Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз OpenSSH 10.3"	+/–
Сообщение от opennews (??), 02-Апр-26, 19:39
После полугода разработки опубликован выпуск OpenSSH 10.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения:... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65126
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 02-Апр-26, 19:39	–3 +/–
А есть вообще в природе альтернативы ssh (ssh3 не предлагать) или openssh (кроме dropbear)?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #5, #7, #9, #10, #11, #20, #24, #28, #29, #54

3. Сообщение от Аноним (3), 02-Апр-26, 19:41	+16 +/–
я слышал telnet есть, но в нём недавно дыру нашли, надо быть осторожнее и использовать только последнюю версию
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от Аноним (2), 02-Апр-26, 19:44	–1 +/–
Не смешно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #32, #53

5. Сообщение от name (??), 02-Апр-26, 19:47	+/–
rnsh
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от Энтомолог_русолог (ok), 02-Апр-26, 19:49	+/–
mosh — https://github.com/mobile-shell/mosh
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8

8. Сообщение от Аноним (8), 02-Апр-26, 19:53	–1 +/–
Это тот что по UDP ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #52

9. Сообщение от Аноним (9), 02-Апр-26, 19:59	–11 +/–
Радмин хорош. На крайний случай RDP, если зверь хп не по душе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

10. Сообщение от Аноним (10), 02-Апр-26, 20:17	–21 +/–
> А есть вообще в природе альтернативы ssh (ssh3 не предлагать) или openssh (кроме dropbear)? Есть одна главная альтернатива: не ставить ssh вообще. Что мы успешно и практикуем, в том числе на bare metal. В тех редчайших случаях когда админу надо попасть на сервер ему либо IPKVM дают, либо тем же самым механизмом, которым мы заменили весь удалённы доступ, включаем OpenSSH на время доступа, и потом сносим. Из минусов, "ручные" админы-диды истерят. Двое даже уволились из-за этого (туда и дорога).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12, #16, #30, #31, #38, #43, #44, #50

11. Сообщение от Аноним (11), 02-Апр-26, 20:17	+1 +/–
Полноценных прокидышей tty (так, чтобы в том числе сигналы прерывания отправлялись) не знаю, но ничто не мешает шелл прокинуть по неткату.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

12. Сообщение от Аноним (9), 02-Апр-26, 20:23	+16 +/–
> "ручные" админы-диды истерят. Двое даже уволились из-за этого (туда и дорога). Я бы тоже с такой дыры ушел. Остались те, кто еще не успел найти работу?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

16. Сообщение от Аноним (16), 02-Апр-26, 20:34	+6 +/–
>Есть одна главная альтернатива: не ставить ssh вообще Ну да, где-то есть тот прекрасный мир, где все управляется CI/CD и ручных вмешательств не нужно. Правда в глаза его никто не видел. >В тех редчайших случаях когда админу надо попасть на сервер ему либо IPKVM дают И чем это отличается от ssh? Ну кроме дополнительного геморроя. >включаем OpenSSH на время доступа, и потом сносим Короче придумали себе веселую игру, чтобы оправдать сидение годами на попе. Дай угадаю - Сбер?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #21, #27, #34

18. Сообщение от Аноним (18), 02-Апр-26, 20:44	+1 +/–
>В sshd добавлена опция GSSAPIDelegateCredentials для управления приёмом делегированных учётных данных Без мыла видимо не получилось присунуть, теперь с мылом - прокатило
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

20. Сообщение от BrainFucker (ok), 02-Апр-26, 21:05	+/–
Telnet over stunnel.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #35

21. Сообщение от мяукороль (?), 02-Апр-26, 21:32    Скрыто ботом-модератором	+2 +/–
альтернативно одарённые , загнать контору на свои никому не ведомые инструменты  - потом отжимать деньги с работодателя...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

22. Сообщение от Аноним (23), 02-Апр-26, 21:36	+/–
> Уязвимость проявляется в системах, использующих подстановку "%u" > ...когда в именах указан символ "," > ...не очищались флаги setuid/setgid Кучно зашли.
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (23), 02-Апр-26, 21:38	+/–
https://www.opennet.me/opennews/art.shtml?num=64983 Это оно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

24. Сообщение от Аноним (24), 02-Апр-26, 22:00	+/–
<trollmode>KPYM by Kroum Grigorov</trollmode> А чем тебе сам ssh не угодил? Если хочешь закрыться от таких атак, как описано в новости, заверни его в IPSec в транспортной моде. Тогда до порта достучаться смогут не только лишь все, а только кто надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #33

27. Сообщение от _ (??), 02-Апр-26, 23:38	+/–
Even Ansible using ssh ... they tried to use Windows RM for M$, but M$ now ship OpenSSHd integrated with AD with their servers, so ... ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

28. Сообщение от Аноним (28), 02-Апр-26, 23:43	+/–
> А есть вообще в природе альтернативы ssh (ssh3 не предлагать) или openssh > (кроме dropbear)? Microsoft Powershell
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #37, #39

29. Сообщение от anonymous (??), 02-Апр-26, 23:52	+1 +/–
tinyssh
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

30. Сообщение от Аноним83 (?), 02-Апр-26, 23:54	+/–
Купили бы PAM и не делали мозги себя и людям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

