Опубликован релиз OpenSSH 8.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск примечателен отключением по умолчанию возможности использования цифровых подписей на базе RSA-ключей с хэшем SHA-1 ("ssh-rsa")...Подробнее: https://www.opennet.me/opennews/art.shtml?num=55872
Спасибо проекту openbsd!
Эта заслуга вождя Тео.
Тео годный старпер. Вот вождь Гвидо (тоже старпер и диктатр) таким наследием похвастаться не может...
Они специально rsa-sha называют ssh-rsa чтобы люди путались?
А какая разница? Вот напишешь ты mint linux вместо linux mint и что изменится?
тогда не mint linux, а mmit linux
Не так давно какое-то минорное обновление сделало невозможным подключение к роутерам (там dropbear) и в чём проблема узнать было нельзя никак. Не напомните, в чём там было дело? Тут опять минорщина и ломают совместимость.
>в чём проблема узнать было нельзя никакСовсем никак, даже ssh -v не помогает?
> к старым и дырявым версиям dropbear на всяких там openwrt chaos calmerПоправил тебя, дружище, больше не ошибайся.
Трёхлетние роутеры не такие уж и старые, особенно учитывая, что доступны они только из локалки и только по кабелю.
... А ещё из всего интернета, ведь это роутеры, а не компьютеры внутри локальной сети за NAT.
А как они будут доступны из интернета, если они принимают запросы из локалки и дропают всё остальное?
Через JavaScript в браузере.
Я знаю отличную защиту от этого: повесьте ssh в роутерах на нестандартный порт.
Установка актуальной версии OpenWrt - ещё лучшая защита.
cat /etc/config/dropbearconfig dropbear
option Port '22'
option PasswordAuth 'off'
option GatewayPorts 'on'
option RootPasswordAuth 'off'
option Interface 'lan'lsof -i -n|grep LISTEN|grep drop
dropbear 10564 root 3u IPv4 658915 0t0 TCP 192.168.1.1:22 (LISTEN)
dropbear 10564 root 5u IPv6 658917 0t0 TCP [fdfa:5aa7:bf1f::1]:22 (LISTEN)Какого еще интернета?
Я уж молчу про то, что большинство провайдеров на россии той же не дает реальники бесплатно и потому у большинства простых пользователей и на WAN висит какой-нибудь из 100.64.0.0/10
"Ничего не знаем. Покупайте новые."
Ничего не знаю. На моём тринадцатилетнем маршрутизаторе Asus WL-500g Premium работает OpenWrt 21.
Повысили же требования к ОЗУ до 64Мб. https://openwrt.org/releases/21.02/notes-21.02.0#increased_m...
Хватает 32 или паяли?
v2. Хватает, но скачивание больших файлов (обновлений) по SSTP через него вызывает перезагрузку, приходится выключать VPN. Впрочем, все важные для меня ресурсы доступны и через Yggdrasil, иначе можно было бы откатить на OpenWrt 17, там такой проблемы нет.
https://downloads.openwrt.org/releases/21.02.0/targets/bcm47.../
>через YggdrasilХацкир?)
Обычный человек. Пользуюсь почтой и VPN провайдера https://incognet.io/ через Yggdrasil, удобно.
http://[202:7f4c:a4fe:e85b:4410:21f4:7b8c:99c]/
Спасибо. А Wi-Fi, получается, не используете? Думал, речь идёт о v1, там модуль в виде стандартной miniPCI платы и можно было проапгрейдить хотя бы до поддержки n.
Использую, как раз только по Wi-Fi подключаюсь. Мне хватает его скорости.
chaos calmer - трёхлетние роутеры?
В опции хоста в .ssh/config попробуй добавить KexAlgorithms +diffie-hellman-group1-sha1
для старых цисок приходилось добавлять еще и
Ciphers 3des-cbc
миниму нагрузки на cpu и от мамкиных хакеров помогает)
> В примечании к новому выпуску также опубликовано предупреждение о намерении перевести по умолчанию утилиту scp на использование SFTP вместо устаревшего протокола SCP/RCPОчень хорошо. А то особо параноидальные админы уже отключают SCP и приходится в скриптах писать извращения типа
echo "put $filename" | sftp -b - "$host:$path/"
Почему sftp медленно работает?
Ответ будет зависеть от того, с чем сравниваете. В инете поищите.