Представлен SSH3, вариант протокола SSH, использующий HTTP/3,
opennews (?), 17-Дек-23, (0) [смотреть все]
- Я правильно понимаю, что теперь нужен будет правильный сертификат, подписанный ,
anonymos (?), 11:55 , 17-Дек-23, (1) –1 //
- Нет, можно использовать RSA и EdDSA ed25519 ключи от SSH или самоподписанные се,
Аноним (2), 11:58 , 17-Дек-23, (2) +11
- А кто запрещает использовать корпоративный центр сертификации или самоподписанны,
анон (?), 12:03 , 17-Дек-23, (3) +9 //
- Гуглу заплатишь чтоб твой карпаративнй центр добавили в список доверенных Иль ты,
pavlinux (ok), 17:28 , 17-Дек-23, (61) –21 //
- Какой браузер Тут используется HTTP 3 для установления SSH-сессии, вместо брауз,
lucentcode (ok), 17:41 , 17-Дек-23, (65) +9
- И что то в воздухе мне подсказывает что хоть ftp из браузеров выпилили, ssh3 ,
_ (??), 23:03 , 17-Дек-23, (103)
- Новость изучай, тут SSH3 как HTTPS сервер ,
pavlinux (ok), 18:02 , 22-Дек-23, (231)
- Ну так свобода кого надо свобода Или ты думал что сертификаты это про удобство ,
Тот_Самый_Анонимус_ (?), 21:11 , 17-Дек-23, (88) –6
- Ой да ладно Нихрена не изучал После того, как мне там какой-то пeдик в техподд,
Аллах (?), 23:29 , 17-Дек-23, (104) +8
- А зачем тут вообще заговорили про сертификаты Без них этот SSH теперь работать н,
rvs2016 (ok), 16:15 , 18-Дек-23, (191) //
- Правильно, иначе любой впалит, что твой веб-серер ненастоящий ,
Аноним (31), 13:42 , 17-Дек-23, (31) +3
- Да, верно Все мы знаем как отображаются самопописанные сертификаты Конец вебу ,
Аноним (40), 15:18 , 17-Дек-23, (40) //
- А кто тебе мешал раньше использовать самоподписанные ,
Пряник (?), 09:37 , 18-Дек-23, (143)
- старОhttps github com moul quicssh POC 4 years ago ,
Аноним (4), 12:04 , 17-Дек-23, (4) +4 //
- В общем, ломают совместимость непонятно ради чего,
Аноним (5), 12:04 , 17-Дек-23, (5) –8 //
- Расскажите пожалуйста как демоны SSH3 и, например, nginx решают между собой вопр,
Аноним (6), 12:07 , 17-Дек-23, (6) //
- Принадлежит тому, кто раньше запустился,
Аноним (8), 12:12 , 17-Дек-23, (8) +17
- В идеале через роутинг в nginx myhost lan pornmyhost lan ssh,
Ананимус (?), 12:18 , 17-Дек-23, (11) +5
- HAPROXY SNI ,
Аноним (13), 12:21 , 17-Дек-23, (13) +3
- В своём nginx несколькими строчками делаешь реверс прокси и запросы на https ,
Аноним (18), 12:30 , 17-Дек-23, (18) +4 //
- Так это и сейчас можно сделать Зачем городить QUIC ,
Admino (ok), 19:02 , 17-Дек-23, (71) –2 //
- А как, можешь поделиться ,
scriptkiddis (?), 20:24 , 17-Дек-23, (84) +1
- Вопрос был в том, как уместить http сервис на одном порту вместе с nginx, а не з,
Абывыгда (ok), 11:31 , 18-Дек-23, (167)
- И если W когда вдруг наступят проблемы с работой nginx, то я потеряю не только в,
Аноним (93), 21:50 , 17-Дек-23, (93) +10 //
- Ну, чтобы уронить nginx это надо сильно постараться Во-вторых, нормальный хости,
BrainFucker (ok), 23:01 , 17-Дек-23, (102) –2
- Если рассматривать все варианты, то у тебя и ssh демон может упасть Что ты буде,
Аноним (18), 11:14 , 18-Дек-23, (161)
- подключусь по ssh2 ,
hshhhhh (ok), 12:15 , 18-Дек-23, (170) +1
- Разумеется, может Но только вот обычно не вместе с веб-сервером, отдающим сайт,,
Аноним (93), 04:26 , 19-Дек-23, (212)
- вдруг даже дети не появляются, им предшествует бурное времяпровождение только в,
Петрович69 (?), 03:02 , 19-Дек-23, (210)
- ALPN, вестимо ,
Аноним (19), 12:32 , 17-Дек-23, (19)
- Например вот так https habr com ru articles 412779 ,
Аноним (22), 13:05 , 17-Дек-23, (22)
- Тебе всё наврали, аноним TLS termination для http3 пока не стандартизирован Поэ,
Аноним (26), 13:23 , 17-Дек-23, (26)
- Это просто nginx примет соединение и дальше через proxy protocol отдаст куда на,
Ivan_83 (ok), 15:50 , 17-Дек-23, (47) +1
- 443 нужен только если ты хочешь маскироваться под валидный HTTP никто не мешает ,
BSDSHNIK (?), 17:05 , 17-Дек-23, (58) //
- Кто первый встал, того и тапки,
Neon (??), 03:29 , 18-Дек-23, (123)
- Кто обязывает демона SSH3 на 443 порту держать, есть много других портов, с виду,
Alexander Gaiduk (?), 22:20 , 26-Дек-23, (238)
- Для шифрования канала связи в SSH3 задействован протокол TLS 1 3, а для аутентиф,
penetrator (?), 12:11 , 17-Дек-23, (7)
- Теперь ssh гоняем по UDP, а давайте вообще отменим TCP и всё будем гонять по UDP,
EuPhobos (ok), 12:17 , 17-Дек-23, (10) –6 //
- QUIC это тот же TCP, просто вся логика на уровне выше, что позволяет сделать куч,
Ананимус (?), 12:20 , 17-Дек-23, (12) +9
//
- Вася это Петя, просто имя другое ,
Ivan_83 (ok), 15:51 , 17-Дек-23, (48) +2
- Для этого надо на стороне клиента установить софт что в общем случае не очень,
timur.davletshin (ok), 19:29 , 17-Дек-23, (76) +1
//
- Потому что openvpn не знает, что он передаёт, и потому не может дропать фреймы, ,
Аноним (26), 20:07 , 17-Дек-23, (81) –1
- Чтобы сходить в интернет через tls тебе нужен openssl, ca-certificates и еще ку,
Ананимус (?), 00:31 , 18-Дек-23, (109)
- Только не всегда это так, есть ещё куча мест где не нужно ходить в инет, всякие ,
Ivan_83 (ok), 01:20 , 18-Дек-23, (116)
- Роутеры и коммутаторы тоже ходят в интернет, там тоже есть целый ворох библиотек,
Ананимус (?), 09:20 , 18-Дек-23, (138)
- Разупорись, какие пару килобайт Вы давно размер бинарников этих ваших lib ssl s,
timur.davletshin (ok), 09:44 , 18-Дек-23, (146)
- Я пытаюсь сказать что TLS, рабочая инфраструктура сертификатов и даже правильно ,
Ivan_83 (ok), 12:33 , 18-Дек-23, (173)
- Почему никто из можно-молодежно не может мне ответить где посмотреть на UDP Tcon,
Аноним (100), 22:15 , 17-Дек-23, (100)
//
- Его нет на уровне UDP, это вынесено на уровень самого QUIC А дальше открываешь ,
Ананимус (?), 00:27 , 18-Дек-23, (108)
- Кто как хочет, так и скачет У всех свой велосипед придуман За основу обычн,
timur.davletshin (ok), 09:46 , 18-Дек-23, (147)
- А давайте Все к этому и идет Неправильно Никто не мешает настроить приоритеты ,
Аноним (15), 12:24 , 17-Дек-23, (15) +3 //
- Голосовой трафик и так по UDP ходит А по стандарту можно и SIP over UDP настраи,
Анонус (?), 13:04 , 17-Дек-23, (21) +2
- Ты почти всё правильно понимаешь Контроль потока на уровне ядра ОС был вынужде,
Аноним (26), 13:39 , 17-Дек-23, (29) +2 //
- Спрошу тебя как эксперта по TCP Почему TCP или его преемник не реализован про,
Аноним (37), 14:56 , 17-Дек-23, (37) //
- Также спрошу, почему-бы не сделать TLS без портов вообще, раз только 443 использ,
Аноним (39), 15:09 , 17-Дек-23, (39) //
- Вы себе и близко не представляете что такое современный TCP Обработка TCP в ядре,
Ivan_83 (ok), 16:08 , 17-Дек-23, (51) +2 //
- Невозможно оптимально реализовать работу TCP на канале с потерями 80 А мобил,
Аноним (26), 17:36 , 17-Дек-23, (64) +1
- Ахаха нет DPDK не просто так появился ,
Ананимус (?), 00:43 , 18-Дек-23, (112)
- Есть ещё сетевухи с аппаратным не совсем TCP и tls, что неплохо разгружает ОС в,
Аноньимъ (ok), 03:25 , 18-Дек-23, (121)
- Всегда будет нужно только открыть сокет и писать аналогом write независимо от то,
all_glory_to_the_hypnotoad (ok), 05:02 , 18-Дек-23, (127) //
- Ещё хуже Теперь всё гоняем по http Через один порт Смысл в остальных портах п,
pda (ok), 15:23 , 17-Дек-23, (41) –1 //
- UDP применяется из-за шифрования а не размера пакета и подтверждения как можно ,
Аноним (40), 15:34 , 17-Дек-23, (42) //
- Всё у вас смешалось, кони, люди Давайте по пунктам 1 В сетях Ethernet по умол,
Аноним (79), 20:02 , 17-Дек-23, (79) +2 //
- 1 В сетях эзернет как раз таки есть Flow Control, он реализуется сетевыми адапт,
Ivan_83 (ok), 21:36 , 17-Дек-23, (91) +1 //
- И работает так прилетает pause frame и передача всего трафика на порту, куда фр,
Аноним (93), 22:06 , 17-Дек-23, (99)
- При помощи магии что ли Нет Это требует обязательной настройки QoS, потому что,
Аноним (79), 01:11 , 18-Дек-23, (115)
- RPC бывает разный и в большинстве случаев с ним таких проблем нет За многие год,
all_glory_to_the_hypnotoad (ok), 05:19 , 18-Дек-23, (128) //
- SIP - это как бы на udp работает, как правило ,
Аноним (82), 20:10 , 17-Дек-23, (82)
- Дfвайте всё гонять по HTTP, а HTTP гонять по UDP,
Tishka17 (?), 23:52 , 17-Дек-23, (107) –1
- внуки наши скажут - дед, ты офигел ssh2 юзать - ssh3 деплоится с клавиатуры одно,
cloudchief (ok), 12:24 , 17-Дек-23, (14) +6 //
- 1 неотличимость от h3-сервера будет только при наличии сертификата, признаваемо,
Аноним (16), 12:26 , 17-Дек-23, (16) +3 //
- По пункту 3, у вас тогда процессы будут работать под юзером www, что редко когда,
Аноним (26), 13:41 , 17-Дек-23, (30) +1 //
- То есть, был у нас серт ssh, а теперь его будет выдавать регистратор, который од,
Аноним (-), 09:32 , 18-Дек-23, (142) –3
- Как он мультиплексируется с существующим сервером на 443 портом и сайтами на не,
Аноним (17), 12:29 , 17-Дек-23, (17)
- Интересно С модным QUIC станут ли файлы через всякое SCP передаваться с нормаль,
Аноним (22), 13:07 , 17-Дек-23, (23) //
- Пакет OpenSSH можно ставить одним из первых А тут зависимостей гораздо побольше,
Аноним (24), 13:10 , 17-Дек-23, (24) //
- ldd ssh3 not a dynamic executable,
OpenEcho (?), 19:20 , 17-Дек-23, (73) –1 //
- Хотя с сервером, - да, завязались на миньёны,
OpenEcho (?), 20:20 , 17-Дек-23, (83)
- Тебе дае сказали написано на Goвне,
Аноним (203), 22:05 , 18-Дек-23, (203) //
- Дык ить в последнее время всё стоящее в основном на нём и пишут ,
_ (??), 01:42 , 19-Дек-23, (209) +1
- Я не фаловер, принимаю решения - по факту, а не по тренду, хотя и тренд по ходу ,
OpenEcho (?), 07:10 , 22-Дек-23, (230)
- Какой-такой первый Уже был ietf rfc https datatracker ietf org doc draft-bi,
Аноним (26), 13:31 , 17-Дек-23, (27) //
- Не взлетит ,
An (??), 14:20 , 17-Дек-23, (33) //
- Скрыто модератором,
Аноним (34), 14:47 , 17-Дек-23, (34) –1 //
- Крч, группка теоретиков что-то там себе напроектировала, без оглядки на реальную,
Аноним (36), 14:56 , 17-Дек-23, (36) +1 //
- Неплохо, посмотрим как на деле будет ,
svsd_val (ok), 14:57 , 17-Дек-23, (38) //
- Да, это класс Мда А без http уже никак дополнительный возможности не реализова,
Аноньимъ (ok), 15:44 , 17-Дек-23, (45) //
- Ну по поводу авторизации было написано в документе U S Department of Defense Ze,
Аноним (49), 15:56 , 17-Дек-23, (49) –2
- да, какие проблемы, трепло ,
Аноним (151), 10:15 , 18-Дек-23, (151) +2 //
- Из новости я так и не понял какое это всё имеет отношение к SSH Если следовать,
