Comments 6
При выполнение определённой комбинации можно запустить процесс ssh, зависимый от протокола внутрисетевого взаимодействия. Это позволяет пользователю взаимодействовать с ним, хотя и ограниченным образом.
Что я только что прочитал? Вот что было в оригинале:
OpenSSH defines a special escape sequence that will make a running ssh process sensitive to an in-band communication protocol that allows the user to interact with it, albeit in a limited manner.
Расставлю-ка скобки для понятности:
OpenSSH defines a special escape sequence that will make (a running ssh process) sensitive to (an in-band communication protocol that allows the user to interact with it, albeit in a limited manner).
Очередное повторение базовых возможностей ssh... Разве что controlmaster не припомню чтобы раньше упоминался.
Но перевод - ну это же кошмар...
Можно использовать по сокету на сервер и ограничивать время:
Host *
User root
Compression no
ServerAliveInterval 300
ServerAliveCountMax 5
ControlMaster auto
ControlPath ~/.ssh/control/%r@%h:%p
ControlPersist 10m
Подводя итог, можно сказать, что установка ControlMaster и ControlPath как включенных по умолчанию является плохой идеей.
Особенно учитывая дефолтные ограничения openssh в данном вопросе.
Лайк в поддержку от клиента клауда))
SSH это всегда весело и интересно. Но как удобно обновлять свои личные ключи в разрозненном зоопарке, точнее даже зоопарках, всё ещё интересно, потому что штатного обновлятора всё ещё не видно, а костылизмы... ну такое.
И с передачей больших объёмов данных тоже некомфортно.
Если нужно "ехал прокси через прокси", то можно присмотреться к GO Simple Tunnel. Немного примеров тут.
Ну и есть ещё дико выражденный вариант паранойи, когда тебе не дают полазить в БД на тестовом сервере, а доступен он только по RDP. Тогда SocksOverRDP может пригодиться.
Расширенное использование SSH