forum.opennet.ru - "Релиз OpenSSH 10.3" (42)

"Релиз OpenSSH 10.3"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз OpenSSH 10.3"	+/–
Сообщение от opennews (??), 02-Апр-26, 19:39
После полугода разработки опубликован выпуск OpenSSH 10.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения:... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65126
Ответить \| Правка \| Cообщить модератору

Оглавление

А есть вообще в природе альтернативы ssh ssh3 не предлагать или openssh кроме, Аноним (2), 19:39 , 02-Апр-26, (2) –2

я слышал telnet есть, но в нём недавно дыру нашли, надо быть осторожнее и исполь, Аноним (3), 19:41 , 02-Апр-26, (3) +15

Не смешно , Аноним (2), 19:44 , 02-Апр-26, (4)

Не смеёмся, получается, aname (ok), 01:33 , 03-Апр-26, (32) +7

rnsh, name (??), 19:47 , 02-Апр-26, (5)
mosh 8212 https github com mobile-shell mosh, Энтомолог_русолог (ok), 19:49 , 02-Апр-26, (7)

Это тот что по UDP , Аноним (8), 19:53 , 02-Апр-26, (8) –1

Он самый, Энтомолог_русолог (ok), 00:14 , 04-Апр-26, (52)

Радмин хорош На крайний случай RDP, если зверь хп не по душе , Аноним (9), 19:59 , 02-Апр-26, (9) –10
Есть одна главная альтернатива не ставить ssh вообще Что мы успешно и практику, Аноним (10), 20:17 , 02-Апр-26, (10) –20

Я бы тоже с такой дыры ушел Остались те, кто еще не успел найти работу , Аноним (9), 20:23 , 02-Апр-26, (12) +15
Ну да, где-то есть тот прекрасный мир, где все управляется CI CD и ручных вмешат, Аноним (16), 20:34 , 02-Апр-26, (16) +6

Скрыто модератором, мяукороль (?), 21:32 , 02-Апр-26, (21) +2
Even Ansible using ssh they tried to use Windows RM for M , but M now ship , _ (??), 23:38 , 02-Апр-26, (27)
Устраивайся к нам работать, покажу Тем, что когда такое реально случается, то та, Аноним (34), 03:57 , 03-Апр-26, (34)

Ну вот так и палятся конторы Название скажи, чтоб ненароком не испачкаться , 1 (??), 09:13 , 03-Апр-26, (41) +1
Ansible работает только поверх SSH Поведай альтернативу, которая выполняет нер, Аноним (42), 10:59 , 03-Апр-26, (42)

А кроме ansible ничего другого нет, не было и не будет, да , User (??), 11:40 , 03-Апр-26, (46)

Ты просто напиши название А про не будет не знаю , Аноним (42), 13:24 , 03-Апр-26, (49)

Ну вот salt для коммуникации с миньонами использует ZeroMQ Просвящайтесь , User (??), 14:31 , 03-Апр-26, (51)

Купили бы PAM и не делали мозги себя и людям , Аноним83 (?), 23:54 , 02-Апр-26, (30)
Только потом когда надо диагностику, отладку, изучение что там вообще за нахрен , Аноним (-), 01:20 , 03-Апр-26, (31) +1
То есть тот же shell, но с большим гемороем, и к этому же изобретенный самописны, Some (-), 06:30 , 03-Апр-26, (38)
Хочу у вас работать, озвучите название организации, это очень поможет мне в выбо, ё (?), 11:03 , 03-Апр-26, (43) +1
Не, включать-выключать это уже бнопня какая-то В двух местах уже работал с инст, User (??), 11:09 , 03-Апр-26, (44)
А самое секурное вообще эл питание выключить у оборудования, ну или если это сл, SAS (??), 14:25 , 03-Апр-26, (50) –1

Полноценных прокидышей tty так, чтобы в том числе сигналы прерывания отправляли, Аноним (11), 20:17 , 02-Апр-26, (11) +1
Telnet over stunnel , BrainFucker (ok), 21:05 , 02-Апр-26, (20)

tailscale будет по удобнее, OpenEcho (?), 04:17 , 03-Апр-26, (35) –1

Ну разве что где-то за поребриком - нам в новом уренгое wireguard отроскомнадзор, User (??), 09:08 , 03-Апр-26, (40)

trollmode KPYM by Kroum Grigorov trollmode А чем тебе сам ssh не угодил Если , Аноним (24), 22:00 , 02-Апр-26, (24)

кстати, как с ipsec в рф - блочат ли как остальные впн протоколы , фф (?), 02:12 , 03-Апр-26, (33)

Конечно, openssh_user (ok), 05:51 , 03-Апр-26, (36)
А кто сказал, что остальные впн протоколы блочатся , Аноним (24), 11:27 , 03-Апр-26, (45)

личный опыт и опыт знакомых выживают только те кто срываются, фф (?), 13:06 , 03-Апр-26, (48)

Microsoft Powershell, Аноним (28), 23:43 , 02-Апр-26, (28)

Эпический С , _ (??), 06:14 , 03-Апр-26, (37)
Не, под linux ом Enter-PSSession как раз таки over ssh работает, User (??), 09:07 , 03-Апр-26, (39)

tinyssh, anonymous (??), 23:52 , 02-Апр-26, (29) +1

Без мыла видимо не получилось присунуть, теперь с мылом - прокатило, Аноним (18), 20:44 , 02-Апр-26, (18)

https www opennet ru opennews art shtml num 64983Это оно , Аноним (23), 21:38 , 02-Апр-26, (23)

Кучно зашли , Аноним (23), 21:36 , 02-Апр-26, (22)

Сообщения [Сортировка по времени | RSS]

2. "Релиз OpenSSH 10.3" –2 +/–

Сообщение от Аноним (2), 02-Апр-26, 19:39

А есть вообще в природе альтернативы ssh (ssh3 не предлагать) или openssh (кроме dropbear)?

Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз OpenSSH 10.3" +15 +/–

Сообщение от Аноним (3), 02-Апр-26, 19:41

я слышал telnet есть, но в нём недавно дыру нашли, надо быть осторожнее и использовать только последнюю версию

Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз OpenSSH 10.3" +/–

Сообщение от Аноним (2), 02-Апр-26, 19:44

Не смешно.

Ответить | Правка | Наверх | Cообщить модератору

32. "Релиз OpenSSH 10.3" +7 +/–

Сообщение от aname (ok), 03-Апр-26, 01:33

Не смеёмся, получается

Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз OpenSSH 10.3" +/–

Сообщение от name (??), 02-Апр-26, 19:47

rnsh

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Релиз OpenSSH 10.3" +/–

Сообщение от Энтомолог_русолог (ok), 02-Апр-26, 19:49

mosh — https://github.com/mobile-shell/mosh

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "Релиз OpenSSH 10.3" –1 +/–

Сообщение от Аноним (8), 02-Апр-26, 19:53

Это тот что по UDP ?

Ответить | Правка | Наверх | Cообщить модератору

52. "Релиз OpenSSH 10.3" +/–

Сообщение от Энтомолог_русолог (ok), 04-Апр-26, 00:14

Он самый

Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз OpenSSH 10.3" –10 +/–

Сообщение от Аноним (9), 02-Апр-26, 19:59

Радмин хорош. На крайний случай RDP, если зверь хп не по душе.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

10. "Релиз OpenSSH 10.3" –20 +/–

Сообщение от Аноним (10), 02-Апр-26, 20:17

> А есть вообще в природе альтернативы ssh (ssh3 не предлагать) или openssh (кроме dropbear)?
Есть одна главная альтернатива: не ставить ssh вообще. Что мы успешно и практикуем, в том числе на bare metal. В тех редчайших случаях когда админу надо попасть на сервер ему либо IPKVM дают, либо тем же самым механизмом, которым мы заменили весь удалённы доступ, включаем OpenSSH на время доступа, и потом сносим. Из минусов, "ручные" админы-диды истерят. Двое даже уволились из-за этого (туда и дорога).

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Релиз OpenSSH 10.3" +15 +/–

Сообщение от Аноним (9), 02-Апр-26, 20:23

> "ручные" админы-диды истерят. Двое даже уволились из-за этого (туда и дорога).
Я бы тоже с такой дыры ушел. Остались те, кто еще не успел найти работу?

Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз OpenSSH 10.3" +6 +/–

Сообщение от Аноним (16), 02-Апр-26, 20:34

>Есть одна главная альтернатива: не ставить ssh вообще
Ну да, где-то есть тот прекрасный мир, где все управляется CI/CD и ручных вмешательств не нужно. Правда в глаза его никто не видел.
>В тех редчайших случаях когда админу надо попасть на сервер ему либо IPKVM дают
И чем это отличается от ssh? Ну кроме дополнительного геморроя.
>включаем OpenSSH на время доступа, и потом сносим
Короче придумали себе веселую игру, чтобы оправдать сидение годами на попе. Дай угадаю - Сбер?)

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

21. Скрыто модератором +2 +/–

Сообщение от мяукороль (?), 02-Апр-26, 21:32

альтернативно одарённые , загнать контору на свои никому не ведомые инструменты - потом отжимать деньги с работодателя...

Ответить | Правка | Наверх | Cообщить модератору

27. "Релиз OpenSSH 10.3" +/–

Сообщение от _ (??), 02-Апр-26, 23:38

Even Ansible using ssh ... they tried to use Windows RM for M$, but M$ now ship OpenSSHd integrated with AD with their servers, so ...
;-)

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

34. "Релиз OpenSSH 10.3" +/–

Сообщение от Аноним (34), 03-Апр-26, 03:57

> Ну да, где-то есть тот прекрасный мир, где все управляется CI/CD и ручных вмешательств не нужно. Правда в глаза его никто не видел.
Устраивайся к нам работать, покажу.
> И чем это отличается от ssh? Ну кроме дополнительного геморроя.
Тем, что когда такое реально случается, то там ssh всё равно не поможет ибо что-то пошло очень не так на уровне железа, реже -- раскатанного образа.
> Короче придумали себе веселую игру, чтобы оправдать сидение годами на попе.
> Дай угадаю - Сбер?)
Никогда в жизни не работал на местный. Даже в голову такое не приходило.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

41. "Релиз OpenSSH 10.3" +1 +/–

Сообщение от 1 (??), 03-Апр-26, 09:13

>>> "ручные" админы-диды истерят. Двое даже уволились из-за этого (туда и дорога).
>> Я бы тоже с такой дыры ушел. Остались те, кто еще не успел найти работу?
> Устраивайся к нам работать, покажу.
Ну вот так и палятся конторы ... Название скажи, чтоб ненароком не испачкаться ...

Ответить | Правка | Наверх | Cообщить модератору

42. "Релиз OpenSSH 10.3" +/–

Сообщение от Аноним (42), 03-Апр-26, 10:59

>ручных вмешательств не нужно
>Устраивайся к нам работать, покажу.
Ansible работает только поверх SSH. Поведай альтернативу, которая выполняет "неручное" управление.
Похоже болтун ты изрядный, батенька.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

46. "Релиз OpenSSH 10.3" +/–

Сообщение от User (??), 03-Апр-26, 11:40

А кроме ansible ничего другого нет, не было и не будет, да?

Ответить | Правка | Наверх | Cообщить модератору

49. "Релиз OpenSSH 10.3" +/–

Сообщение от Аноним (42), 03-Апр-26, 13:24

Ты просто напиши название.
А про "не будет" не знаю.

Ответить | Правка | Наверх | Cообщить модератору

51. "Релиз OpenSSH 10.3" +/–

Сообщение от User (??), 03-Апр-26, 14:31

> Ты просто напиши название.
> А про "не будет" не знаю.
Ну вот salt для коммуникации с миньонами использует ZeroMQ.
Просвящайтесь.

Ответить | Правка | Наверх | Cообщить модератору

30. "Релиз OpenSSH 10.3" +/–

Сообщение от Аноним83 (?), 02-Апр-26, 23:54

Купили бы PAM и не делали мозги себя и людям.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

31. "Релиз OpenSSH 10.3" +1 +/–

Сообщение от Аноним (-), 03-Апр-26, 01:20

> Есть одна главная альтернатива: не ставить ssh вообще. Что мы успешно и практикуем,
> в том числе на bare metal. В тех редчайших случаях когда админу надо попасть
Только потом когда надо диагностику, отладку, изучение что там вообще за нахрен и проч - как-то хреново становится.
> на сервер ему либо IPKVM дают, либо тем же самым механизмом, которым мы заменили весь
> удалённы доступ, включаем OpenSSH на время доступа, и потом сносим.
Ну так в итоге openssh все равно - есть, только еще больше всякого траха. А пускать кого попало на ssh так то и не обязательно...
> Из минусов, "ручные" админы-диды истерят. Двое даже уволились из-за этого
> (туда и дорога).
И правильно сделали, кому нафиг упало гиморроиться с ipkvm каждый раз...

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

38. "Релиз OpenSSH 10.3" +/–

Сообщение от Some (-), 03-Апр-26, 06:30

То есть тот же shell, но с большим гемороем, и к этому же изобретенный самописный велосипед, гордо названный секюрностью и инновацией. Плюс ко всему скотское отношение к сотрудникам. Работа мечты.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

43. "Релиз OpenSSH 10.3" +1 +/–

Сообщение от ё (?), 03-Апр-26, 11:03

Хочу у вас работать, озвучите название организации, это очень поможет мне в выборе. Заранее спасибо.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

44. "Релиз OpenSSH 10.3" +/–

Сообщение от User (??), 03-Апр-26, 11:09

Не, включать-выключать это уже бнопня какая-то. В двух местах уже работал с инсталляциями на talos, где ssh нет - совсем нет - никак - by design - нет. Ну и да, как это ни удивительно - проблем в этом сетапе не то, чтобы "нет", но прям заметно меньше.
А на гипервизоры да, через ip kvm - но за год вроде ни разу никому и не понадобилось.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

50. "Релиз OpenSSH 10.3" –1 +/–

Сообщение от SAS (??), 03-Апр-26, 14:25

А самое секурное вообще эл. питание выключить у оборудования, ну или если это слишком секурно, то просто физически инф. сеть обрубить. А эти прогр. процессы торчащие во внешний мир нафиг не нужоны. Главное пропеллеры крутятся, деньги мутятся и всё секурно.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

11. "Релиз OpenSSH 10.3" +1 +/–

Сообщение от Аноним (11), 02-Апр-26, 20:17

Полноценных прокидышей tty (так, чтобы в том числе сигналы прерывания отправлялись) не знаю, но ничто не мешает шелл прокинуть по неткату.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

20. "Релиз OpenSSH 10.3" +/–

Сообщение от BrainFucker (ok), 02-Апр-26, 21:05

Telnet over stunnel.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

35. "Релиз OpenSSH 10.3" –1 +/–

Сообщение от OpenEcho (?), 03-Апр-26, 04:17

tailscale будет по удобнее

Ответить | Правка | Наверх | Cообщить модератору

40. "Релиз OpenSSH 10.3" +/–

Сообщение от User (??), 03-Апр-26, 09:08

Ну разве что где-то за поребриком - нам в новом уренгое wireguard отроскомнадзорили

Ответить | Правка | Наверх | Cообщить модератору

24. "Релиз OpenSSH 10.3" +/–

Сообщение от Аноним (24), 02-Апр-26, 22:00

<trollmode>KPYM by Kroum Grigorov</trollmode>
А чем тебе сам ssh не угодил? Если хочешь закрыться от таких атак, как описано в новости, заверни его в IPSec в транспортной моде. Тогда до порта достучаться смогут не только лишь все, а только кто надо.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

33. "Релиз OpenSSH 10.3" +/–

Сообщение от фф (?), 03-Апр-26, 02:12

кстати, как с ipsec в рф - блочат ли как остальные впн протоколы?