Ivan_83 (ok), 15:57 , 17-Дек-23, (50)
- SSH over HTTPS Ну что, смузихлёбненько ,
Аноним (54), 16:26 , 17-Дек-23, (54) +1
- telnet всех переживет ,
microsat (?), 16:51 , 17-Дек-23, (55) +1 //
- Невекторный гипертекстовый ССШ Ну, слушать порт ССЛ - это прям очень круто Тол,
InuYasha (??), 19:16 , 17-Дек-23, (72) //
- Я в своё время, ещё в 90х наверное, видел на пиратке компакт-диск на которм была,
cloudchief (ok), 19:26 , 17-Дек-23, (75) //
- Иногда складывается ыпечатление что протоколы отличные от HTTP канут в лету и вс,
Аноним (78), 19:51 , 17-Дек-23, (78) +1 //
- А что в этом плохо ,
cloudchief (ok), 00:41 , 18-Дек-23, (111) //
- HTTP сложный и неудобный протокол, ничего такого не будет только если не придётс,
all_glory_to_the_hypnotoad (ok), 05:41 , 18-Дек-23, (130) +2
- Но QUIC вообще не HTTP Вообще ничем не похож Я бы сказал - он полная противопо,
Sem (??), 07:07 , 23-Дек-23, (234)
- Все б ничего, но весь смак Го сломали с unsafe и Import C в сервере ,
OpenEcho (?), 20:06 , 17-Дек-23, (80) +1
- А скачать большой файл можно будет 150Гб Меня когда дядя Гугль выставлял на мо,
Аноним (94), 21:56 , 17-Дек-23, (94) +1
- Не знаю зачем это вообще всё нужно Telnet на 110 справляется со своими задачам,
Аноним (95), 21:58 , 17-Дек-23, (95) +2 //
- Не вижу в этом ничего плохого Если зайдёт - вы потом датаплейном будете хвалит,
cloudchief (ok), 00:45 , 18-Дек-23, (113) –1
- Самое хреновое - это оставаться на ровной жопе Не движешься - ты в дроп, ну или,
cloudchief (ok), 00:51 , 18-Дек-23, (114)
- Go Очень жаль Ф топку Идея классная, поэтому ждём реализации на Си ,
Имя Моё (?), 02:57 , 18-Дек-23, (120) +2 //
- На Си ,
Аноним (26), 04:21 , 18-Дек-23, (125) //
- Заодно и увидим, что в их представлении эталон ,
Пряник (?), 09:38 , 18-Дек-23, (144)
- Этого стоило ожидать при чтении HTTP HTTP Go Stop working, have a REST Сов,
InuYasha (??), 11:17 , 18-Дек-23, (164)
- На этом сайте мюсамое большое собрание нытиков Рунета Чувак просто написал дипл,
Анонимщик (?), 06:08 , 18-Дек-23, (132) +2 //
- Чувак лишь исполнитель и кодер прототипа, проект двигает Olivier Bonaventure, ко,
Аноним (2), 07:56 , 18-Дек-23, (133) //
- Если бы он назвал его hssh - было бы ничего, а он замахнулся закопать ssh2 ,
Аноним (-), 09:28 , 18-Дек-23, (140) –3 //
- Сетевые протоколы свернули не туда ,
Аноним (136), 09:04 , 18-Дек-23, (136) –2
- Скрыто модератором,
Аноним (-), 09:27 , 18-Дек-23, (139) +1
- Жесть Предлагается сделать веб-сервер точкой входа администратора сервера Или ,
Пряник (?), 09:53 , 18-Дек-23, (148) //
- http под root Ну успехов ,
nox. (?), 10:09 , 18-Дек-23, (149) –1 //
- Просто проект с модным названием и с таким же успехом mosh https github com mo,
keydon (ok), 10:33 , 18-Дек-23, (155) +1
- А также приём запросов SSH на 443 сетевом порту HTTPS затрудняет приём запро,
rvs2016 (ok), 16:11 , 18-Дек-23, (190) //
- А разве SSH не стандартизован Ну то есть разрабатывать его должна рабочая групп,
Аноним (198), 17:21 , 18-Дек-23, (196) //
- Очень сомнительно Если цель действительно скрыться, то надо использовать Plugga,
uis (??), 20:39 , 19-Дек-23, (221) //
- Попробовал Совсем сыро, на уровне прототипа Плюс, в текущей реализацией плохо ,
Sem (??), 20:33 , 21-Дек-23, (227) +2 //
1,4,5,6,7,10,14,16,17,23,24,27,33,36,38,45,50,54,55,72,75,78,80,94,95,113,114,120,132,136,148,149,155,190,196,221,227
|
Вариант для распечатки
