| 1.1, Нанобот (ok), 10:35, 03/03/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 >Из не связанных с безопасностью изменений можно отметить реализацию поддержки совместного использования соединений SSH-2
выглядит достаточно удобно - duplicate session больше не требует повторной авторизации
| | |
| |
| 2.21, Аноним (-), 13:50, 03/03/2015 [^] [^^] [^^^] [ответить]
| +3 +/– |
Малварь тоже одобряет. А потом всякие "типа, юниксоиды" удивляются: как это так, автоматический червяк сервер поимел?!
| | |
| |
| 3.30, Нанобот (ok), 15:03, 03/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
да эт понятно. безопасность и удобство взаимоисключаемы в большинстве случаев. каждый для себя выбирает, что более важно, лично я выбираю удобство
| | |
| |
| |
| 5.44, Аноним (-), 17:18, 03/03/2015 [^] [^^] [^^^] [ответить]
| +7 +/– | |
> Нет, ты выбрал вантуз
Он выбрал "расслабить булки и плыть по течению".
| | |
|
| 4.60, EHLO (?), 21:56, 03/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> безопасность и удобство взаимоисключаемы в большинстве случаев.
Ортогональные понятия.
| | |
|
|
|
| 1.2, A.Stahl (ok), 10:41, 03/03/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 А что? BSDшники не люди что ли? Пусть и на их улице произойдёт что-то хорошее.
Ну хоть что-то произойдёт:)
| | |
| |
| 2.37, Аноним (-), 17:06, 03/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
Дык в последнее время что то хорошее _только_ у них и происходит :)
А у вас в дистришке ... хммм ... сЫстЭмдЫ :)
| | |
| |
| 3.45, Аноним (-), 17:19, 03/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А у вас в дистришке ... хммм ... сЫстЭмдЫ :)
А, вот почему бздуны собираются бздулятор-эмулятор оного писать :)
| | |
| |
| 4.52, Школьник (ok), 18:00, 03/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Самое интересное здесь то, что когда напишут, то он будет на порядок лучше оригинала :-) Будет так же, как с флешэм, линукс-версия которого во фре работает лучше, чем в линуксе. Хотя флеш, вообще говоря, и нужен ровно настолько, насколько systemd, - то есть, не нужен вовсе.
| | |
| |
| 5.55, Аноним (-), 19:06, 03/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Самое интересное здесь то, что когда напишут, то он будет на порядок
> лучше оригинала :-)
Самое интереное - я уже вижу как там написали аналог DRM/KMS. Жалкий ripoff древнего линуксного кода - настолько лучше оригинала. Ну вот и тут будет так же. "На порядок лучше оригинала" - но только по мнению фанатов марки, делающих скидку своему вонючему болотцу.
> во фре работает лучше, чем в линуксе.
Еще скажи что аппаратное ускорение видео работает, СпидиГонщикНаПорядок ты наш.
| | |
|
|
|
|
| |
| |
| 3.7, Romik (??), 11:29, 03/03/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
Putty как менеджер SSH сессий тоже, мягко говоря, плох. Больше пары десятков хостов, и уже становится сложно искать нужную сессию в списке. Я любитель SecureCRT, но он виндовый.
| | |
| |
| |
| 5.61, Scarab (??), 00:54, 04/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Не умеет группировать хосты.
Когда их становится больше ста, искать нужные в ма-аленьком окошке прокрутки банально неудобно, и даже ручной ввод не спасает.
| | |
| |
| |
| 7.81, Led (ok), 01:58, 06/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
 > откройте для себя Kitty
Это тот, который Hello-Kitty?
| | |
|
|
|
| 4.12, cmp (ok), 12:47, 03/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > он виндовый.
дык под винду и нужен, у других осей запас возможностей DE позволяет хоть xterm пользовать для навигации между десятками окон.
Использую ConEmu, - злой табулятор способный сожрать почти любое окно, хотя некоротые интерфейсные элементы так же гвоздями прибиты, да и настройки не очень портабельны.
| | |
| |
| 5.20, мимопроходил (?), 13:44, 03/03/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
а /me использует щелчок колёсиком по заголовку окна + перетаскивание в заголовок другого окна в KDE и уже много лет горя не знает 8)
| | |
|
|
| 3.11, Diozan (??), 12:28, 03/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
Согласен с предыдущим автором. Cygwin и ничего больше не надо. Конечно, помню все хосты. Ибо каждый из них имеет своё имя. А Вы их по IP запоминаете?
| | |
| |
| 4.13, Andrey Mitrofanov (?), 12:54, 03/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Согласен с предыдущим автором. Cygwin и ничего больше не надо. Конечно, помню
А эмулятором терминала _микрософтовскую _консоль (c "просто" ansi и двойными кодировками)? Или иксы из цигвина с [виндовым 8-O] xterm-ом? Не, я просто спросил, вижу ж Вы разбираетесь в сортах, решил полюбопытствовать.
| | |
| |
| 5.18, user (??), 13:27, 03/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
Похоже вы все сорта наизусть помните. А терминал есть - MinTTY из того же Cygwin'a.
| | |
| 5.57, vlikhachev (ok), 21:12, 03/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >> Согласен с предыдущим автором. Cygwin и ничего больше не надо. Конечно, помню
> А эмулятором терминала _микрософтовскую _консоль (c "просто" ansi и двойными кодировками)?
> Или иксы из цигвина с [виндовым 8-O] xterm-ом? Не, я просто
> спросил, вижу ж Вы разбираетесь в сортах, решил полюбопытствовать.
Как по мне, Putty в Linux (sic!) имеет право на жизнь при программировании свитчей и АТС через консоль (ttyS0) c транскодировкой из UTF8 в cp437 или иную однобайтовую. Иных применений не вижу, с ключами тем более - не ее это дело, по-моему...
| | |
| |
| 6.58, Аноним (-), 21:27, 03/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Как по мне, Putty в Linux (sic!) имеет право на жизнь при программировании свитчей и АТС через консоль (ttyS0) c транскодировкой из UTF8 в cp437 или иную однобайтовую. Иных применений не вижу, с ключами тем более - не ее это дело, по-моему...
А minicom тебя чем не устроил? Не осилил?
| | |
| |
| |
| 8.73, Аноним (-), 17:02, 04/03/2015 [^] [^^] [^^^] [ответить] | +/– | А это не в него надо тынц делать, а в графическую часть терминала Как минимум D... текст свёрнут, показать | | |
|
| 7.72, Аноним (-), 17:00, 04/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> А minicom тебя чем не устроил? Не осилил?
Тем что гуано заточенное на AT-командовые модемы. Все остальное через него делать крайне мучительно. Если девайс с которым работаем не является модемом, на порядок проще взять microcom или picocom чем отучать миником от попыток инициализировать модем и что там еще.
| | |
|
|
|
| 4.14, cmp (ok), 12:57, 03/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Согласен с предыдущим автором. Cygwin и ничего больше не надо. Конечно, помню
> все хосты. Ибо каждый из них имеет своё имя. А Вы
> их по IP запоминаете?
у некоротых их тысячи, и отделяная бд под это дело.
очень бы хотелось тыкая по ссылке вида ssh://10.220.30.45/ получать туда терминал, хотя можно теоритически в линухе.
| | |
| |
| 5.17, userd (ok), 13:26, 03/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 как это - теоретически?
только что проверил - в firefox, chromium и в konqueror это работает. При этом первые два "удивляются" ссылке, но через xdg-open открывают, а konqueror просто открывает.
Но по мне правильные имена + ~/.ssh/config предпочтительнее.
| | |
| |
| 6.27, cmp (ok), 14:27, 03/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> как это - теоретически?
> только что проверил - в firefox, chromium и в konqueror это работает.
> При этом первые два "удивляются" ссылке, но через xdg-open открывают, а
> konqueror просто открывает.
в линухе, в зависимости от дистрибутива мб работать, на вскидку самый простой вариант по тычке на ссылку скопировать ее в буфер через js, а там насроенный клиппер подхватит эвент, кстате в таком варианте возможно использовать автологирование относительно безопасное.
С виндой все сожнее, т.к. даже если браузер умеет, надо резрешать и настраивать для каждого пользователя, конечно можно сделать и доменную политику и специальный инсталятор, и даже браузер переписать, но сомнительно что оно того стоит.
> Но по мне правильные имена + ~/.ssh/config предпочтительнее.
повторюсь, что когда сеть достаточно велика имена теряют всякий смысл т.к. становятся пропрорционально длиннее ip и набирать каждый раз эту портянку, да боже упаси. кроме того сеть постоянно меняется: где-то порвали, где-то добавили, где-то убавили, вы представляете себе объем работы чтобы отражать эти изменения не только на схемах, но и в бухгалтерской документации и в сметах подрядных организаций, а вы предлагаете еще и локальные конфики генерировать, смешно же.
| | |
| |
| 7.32, userd (ok), 16:04, 03/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
Если это вдруг интересно, то самый простой вариант -
в теге а указываете href="ssh://user@192.168.123.45"
Форум не позволяет привести образец HTML, но и так понятно.
| | |
| 7.51, Аноним (-), 17:31, 03/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
> а там насроенный клиппер подхватит эвент, кстате в таком варианте возможно
> использовать автологирование относительно безопасное.
Особенно безопасТно будет когда это прочухают малвароклепатели и будут на автомате JSом клацать ссылку с проэскейплеными параметрами, так что ремота сможет у тебя делать по сути нечто типа system(любаякоманда).
| | |
|
|
| 5.33, andy (??), 16:30, 03/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> очень бы хотелось тыкая по ссылке вида ssh://10.220.30.45/ получать туда терминал, хотя можно теоритически в линухе.
keepassx возьмите.
| | |
|
|
| 3.16, анон (?), 13:25, 03/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> ты все хосты наизусть помнишь?
vim ~/.ssh/config
sh -c ssh $(awk '/\yHost\y/ {print $2;}' ~/.ssh/config | dmenu )
| | |
| |
| 4.19, анон (?), 13:27, 03/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> sh -c ssh $(awk '/\yHost\y/ {print $2;}' ~/.ssh/config | dmenu )
Не сработает, ковычки протерял.
sh -c "ssh $(awk '/\yHost\y/ {print $2;}' ~/.ssh/config | dmenu )"
| | |
|
| 3.22, Аноним (-), 13:51, 03/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> ты все хосты наизусть помнишь?
Капитан намекает: при склерозе можно сделать например alias. И даже список таковых посмотреть.
| | |
| |
| 4.24, капитан (?), 14:12, 03/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
> ты все хосты наизусть помнишь?
> Капитан намекает: при склерозе можно сделать например alias.
капитан намекает - система с несколькими тысячами хостов сегодня нифига не считается редкой, большой и сложной. Системы с десятками тысяч тоже на практике встречаются достаточно часто.
Им не то что не получится, а просто совершенно бессмысленно давать какие-либо имена. "вычислить по ip" - до тотальной ipv6зации всего еще кое-как можно, потому что такие системы начинают строить с адресного плана.
Скрипты плохо помогают, когда надо поменять, к примеру, влан, используемый именно в этой точке. Скрипту придется скормить ровно ту же самую информацию, которая потребуется для захода туда вручную, только еще сам скрипт надо написать и потом отлаживать-фиксить-добавлять функционал, возможно, одноразовый.
| | |
| |
| 5.28, cmp (ok), 14:32, 03/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> капитан намекает - система с несколькими тысячами хостов сегодня нифига не считается
> редкой, большой и сложной. Системы с десятками тысяч тоже на практике
> встречаются достаточно часто.
> Им не то что не получится, а просто совершенно бессмысленно давать какие-либо
> имена. "вычислить по ip" - до тотальной ipv6зации всего еще кое-как
> можно, потому что такие системы начинают строить с адресного плана.
> Скрипты плохо помогают, когда надо поменять, к примеру, влан, используемый именно в
> этой точке. Скрипту придется скормить ровно ту же самую информацию, которая
> потребуется для захода туда вручную, только еще сам скрипт надо написать
> и потом отлаживать-фиксить-добавлять функционал, возможно, одноразовый.
в точку
| | |
| |
| 6.34, Аноним (-), 16:33, 03/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
>[оверквотинг удален]
>> редкой, большой и сложной. Системы с десятками тысяч тоже на практике
>> встречаются достаточно часто.