Ответить | Правка | Наверх | Cообщить модератору

36. "Релиз OpenSSH 10.3" +/–

Сообщение от openssh_user (ok), 03-Апр-26, 05:51

Конечно

Ответить | Правка | Наверх | Cообщить модератору

45. "Релиз OpenSSH 10.3" +/–

Сообщение от Аноним (24), 03-Апр-26, 11:27

А кто сказал, что "остальные впн протоколы" блочатся?

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

48. "Релиз OpenSSH 10.3" +/–

Сообщение от фф (?), 03-Апр-26, 13:06

> А кто сказал, что "остальные впн протоколы" блочатся?
личный опыт. и опыт знакомых.
выживают только те кто срываются

Ответить | Правка | Наверх | Cообщить модератору

28. "Релиз OpenSSH 10.3" +/–

Сообщение от Аноним (28), 02-Апр-26, 23:43

> А есть вообще в природе альтернативы ssh (ssh3 не предлагать) или openssh
> (кроме dropbear)?
Microsoft Powershell

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

37. "Релиз OpenSSH 10.3" +/–

Сообщение от _ (??), 03-Апр-26, 06:14

Эпический!(С) :)

Ответить | Правка | Наверх | Cообщить модератору

39. "Релиз OpenSSH 10.3" +/–

Сообщение от User (??), 03-Апр-26, 09:07

Не, под linux'ом Enter-PSSession как раз таки over ssh работает

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

29. "Релиз OpenSSH 10.3" +1 +/–

Сообщение от anonymous (??), 02-Апр-26, 23:52

tinyssh

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

18. "Релиз OpenSSH 10.3" +/–

Сообщение от Аноним (18), 02-Апр-26, 20:44

>В sshd добавлена опция GSSAPIDelegateCredentials для управления приёмом делегированных учётных данных
Без мыла видимо не получилось присунуть, теперь с мылом - прокатило

Ответить | Правка | Наверх | Cообщить модератору

23. "Релиз OpenSSH 10.3" +/–

Сообщение от Аноним (23), 02-Апр-26, 21:38

https://www.opennet.dev/opennews/art.shtml?num=64983
Это оно?

