL возможна только при использовании протокола SSHv2 и отключение SSHv1 позволяет организовать поставку в дистрибутивах конф https://opennet.me/openforum/vsluhforumID3/112403.html#53 Sat, 07 Oct 2017 05:13:40 GMT Ясно, очередной ненужный комбайн. Dropbear пора штатно ставить вместо этого systemd-opensshd<br> https://opennet.me/openforum/vsluhforumID3/112403.html#52 Fri, 06 Oct 2017 17:05:34 GMT Кстати, а все правильно прочитали вот это: <br>"Режим включается [брюки превращаются] и реализован целиком на стороне клиента (может работать со старыми версиями sshd)." ? <br><br>В переводе это значит вот что: думая, что дал юзеру (всевозможными способами ограниченный) ssh на свой хост, ты автоматически дал ему socks прокси на своем хосте. (вероятно, отключается там же где и остальные прокси, но и над этим ребятки тоже работают)<br><br>Пламенный превед лохам, заменяющим ftp на sftp, не обложившись по периметру ни колючкой, ни минными полями, ни рвами с крокодилами на худой конец. <br>(hetznerам привет, кстати)<br><br> https://opennet.me/openforum/vsluhforumID3/112403.html#51 Fri, 06 Oct 2017 15:37:40 GMT &gt; А что за SFTP и как им пользоваться? Клиент какой должен быть? <br>&gt; Firefox сможет качать с SFTP?<br><br>https://duckduckgo.com/?q=man+sftp Но, если ты спрашиваешь, то тебе не надо.<br> https://opennet.me/openforum/vsluhforumID3/112403.html#50 Fri, 06 Oct 2017 14:33:28 GMT &gt; хостов много <br>&gt; они постоянно меняются<br>&gt; много лет<br><br>Если за много лет в таком сценарии не освоен хоть поверхностно какой-нибудь ansible, то всё очень плохо. <br> https://opennet.me/openforum/vsluhforumID3/112403.html#49 Fri, 06 Oct 2017 13:36:59 GMT А что за SFTP и как им пользоваться? Клиент какой должен быть? Firefox сможет качать с SFTP?<br> https://opennet.me/openforum/vsluhforumID3/112403.html#48 Fri, 06 Oct 2017 12:42:04 GMT &gt; Самое печальное, что оно еще и в одно ядро упирается. А так <br>&gt; есть вроде патчики с нуль-шифром.<br><br>ага, знаем мы эти патчики - времен sshd версии 4.0, до "героичных выпиливателей".<br>Но я бы все же советовал blowfish - он достаточно быстр, чтобы упираться в сетевуху и диски, а не процессор, на хоть немного приличном железе, и есть везде, кроме тех мест, куда успеют добраться последние новые-модные поделки. А контроль целостности (в отличие от ненужношифрования) иметь полезно.<br><br><br> https://opennet.me/openforum/vsluhforumID3/112403.html#47 Fri, 06 Oct 2017 12:36:11 GMT а, точно, это ж линукс, там md5sum должен быть.<br><br>&gt; Поэтому про удобный интерфейс, аплоад, бэкап и другие естественные потребности не будем<br>&gt; упоминать лишний раз.<br><br>как только героические девелоперы непроприетари распутают свои шнурки и осилят написать что-то аналогичное - мы немедленно на него перейдем. А пока у нас есть работающая проприетарь и неработающий с числом процессоров &gt;1 сетевой драйвер в поделке имени оракла (не говоря уже о том, что какой там, в жо, удобный интерфейс, ЭТО в страшном сне должно сниться, с названием бинаря в mixed case), управляемой через интуитивно-приятный php-интерфейс, потому что все остальные в ней интерфейсы вообще к удаленному управлению непригодны.<br><br>Так что дома мне проще, по старинке, подсунуть в esxi свой sshd с 'none' - пока еще кое-как удается его собирать, чем ковыряться с неткатом.<br><br> https://opennet.me/openforum/vsluhforumID3/112403.html#46 Fri, 06 Oct 2017 06:24:34 GMT Самое печальное, что оно еще и в одно ядро упирается. А так есть вроде патчики с нуль-шифром.<br> https://opennet.me/openforum/vsluhforumID3/112403.html#45 Thu, 05 Oct 2017 18:10:02 GMT &gt; неткат на, хм, esxi, точно-точно есть? ;-) <br>&gt; Стоит ли гонять гигабайтный образ без хотя бы минимального контроля целостности, вопрос <br>&gt; отдельный (хм, и md5 там, оказывается, тоже нет?) <br><br>Говоришь они в VmWare настолько ненавидят своих пользователей, что приложили усилия для сборки busybox без netcat и md5sum? Сомневаюсь. Попробуй nc, ncat.<br>С другой стороны почему бы и нет. Общеизвестно, что для юзеров проприетари страдание -- нормальное и привычное состояние души. Поэтому про удобный интерфейс, аплоад, бэкап и другие естественные потребности не будем упоминать лишний раз.<br>