forum.opennet.ru - "Релиз OpenSSH 10.3" (23)

Вариант для распечатки	Пред. тема \| След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение	[ Отслеживать ]

Изначальное сообщение

> Есть одна главная альтернатива: не ставить ssh вообще. Что мы успешно и практикуем,
> в том числе на bare metal. В тех редчайших случаях когда админу надо попасть
Только потом когда надо диагностику, отладку, изучение что там вообще за нахрен и проч - как-то хреново становится.
> на сервер ему либо IPKVM дают, либо тем же самым механизмом, которым мы заменили весь
> удалённы доступ, включаем OpenSSH на время доступа, и потом сносим.
Ну так в итоге openssh все равно - есть, только еще больше всякого траха. А пускать кого попало на ssh так то и не обязательно...
> Из минусов, "ручные" админы-диды истерят. Двое даже уволились из-за этого
> (туда и дорога).
И правильно сделали, кому нафиг упало гиморроиться с ipkvm каждый раз...

"Релиз OpenSSH 10.3"	+/–
Сообщение от opennews (??), 02-Апр-26, 19:39
После полугода разработки опубликован выпуск OpenSSH 10.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения:... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65126
Ответить \| Правка \| Cообщить модератору

2. Сообщение от Аноним (2), 02-Апр-26, 19:39	+/–
А есть вообще в природе альтернативы ssh (ssh3 не предлагать) или openssh (кроме dropbear)?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #3, #5, #7, #9, #10, #11, #20, #24, #28, #29

3. Сообщение от Аноним (3), 02-Апр-26, 19:41	+5 +/–
я слышал telnet есть, но в нём недавно дыру нашли, надо быть осторожнее и использовать только последнюю версию
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от Аноним (2), 02-Апр-26, 19:44	+/–
Не смешно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #32

5. Сообщение от name (??), 02-Апр-26, 19:47	+/–
rnsh
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

7. Сообщение от Энтомолог_русолог (ok), 02-Апр-26, 19:49	–1 +/–
mosh — https://github.com/mobile-shell/mosh
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #8

8. Сообщение от Аноним (8), 02-Апр-26, 19:53	–1 +/–
Это тот что по UDP ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

9. Сообщение от Аноним (9), 02-Апр-26, 19:59	–9 +/–
Радмин хорош. На крайний случай RDP, если зверь хп не по душе.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

10. Сообщение от Аноним (10), 02-Апр-26, 20:17	–13 +/–
> А есть вообще в природе альтернативы ssh (ssh3 не предлагать) или openssh (кроме dropbear)? Есть одна главная альтернатива: не ставить ssh вообще. Что мы успешно и практикуем, в том числе на bare metal. В тех редчайших случаях когда админу надо попасть на сервер ему либо IPKVM дают, либо тем же самым механизмом, которым мы заменили весь удалённы доступ, включаем OpenSSH на время доступа, и потом сносим. Из минусов, "ручные" админы-диды истерят. Двое даже уволились из-за этого (туда и дорога).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #12, #16, #30, #31

11. Сообщение от Аноним (11), 02-Апр-26, 20:17	+/–
Полноценных прокидышей tty (так, чтобы в том числе сигналы прерывания отправлялись) не знаю, но ничто не мешает шелл прокинуть по неткату.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

12. Сообщение от Аноним (9), 02-Апр-26, 20:23	+11 +/–
> "ручные" админы-диды истерят. Двое даже уволились из-за этого (туда и дорога). Я бы тоже с такой дыры ушел. Остались те, кто еще не успел найти работу?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

16. Сообщение от Аноним (16), 02-Апр-26, 20:34	+2 +/–
>Есть одна главная альтернатива: не ставить ssh вообще Ну да, где-то есть тот прекрасный мир, где все управляется CI/CD и ручных вмешательств не нужно. Правда в глаза его никто не видел. >В тех редчайших случаях когда админу надо попасть на сервер ему либо IPKVM дают И чем это отличается от ssh? Ну кроме дополнительного геморроя. >включаем OpenSSH на время доступа, и потом сносим Короче придумали себе веселую игру, чтобы оправдать сидение годами на попе. Дай угадаю - Сбер?)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #21, #27

18. Сообщение от Аноним (18), 02-Апр-26, 20:44	+/–
>В sshd добавлена опция GSSAPIDelegateCredentials для управления приёмом делегированных учётных данных Без мыла видимо не получилось присунуть, теперь с мылом - прокатило
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #23

20. Сообщение от BrainFucker (ok), 02-Апр-26, 21:05	+/–
Telnet over stunnel.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

21. Сообщение от мяукороль (?), 02-Апр-26, 21:32 Скрыто ботом-модератором	+/–
альтернативно одарённые , загнать контору на свои никому не ведомые инструменты - потом отжимать деньги с работодателя...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

22. Сообщение от Аноним (23), 02-Апр-26, 21:36	+/–
> Уязвимость проявляется в системах, использующих подстановку "%u" > ...когда в именах указан символ "," > ...не очищались флаги setuid/setgid Кучно зашли.
Ответить \| Правка \| Наверх \| Cообщить модератору

24. Сообщение от Аноним (24), 02-Апр-26, 22:00	+/–
<trollmode>KPYM by Kroum Grigorov</trollmode> А чем тебе сам ssh не угодил? Если хочешь закрыться от таких атак, как описано в новости, заверни его в IPSec в транспортной моде. Тогда до порта достучаться смогут не только лишь все, а только кто надо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

27. Сообщение от _ (??), 02-Апр-26, 23:38	+/–
Even Ansible using ssh ... they tried to use Windows RM for M$, but M$ now ship OpenSSHd integrated with AD with their servers, so ... ;-)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

23. Сообщение от Аноним (23), 02-Апр-26, 21:38	+/–
https://www.opennet.dev/opennews/art.shtml?num=64983 Это оно?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

28. Сообщение от Аноним (28), 02-Апр-26, 23:43	+/–
> А есть вообще в природе альтернативы ssh (ssh3 не предлагать) или openssh > (кроме dropbear)? Microsoft Powershell
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

29. Сообщение от anonymous (??), 02-Апр-26, 23:52	+/–
tinyssh
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

30. Сообщение от Аноним83 (?), 02-Апр-26, 23:54	+/–
Купили бы PAM и не делали мозги себя и людям.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

31. Сообщение от Аноним (-), 03-Апр-26, 01:20 Скрыто ботом-модератором	+/–
> Есть одна главная альтернатива: не ставить ssh вообще. Что мы успешно и практикуем, > в том числе на bare metal. В тех редчайших случаях когда админу надо попасть Только потом когда надо диагностику, отладку, изучение что там вообще за нахрен и проч - как-то хреново становится. > на сервер ему либо IPKVM дают, либо тем же самым механизмом, которым мы заменили весь > удалённы доступ, включаем OpenSSH на время доступа, и потом сносим. Ну так в итоге openssh все равно - есть, только еще больше всякого траха. А пускать кого попало на ssh так то и не обязательно... > Из минусов, "ручные" админы-диды истерят. Двое даже уволились из-за этого > (туда и дорога). И правильно сделали, кому нафиг упало гиморроиться с ipkvm каждый раз...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

32. Сообщение от aname (ok), 03-Апр-26, 01:33	+/–
Не смеёмся, получается
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4