Ответить | Правка | Наверх | Cообщить модератору

22. "Релиз OpenSSH 10.3" +/–

Сообщение от Аноним (23), 02-Апр-26, 21:36

> Уязвимость проявляется в системах, использующих подстановку "%u"
> ...когда в именах указан символ ","
> ...не очищались флаги setuid/setgid
Кучно зашли.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Релиз OpenSSH 10.3"	–2 +/–
Сообщение от Аноним (2), 02-Апр-26, 19:39
А есть вообще в природе альтернативы ssh (ssh3 не предлагать) или openssh (кроме dropbear)?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Релиз OpenSSH 10.3"	+15 +/–
	Сообщение от Аноним (3), 02-Апр-26, 19:41
	я слышал telnet есть, но в нём недавно дыру нашли, надо быть осторожнее и использовать только последнюю версию
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Релиз OpenSSH 10.3"	+/–
	Сообщение от Аноним (2), 02-Апр-26, 19:44
	Не смешно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Релиз OpenSSH 10.3"	+7 +/–
	Сообщение от aname (ok), 03-Апр-26, 01:33
	Не смеёмся, получается
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Релиз OpenSSH 10.3"	+/–
	Сообщение от name (??), 02-Апр-26, 19:47
	rnsh
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	7. "Релиз OpenSSH 10.3"	+/–
	Сообщение от Энтомолог_русолог (ok), 02-Апр-26, 19:49
	mosh — https://github.com/mobile-shell/mosh
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	8. "Релиз OpenSSH 10.3"	–1 +/–
	Сообщение от Аноним (8), 02-Апр-26, 19:53
	Это тот что по UDP ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Релиз OpenSSH 10.3"	+/–
	Сообщение от Энтомолог_русолог (ok), 04-Апр-26, 00:14
	Он самый
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Релиз OpenSSH 10.3"	–10 +/–
	Сообщение от Аноним (9), 02-Апр-26, 19:59
	Радмин хорош. На крайний случай RDP, если зверь хп не по душе.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	10. "Релиз OpenSSH 10.3"	–20 +/–
	Сообщение от Аноним (10), 02-Апр-26, 20:17
	> А есть вообще в природе альтернативы ssh (ssh3 не предлагать) или openssh (кроме dropbear)? Есть одна главная альтернатива: не ставить ssh вообще. Что мы успешно и практикуем, в том числе на bare metal. В тех редчайших случаях когда админу надо попасть на сервер ему либо IPKVM дают, либо тем же самым механизмом, которым мы заменили весь удалённы доступ, включаем OpenSSH на время доступа, и потом сносим. Из минусов, "ручные" админы-диды истерят. Двое даже уволились из-за этого (туда и дорога).
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	12. "Релиз OpenSSH 10.3"	+15 +/–
	Сообщение от Аноним (9), 02-Апр-26, 20:23
	> "ручные" админы-диды истерят. Двое даже уволились из-за этого (туда и дорога). Я бы тоже с такой дыры ушел. Остались те, кто еще не успел найти работу?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Релиз OpenSSH 10.3"	+6 +/–
	Сообщение от Аноним (16), 02-Апр-26, 20:34
	>Есть одна главная альтернатива: не ставить ssh вообще Ну да, где-то есть тот прекрасный мир, где все управляется CI/CD и ручных вмешательств не нужно. Правда в глаза его никто не видел. >В тех редчайших случаях когда админу надо попасть на сервер ему либо IPKVM дают И чем это отличается от ssh? Ну кроме дополнительного геморроя. >включаем OpenSSH на время доступа, и потом сносим Короче придумали себе веселую игру, чтобы оправдать сидение годами на попе. Дай угадаю - Сбер?)
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	21. Скрыто модератором	+2 +/–
	Сообщение от мяукороль (?), 02-Апр-26, 21:32
	альтернативно одарённые , загнать контору на свои никому не ведомые инструменты - потом отжимать деньги с работодателя...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Релиз OpenSSH 10.3"	+/–
	Сообщение от _ (??), 02-Апр-26, 23:38
	Even Ansible using ssh ... they tried to use Windows RM for M$, but M$ now ship OpenSSHd integrated with AD with their servers, so ... ;-)
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	34. "Релиз OpenSSH 10.3"	+/–
	Сообщение от Аноним (34), 03-Апр-26, 03:57
	> Ну да, где-то есть тот прекрасный мир, где все управляется CI/CD и ручных вмешательств не нужно. Правда в глаза его никто не видел. Устраивайся к нам работать, покажу. > И чем это отличается от ssh? Ну кроме дополнительного геморроя. Тем, что когда такое реально случается, то там ssh всё равно не поможет ибо что-то пошло очень не так на уровне железа, реже -- раскатанного образа. > Короче придумали себе веселую игру, чтобы оправдать сидение годами на попе. > Дай угадаю - Сбер?) Никогда в жизни не работал на местный. Даже в голову такое не приходило.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	41. "Релиз OpenSSH 10.3"	+1 +/–
	Сообщение от 1 (??), 03-Апр-26, 09:13
	>>> "ручные" админы-диды истерят. Двое даже уволились из-за этого (туда и дорога). >> Я бы тоже с такой дыры ушел. Остались те, кто еще не успел найти работу? > Устраивайся к нам работать, покажу. Ну вот так и палятся конторы ... Название скажи, чтоб ненароком не испачкаться ...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Релиз OpenSSH 10.3"	+/–
	Сообщение от Аноним (42), 03-Апр-26, 10:59
	>ручных вмешательств не нужно >Устраивайся к нам работать, покажу. Ansible работает только поверх SSH. Поведай альтернативу, которая выполняет "неручное" управление. Похоже болтун ты изрядный, батенька.
	Ответить \| Правка \| К родителю #34 \| Наверх \| Cообщить модератору


