Расширенное использование SSH

[mayorovp]

При выполнение определённой комбинации можно запустить процесс ssh, зависимый от протокола внутрисетевого взаимодействия. Это позволяет пользователю взаимодействовать с ним, хотя и ограниченным образом.

Что я только что прочитал? Вот что было в оригинале:

OpenSSH defines a special escape sequence that will make a running ssh process sensitive to an in-band communication protocol that allows the user to interact with it, albeit in a limited manner.

Расставлю-ка скобки для понятности:

OpenSSH defines a special escape sequence that will make (a running ssh process) sensitive to (an in-band communication protocol that allows the user to interact with it, albeit in a limited manner).

[saboteur_kiev]

Очередное повторение базовых возможностей ssh... Разве что controlmaster не припомню чтобы раньше упоминался.

Но перевод - ну это же кошмар...

[karabanov]

Можно использовать по сокету на сервер и ограничивать время:

Host *
User root
Compression no
ServerAliveInterval 300
ServerAliveCountMax 5
ControlMaster auto
ControlPath ~/.ssh/control/%r@%h:%p
ControlPersist 10m

[JPEGEC]

Подводя итог, можно сказать, что установка ControlMaster и ControlPath как включенных по умолчанию является плохой идеей.

Особенно учитывая дефолтные ограничения openssh в данном вопросе.

[deskarion]

Лайк в поддержку от клиента клауда))

[QuAzI]

SSH это всегда весело и интересно. Но как удобно обновлять свои личные ключи в разрозненном зоопарке, точнее даже зоопарках, всё ещё интересно, потому что штатного обновлятора всё ещё не видно, а костылизмы... ну такое.

И с передачей больших объёмов данных тоже некомфортно.

Если нужно "ехал прокси через прокси", то можно присмотреться к GO Simple Tunnel. Немного примеров тут.

Ну и есть ещё дико выражденный вариант паранойи, когда тебе не дают полазить в БД на тестовом сервере, а доступен он только по RDP. Тогда SocksOverRDP может пригодиться.