>> Им не то что не получится, а просто совершенно бессмысленно давать какие-либо
>> имена. "вычислить по ip" - до тотальной ipv6зации всего еще кое-как
>> можно, потому что такие системы начинают строить с адресного плана.
>> Скрипты плохо помогают, когда надо поменять, к примеру, влан, используемый именно в
>> этой точке. Скрипту придется скормить ровно ту же самую информацию, которая
>> потребуется для захода туда вручную, только еще сам скрипт надо написать
>> и потом отлаживать-фиксить-добавлять функционал, возможно, одноразовый.
> в точку
Скрипты надо просто иначе писать. Только и всего.
| | |
|
| 5.46, Аноним (-), 17:23, 03/03/2015 [^] [^^] [^^^] [ответить] | +/– | Нормально помогают Если именование хостов делать не отфонарно, а с отсылом к ло... большой текст свёрнут, показать | | |
| |
| 6.64, Адекват (ok), 09:27, 04/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
 А так же приходит мысль в голову, что некоторые процессы можно автоматизировать при помощи expect'a, я еще раз повторяю что НЕ ВСЕ, а только некоторые.
| | |
|
| 5.59, Аноним (-), 21:32, 03/03/2015 [^] [^^] [^^^] [ответить] | +1 +/– | gt оверквотинг удален Покажите мне админа, который системы с несколькими тыся... большой текст свёрнут, показать | | |
| |
| 6.65, Адекват (ok), 09:29, 04/03/2015 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> послушать. Что, реально, "hostname -f" пустую строку отдаёт? Ну так ССЗБ,
ДА, но чтобы узнать hostname УДАЛЕННОГО ХОСТА нужно что-то вроде samba ну или nfs, разве нет ?
| | |
| |
| 7.74, Аноним (-), 17:06, 04/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
> ДА, но чтобы узнать hostname УДАЛЕННОГО ХОСТА нужно что-то вроде samba ну
> или nfs, разве нет ?
Для начала, в большой инфраструктуре имена хостов обычно забиты в какую-нибудь базу, которая апдейтится опосля подъема хоста. Это может быть связано с системой мониторинга и прочая к тому же, чтобы алерты о помирании хоста сразу же и озадачивали админов.
Кроме того имя по айпи узнается и более простыми методами, от реверс-лукапа, если это часть интернета, до какого-нибудь mDNS/SD, если надо чисто местечковое решение.
| | |
|
| 6.68, ... (?), 12:08, 04/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Покажите мне админа, который "системы с несколькими тысячами хостов" админит руками.
может вам вместо этого такие системы показать? Я полагаю, вы их не видели никогда.
> посмеёмся. Про то, как системам не нужно давать имена тоже хочу
> послушать. Что, реально, "hostname -f" пустую строку отдаёт? Ну так ССЗБ,
у моего оборудования нет никакого "hostname -f".
А там где есть - может выдавать пустую строку, поскольку еще и эту ненужность впихивать в скрипты нет ни малейшего смысла, может - какую-нибудь назначаемую dhcp херню типа p1111.r244.dc24.somewhere, позволяющее найти железку в стойке, но ничего не говорящее о ее начинке, может - uuid, привязанный к базе какой-нибудь. Все это руками набирать гораздо дольше, чем айпишник. И совершенно не нужно знать и помнить, пока не понадобится физический доступ (и это будут делать совсем другие люди).
При этом заходить на них ручками - иногда нужно. Опять таки не вижу смысла терять время и разжевывать "зачем" людям, которые работают в микролавочках с пятью серверами.
Когда и если таки глобально перейдем на v6 - придется да, использовать dns и плодить целую кучу лишних сущностей (и следить еще и за этими всеми глюкалами, внезапно становящимися mission-critical).
| | |
| |
| 7.71, Аноним (-), 16:52, 04/03/2015 [^] [^^] [^^^] [ответить] | +1 +/– | Ну покажи системы, я не привередливый Только сдаётся мне, что Лев Толстой ты то... большой текст свёрнут, показать | | |
|
|
|
|
| 3.56, DelGod (?), 19:12, 03/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> ты все хосты наизусть помнишь?
зачем все помнить
возмоность прописать логины/IP/ключи в .ssh/config отменили что ле?
| | |
| 3.63, Адекват (ok), 07:14, 04/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> ты все хосты наизусть помнишь?