31. Сообщение от Аноним (-), 03-Апр-26, 01:20	+1 +/–
> Есть одна главная альтернатива: не ставить ssh вообще. Что мы успешно и практикуем, > в том числе на bare metal. В тех редчайших случаях когда админу надо попасть Только потом когда надо диагностику, отладку, изучение что там вообще за нахрен и проч - как-то хреново становится. > на сервер ему либо IPKVM дают, либо тем же самым механизмом, которым мы заменили весь > удалённы доступ, включаем OpenSSH на время доступа, и потом сносим. Ну так в итоге openssh все равно - есть, только еще больше всякого траха. А пускать кого попало на ssh так то и не обязательно... > Из минусов, "ручные" админы-диды истерят. Двое даже уволились из-за этого > (туда и дорога). И правильно сделали, кому нафиг упало гиморроиться с ipkvm каждый раз...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

32. Сообщение от aname (ok), 03-Апр-26, 01:33	+7 +/–
Не смеёмся, получается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

33. Сообщение от фф (?), 03-Апр-26, 02:12	+/–
кстати, как с ipsec в рф - блочат ли как остальные впн протоколы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #36, #45

34. Сообщение от Аноним (34), 03-Апр-26, 03:57	+/–
> Ну да, где-то есть тот прекрасный мир, где все управляется CI/CD и ручных вмешательств не нужно. Правда в глаза его никто не видел. Устраивайся к нам работать, покажу. > И чем это отличается от ssh? Ну кроме дополнительного геморроя. Тем, что когда такое реально случается, то там ssh всё равно не поможет ибо что-то пошло очень не так на уровне железа, реже -- раскатанного образа. > Короче придумали себе веселую игру, чтобы оправдать сидение годами на попе. > Дай угадаю - Сбер?) Никогда в жизни не работал на местный. Даже в голову такое не приходило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #41, #42

35. Сообщение от OpenEcho (?), 03-Апр-26, 04:17	–1 +/–
tailscale будет по удобнее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #40

36. Сообщение от openssh_user (ok), 03-Апр-26, 05:51	+/–
Конечно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

37. Сообщение от _ (??), 03-Апр-26, 06:14	+/–
Эпический!(С) :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

38. Сообщение от Some (-), 03-Апр-26, 06:30	+/–
То есть тот же shell, но с большим гемороем, и к этому же изобретенный самописный велосипед, гордо названный секюрностью и инновацией. Плюс ко всему скотское отношение к сотрудникам. Работа мечты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

39. Сообщение от User (??), 03-Апр-26, 09:07	+/–
Не, под linux'ом Enter-PSSession как раз таки over ssh работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

40. Сообщение от User (??), 03-Апр-26, 09:08	+/–
Ну разве что где-то за поребриком - нам в новом уренгое wireguard отроскомнадзорили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

41. Сообщение от 1 (??), 03-Апр-26, 09:13	+1 +/–
>>> "ручные" админы-диды истерят. Двое даже уволились из-за этого (туда и дорога). >> Я бы тоже с такой дыры ушел. Остались те, кто еще не успел найти работу? > Устраивайся к нам работать, покажу. Ну вот так и палятся конторы ... Название скажи, чтоб ненароком не испачкаться ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

42. Сообщение от Аноним (42), 03-Апр-26, 10:59	+/–
>ручных вмешательств не нужно >Устраивайся к нам работать, покажу. Ansible работает только поверх SSH. Поведай альтернативу, которая выполняет "неручное" управление. Похоже болтун ты изрядный, батенька.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #46

43. Сообщение от ё (?), 03-Апр-26, 11:03	+1 +/–
Хочу у вас работать, озвучите название организации, это очень поможет мне в выборе. Заранее спасибо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

44. Сообщение от User (??), 03-Апр-26, 11:09	+/–
Не, включать-выключать это уже бнопня какая-то. В двух местах уже работал с инсталляциями на talos, где ssh нет - совсем нет - никак - by design - нет. Ну и да, как это ни удивительно - проблем в этом сетапе не то, чтобы "нет", но прям заметно меньше. А на гипервизоры да, через ip kvm - но за год вроде ни разу никому и не понадобилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

45. Сообщение от Аноним (24), 03-Апр-26, 11:27	+/–
А кто сказал, что "остальные впн протоколы" блочатся?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #48

46. Сообщение от User (??), 03-Апр-26, 11:40	+/–
А кроме ansible ничего другого нет, не было и не будет, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #49

48. Сообщение от фф (?), 03-Апр-26, 13:06	+/–
> А кто сказал, что "остальные впн протоколы" блочатся? личный опыт. и опыт знакомых. выживают только те кто срываются
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

49. Сообщение от Аноним (42), 03-Апр-26, 13:24	+/–
Ты просто напиши название. А про "не будет" не знаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #51

50. Сообщение от SAS (??), 03-Апр-26, 14:25	–1 +/–
А самое секурное вообще эл. питание выключить у оборудования, ну или если это слишком секурно, то просто физически инф. сеть обрубить. А эти прогр. процессы торчащие во внешний мир нафиг не нужоны. Главное пропеллеры крутятся, деньги мутятся и всё секурно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

51. Сообщение от User (??), 03-Апр-26, 14:31	+/–
> Ты просто напиши название. > А про "не будет" не знаю. Ну вот salt для коммуникации с миньонами использует ZeroMQ. Просвящайтесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

52. Сообщение от Энтомолог_русолог (ok), 04-Апр-26, 00:14	+/–
Он самый
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

53. Сообщение от Аноним (53), 04-Апр-26, 04:04	+/–
Логично, что тебе не смешно. Смеются же над тобой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

54. Сообщение от sena (ok), 04-Апр-26, 14:25	+/–
telnet через SSL и т.п. https://superuser.com/questions/346958/can-the-telnet-or-net...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема