Хочу для пробы настроить 2fa на ssh, чтобы totp и всё такое. Какие подводные камни? Что нынче юзают вместо google authenticator?
Ссаный виндузятник на десятом маздае что-то там рассказывает за анонимность в интернетах. Так забавно прям. https://www.youtube.com/watch?time_continue=31&v=yrjBQkBPJic
#ALPJ75
(1+1)
/ @siegfried / 2341 день назад
Любви к tinc пост.
Какой же он всё-таки охуенный!
Сейчас через два jump-хоста проходящих через tinc-сеть зашел в консоль микротика и велел ему сбросить DHCP-аренду провайдера.
Микротик скинул IP, получил от DHCP новый, при этом ssh over ssh over tinc over ssh даже не порвалась.
И опцию -J в ssh тоже обожаю безмерно, без неё ебать хуем закинутым за плечо стоя в гамаке было гораздо менее удобно.
Заворачиваем в TOR и SSH любой сервис на примере IRC-сервера:
https://cryptopunks.org/article/directing+the+insecure+service+through+tor+and+ssh/
#KBDQ6Y
(1+1)
/ @anonymous / 2888 дней назад
TIL: http://www.rutschle.net/tech/sslh.shtml
Да, оказывается не надо ебаться в глаза конфигами haproxy
Что вы думаете об этом пиздеце?
Я уже после этого не захотел читать дальше:
Помимо традиционного интерфейса командной строки имеется возможность входа через HTTPS с эмуляцией терминала в web-браузере;
Первый выпуск открытого SSH-сервера Teleport http://opennet.ru/opennews/art.shtml?num=44659
как считаете, безопаснее использовать openvpn, или завёртывать весь трафик и пускать через ssh-туннель? Разумеется, что и то и это можно настроить по разному, посему вопрос не совсем корректен, но всё же. Где проще попастья, или где меньше вероятность попасть на mitm, при условии что для ссш используются вход лишь по ключам, а в впне tls авторизация и ca-серт. И что на ваш взгляд будет работать быстрее? А то меня затрахал впн. Не понимаю, либо провайдер пытается как-то с этим бороться, либо у меня все сервера впн глючат время от времени
Получение уведомлений от запущенного на удалённом сервере mcabber: http://cryptopunks.org/article/remote-mcabber-notify/
если USE=minimal, то virtual/ssh имеет приоритет к установке dropbear вместо openssh. правда, для получения scp нужно делать USE=-minimal dropbear. во всех стэйджах по умолчанию уже установлен openssh, портэж не видит смысла его заменять, поэтому вообще никто не в курсе о том что существует dropbear
#36WWDG
(0)
/ @hirthwork / 3622 дня назад
реализация чата на основе SSH http://www.opennet.ru/opennews/art.shtml?num=41389
объясните почему в ~/.ssh/config параметр в Host записывается хостнейм, а в HostName - IP. Разработчики OpenBSD что-то курили? Ес-но что в HostName можно указать не только айпи, но и домен (наверное это и предполагалось), но не логичнее было бы назвать параметр Host - Alias, а HostName - Host?
Блять, как же задолбал тормозящий *ssh, когда команды вводятся с задержкой. Как эту проблему можно решить без использования *mosh? Конфиг ~/.ssh/config следующий:
TCPKeepAlive yes
Compression yes
CompressionLevel 6
RSAAuthentication yes
CheckHostIP yes
Cipher blowfish
ForwardAgent yes
Protocol 2
Хочу демон который бы умел заворчивать ssh команды по сериальному порту и на второй машине - разворачивать. Есть такое?
#GKVAOC
(5+1)
/ @ninesigns / 3798 дней назад
Покажите ваш скрипт который открывает reverse тунель на определенный порт и
реконнектится по таймауту.
#ZD3LNT
(15)
/ @ninesigns / 3866 дней назад
Чят, в связи с тем, что hypeshell решил пидорнуть своих клиентов ищу
надежный ssh-шел с белкджеком^W irc, ssh итд.
Кто чо узает?
Недорогие VPS-ки тоже ок.
#FJ88IY
(10)
/ @ninesigns / 4538 дней назад
Реиспользование соединения при включенном ControlMaster означает не только, что соединение будет быстрее, но и то, что пароль не потребуется вводить.
Для непонятливых: Если у вас активно ssh соединение с хостом, то sftp в виме, емаксе, кедах, и ЦОНЦОЛИ не будет требовать порорл. И даже если запустить еще одну сессию ssh с теми же user@host, парол ОПЯТ НЕ СПРОСЯТ.
Цоперайт © 2010-2016 @stiletto.