Чуувааак, ну есть же cat ~/.ssh/known_hosts | cut -f 1 -d " ", чувааак :))))
| | |
|
| |
| 3.23, Andrey Mitrofanov (?), 14:12, 03/03/2015 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Тоже не нужно, потому что securecrt.
Всё ещё кракаете/кигените и другим советуете? Ничего-то у них там не меняется. //Тема про putty.exe превзошла себя.
| | |
| |
| 4.26, пох (?), 14:26, 03/03/2015 [^] [^^] [^^^] [ответить]
| –3 +/– |
>> Тоже не нужно, потому что securecrt.
> Всё ещё кракаете/кигените и другим советуете? Ничего-то у них там не меняется.
у нас зарплаты все еще немного превышают $100, которых стоит легальный ключ securecrt.
| | |
| |
| 5.29, ryoken (?), 14:49, 03/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
 >>> Тоже не нужно, потому что securecrt.
>> Всё ещё кракаете/кигените и другим советуете? Ничего-то у них там не меняется.
> у нас зарплаты все еще немного превышают $100, которых стоит легальный ключ
> securecrt.
Cygwin при том денег не просит таки :D.
| | |
| 5.47, Аноним (-), 17:24, 03/03/2015 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> у нас зарплаты все еще немного превышают $100, которых стоит легальный ключ securecrt.
А у нас качественая терминалка, мощная автоматизация и ssh умещий чуть ли не крестиком вышивать - вообще забесплатно...
| | |
|
|
|
| 2.38, Аноним (-), 17:08, 03/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ненужно. Cygwin + ssh + mc + wget.
Эталонный крaснoглaзик: всегда выбирает самое сложное и плохо работающее "решение" :)
| | |
|
| 1.31, Shinma (ok), 15:41, 03/03/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 И тут я открою вам глаза на детище которое лежит на сайте пути -SuperPutty-1.4.0.5
татам фанфары итд. именно его в связке с пути я использую как палочку выручалочку на все мои даже не вспомню более 100 серверов, и тем более не вспомню все их виртуальные системы с IP...
а тут и поиск и сортировка и кому надо хранение паролей итд... в общем чо вы до putty докопались руки прочь от венды я на ней в игры играю ;)
| | |
| |
| 2.42, Аноним (-), 17:16, 03/03/2015 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> И тут я открою вам глаза на детище которое лежит на сайте пути -SuperPutty-1.4.0.5
Нет там такого. Ты самолично установил себе червяка, и теперь ты платишь за то чтобы твой писюг заливал фоточки извршенцев по интернетам :)
Статья кстати. Тебя посодют, и правильно, нечего *о*но жрать!
| | |
| |
| 3.79, Shinma (ok), 06:51, 05/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Да ссылку на суперпутти не там нашел. Но я на 99,9 процентов уверен, что данный аноним сам никогда не собирал путти и без понятия, что залито у него в его бинарнике. Зато может осуждать других... а дальнейшие фразы вообще понятны только тебе самому.
Лицензия: свободное использование.
Страница с исходными текстами программы :
https://code.google.com/p/superputty/wiki/Downloads?tm=2
Официальная страница разработчика, где выкладывают последние версии программы:
http://www.jimradford.com
| | |
|
|
| 1.62, Ivan_83 (?), 02:03, 04/03/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Putty до сих пор не умеет даже ECDSA, не говоря о 25519 и chacha20.
Судя по тому как продвигается разработка Putty - все кому нужен нормальный ssh клиент просто сваливают с винды.
WinSCP, Kitty, Putty****(100500 форков) - никаких фичей к протоколу из Putyy не добавляют.
Впрочем, под винду есть TerraTerm - там хотя бы ECDSA присутствует.
Все остальные ssh клиенты заброшены.
| | |
| 1.66, bagas (ok), 09:48, 04/03/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Доброе утро народ!
Подскажите пожалуйста как в виндузевой версии PuTTY добавить по умолчанию нужную мне проксю, что бы каждый раз не вводить ее ручками?
| | |
| |
| 2.75, Аноним (-), 17:08, 04/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Эх, кто бы на Symbian обновил... :-(
Its dead, Jimm, its dead.
| | |
|
|
