> Так они вроде двигаются в этом направлении, или нет?По принципу шаг вперед, два назад. Вон наплодили всяких впнов (горбатых и дурных), портфорвардеров и прокси (почему в ssh?), sftp (опять же, почему в ssh?) и какую там еще буетень я забыл. Ну, блин, если так хочется - вынесите протокол в либу и сделайте программы которые ее дергают. Зачем все это гэ в самом ssh? Была программа, делала 1 дело - secure shell. Хорошо делала. Не, блин, сделали какой-то швейцарский нож с 120 лезвиями. При том им стало одинаково неудобно чистить картошку и закручивать шурупы. Хотя овощечистка и отвертка разумеется чисто номинально там есть. Но хреновые, разумеется.
> Хотя, у них все работает хорошо (тфу, тфу, тфу)!
Как-то, конечно работает. Вопрос только в том сколько там багов порылось и зачем весь этот третьесортный крап засунут в именно ssh а не какую-то отдельную утилю на основе этого протокола.
> Может быть только немного не хватает /etc/sshd_config.d/ для своих настроек и для
> настроек под конкретного пользователя
А также простейшего отстрела особо наглых брутфорсеров, например. Было бы на порядок полезнее всех этих свистоперделок вместе взятых. А так приходится самостоятельно костылить или порткнок или хотя-бы развес на нестандартный порт. Иначе нагрузка от многопоточных брутеров задолбает - на раз кладут ядро проца в полку, openssh при 100500 конектов криптографию натужно считает (25519 кстати сие несколько пролечит, если остальное запретить).
> Так что пусть хотя бы только работает, без ошибок, стабильно, и без
> всяких остальных премудростей (типа ssh в systemd ;). У инструмента есть,
> и должна быть, одна основная функция.
Вот по этой причине я и не одобряю всякие кривенькие и галимые впн, портфорвардеры и файлокачалки упиханые в ssh.