	46. "Релиз OpenSSH 10.3"	+/–
	Сообщение от User (??), 03-Апр-26, 11:40
	А кроме ansible ничего другого нет, не было и не будет, да?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Релиз OpenSSH 10.3"	+/–
	Сообщение от Аноним (42), 03-Апр-26, 13:24
	Ты просто напиши название. А про "не будет" не знаю.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Релиз OpenSSH 10.3"	+/–
	Сообщение от User (??), 03-Апр-26, 14:31
	> Ты просто напиши название. > А про "не будет" не знаю. Ну вот salt для коммуникации с миньонами использует ZeroMQ. Просвящайтесь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Релиз OpenSSH 10.3"	+/–
	Сообщение от Аноним83 (?), 02-Апр-26, 23:54
	Купили бы PAM и не делали мозги себя и людям.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	31. "Релиз OpenSSH 10.3"	+1 +/–
	Сообщение от Аноним (-), 03-Апр-26, 01:20
	> Есть одна главная альтернатива: не ставить ssh вообще. Что мы успешно и практикуем, > в том числе на bare metal. В тех редчайших случаях когда админу надо попасть Только потом когда надо диагностику, отладку, изучение что там вообще за нахрен и проч - как-то хреново становится. > на сервер ему либо IPKVM дают, либо тем же самым механизмом, которым мы заменили весь > удалённы доступ, включаем OpenSSH на время доступа, и потом сносим. Ну так в итоге openssh все равно - есть, только еще больше всякого траха. А пускать кого попало на ssh так то и не обязательно... > Из минусов, "ручные" админы-диды истерят. Двое даже уволились из-за этого > (туда и дорога). И правильно сделали, кому нафиг упало гиморроиться с ipkvm каждый раз...
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	38. "Релиз OpenSSH 10.3"	+/–
	Сообщение от Some (-), 03-Апр-26, 06:30
	То есть тот же shell, но с большим гемороем, и к этому же изобретенный самописный велосипед, гордо названный секюрностью и инновацией. Плюс ко всему скотское отношение к сотрудникам. Работа мечты.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	43. "Релиз OpenSSH 10.3"	+1 +/–
	Сообщение от ё (?), 03-Апр-26, 11:03
	Хочу у вас работать, озвучите название организации, это очень поможет мне в выборе. Заранее спасибо.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	44. "Релиз OpenSSH 10.3"	+/–
	Сообщение от User (??), 03-Апр-26, 11:09
	Не, включать-выключать это уже бнопня какая-то. В двух местах уже работал с инсталляциями на talos, где ssh нет - совсем нет - никак - by design - нет. Ну и да, как это ни удивительно - проблем в этом сетапе не то, чтобы "нет", но прям заметно меньше. А на гипервизоры да, через ip kvm - но за год вроде ни разу никому и не понадобилось.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	50. "Релиз OpenSSH 10.3"	–1 +/–
	Сообщение от SAS (??), 03-Апр-26, 14:25
	А самое секурное вообще эл. питание выключить у оборудования, ну или если это слишком секурно, то просто физически инф. сеть обрубить. А эти прогр. процессы торчащие во внешний мир нафиг не нужоны. Главное пропеллеры крутятся, деньги мутятся и всё секурно.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	11. "Релиз OpenSSH 10.3"	+1 +/–
	Сообщение от Аноним (11), 02-Апр-26, 20:17
	Полноценных прокидышей tty (так, чтобы в том числе сигналы прерывания отправлялись) не знаю, но ничто не мешает шелл прокинуть по неткату.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	20. "Релиз OpenSSH 10.3"	+/–
	Сообщение от BrainFucker (ok), 02-Апр-26, 21:05
	Telnet over stunnel.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	35. "Релиз OpenSSH 10.3"	–1 +/–
	Сообщение от OpenEcho (?), 03-Апр-26, 04:17
	tailscale будет по удобнее
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Релиз OpenSSH 10.3"	+/–
	Сообщение от User (??), 03-Апр-26, 09:08
	Ну разве что где-то за поребриком - нам в новом уренгое wireguard отроскомнадзорили
	Ответить \| Правка \| Наверх \| Cообщить модератору