я не против сквида, но моих знаний по нему (15 минут) не достаточно тчобы найти решение через него(

да зачем

Мне кажется, вам пора отдохнуть)

я не против сквида, но моих знаний по нему (15 минут) не достаточно тчобы найти решение через него(

А вас в гугле забанили?

Или “squid https redirect” сложно вбить?

Или быть может вы мне удаленочку дадите и я вам кейс по доброй воле за спасибо в 3 ночи разверну?

всё, что получите - поток данных

Оно уже поверх http как-то шифруется? Какой изврат! Прямо как я люблю, делал это с aes.js.

но ведь мне не нужен редирект. если конечно в сквиде под ним побразумевается тоже что и браузерный редирект

Или быть может вы мне удаленочку дадите и я вам кейс по доброй воле за спасибо в 3 ночи разверну?

Давай мне

но ведь мне не нужен редирект. если конечно в сквиде под ним побразумевается тоже что и браузерный редирект

Вам нужно залезть внутрь

За спасибо

У вас тут совсем плохо с иронией, да?)

У вас тут совсем плохо с иронией, да?)

Спасибо.

Вот и расчитались

dk: зачем? я могу ключами обменяться даже при "на проводе"

Согласен, сейчас уже не прокатит, ибо sha1, нужно использовать другой скрипт, может forge (реализация tls на жаваскрипте)

но ведь мне не нужен редирект. если конечно в сквиде под ним побразумевается тоже что и браузерный редирект

Редирект использует тот же механизм подмены сертификата и ответа

Есть какой-то ссл сниффер, который может отдавать что угодно

Забыл его название увы

Забыл его название увы

АНБ

Нет

Есть что-то

Ставится в инлайн

Правда на один ключ у них около 2х лет брутфорса уходит. Или больше

Правда на серты ругается

Но работает

Вообще pf прекрасно все редиректит

Хоть 80 хоть 443 хоть днс

Редирект трафика на хттп сервер, на котором отдаётся нужный контент

Или хттпс, не важно

есть у кого активный акк на freelansim.ru? ?

Кто-нибудь пользуется на iPhone терминалом, чтобы к серваку подключаться по ssh?

Teriminus , но это дикая боль и печаль

у меня знакомые его пилят, милота :D

Teriminus , но это дикая боль и печаль

Тебе удалось подключиться?

Я ввожу хост, пароль, юзера. А дальше то что? Там нужно через keychain ключи сделать? Сделал, но он его не экспортит

Кто-нибудь пользуется на iPhone терминалом, чтобы к серваку подключаться по ssh?

да, термиус. просто сделай импорт ключа в термиус, предварительно загнав его через itunes. и потом юзай этот ключь.

И не мудрите с ключами, уж сколько было сказано, а то на каждое соединение привыкли генерить новые ключи. Ключь один (если он ваш).

И не мудрите с ключами, уж сколько было сказано, а то на каждое соединение привыкли генерить новые ключи. Ключь один (если он ваш).

Ты имеешь ввиду импорт сделать с сервака?

почему с сервака:? с той машины, откуда ты обычно подключаешься с этим ключем к серваку

на серваке вообще не должно быть приватных ключей, если с него никуда не надо подключаться

почему с сервака:? с той машины, откуда ты обычно подключаешься с этим ключем к серваку

А. Приватный ключ с тачки? Ясно.

Мы на работе приучили людей иметь один ключь, в крайнем случае 2... а то, была мода, я хренел - новый девайс, новый ключь, потом черт ногу сломит. Выжигал коленным железом - не добавляя новые ключи по неделям , и ругались и начальство было недовольно, ничего, приучили. теперь забыли об этой проблеме :)

кстати, сегодня 11 июня, а завтра 12 июня) но так как политические темы - уж совсем оффтопик в этой группе, просто напоминаю даты и на этом всё)

https://geektimes.ru/post/289787/

Мы на работе приучили людей иметь один ключь, в крайнем случае 2... а то, была мода, я хренел - новый девайс, новый ключь, потом черт ногу сломит. Выжигал коленным железом - не добавляя новые ключи по неделям , и ругались и начальство было недовольно, ничего, приучили. теперь забыли об этой проблеме :)

каким-каким железом?

из коленных протезов инвалидов?

каким-каким железом?

ну опечатался... ну, бывает ;)

ну опечатался... ну, бывает ;)

И ключ — он мужского рода. Поэтому без мягкого знака :) Если с мягким — то это женский: «приватная ключь».

Мы на работе приучили людей иметь один ключь, в крайнем случае 2... а то, была мода, я хренел - новый девайс, новый ключь, потом черт ногу сломит. Выжигал коленным железом - не добавляя новые ключи по неделям , и ругались и начальство было недовольно, ничего, приучили. теперь забыли об этой проблеме :)

Но почему? В чем проблема иметь несколько ключей?

Но почему? В чем проблема иметь несколько ключей?

в том, что каждый раз надо добавлять новые ключи в плейбуки - а нахрена?

в том, что каждый раз надо добавлять новые ключи в плейбуки - а нахрена?

Чтобы юзерам было удобнее?

не вопрос иметь несколько - это нормально, если они постоянные, и ни так чтоб, каждый раз новый, а про старый забыли.

Ну может быть..

Ну может быть..

не "может быть" - а так и есть. когда у тебя овер 200 юзеров , это напрягает.

не "может быть" - а так и есть. когда у тебя овер 200 юзеров , это напрягает.

И всем двухстам надо по ssh ходить? Вы что-то неправильно делаете, возможно

И всем двухстам надо по ssh ходить? Вы что-то неправильно делаете, возможно

ты вот сейчас серьезно это сказал? Мы что-то неправильно делаем?

ты вот сейчас серьезно это сказал? Мы что-то неправильно делаем?

А зачем нужно 200 ssh пользователей?

10-15 девопс, 10 IT, 30 бакэнд, 50+ прграммеры которые на интеграцию и dev ходят, 50+ тестировщики на int и dev

они все ходят только на один сервер....

а с него уже куда кому положенно.

но на этом одном, плодить ключи не комильфо.

Это типо goldenhost?

Это типо goldenhost?

чАво?

какой -какой хост?

Почитай про технологию goldenhost. Оч похоже на то что ты реализуешь у себя)))

10-15 девопс, 10 IT, 30 бакэнд, 50+ прграммеры которые на интеграцию и dev ходят, 50+ тестировщики на int и dev

Зачем им всем ssh кроме девопсов и кого-то из IT?

Зачем им всем ssh кроме девопсов и кого-то из IT?

неправильный вопрос. потому что.... НАДО... еще забыл про DBA.

неправильный вопрос. потому что.... НАДО... еще забыл про DBA.

Ну я и говорю, что странный подход.

Почитай про технологию goldenhost. Оч похоже на то что ты реализуешь у себя)))

мы это реализовали своими скриптами, без сторонних технологий.

Ну я и говорю, что странный подход.

почему странный то? если так надо....

мы это реализовали своими скриптами, без сторонних технологий.

Тогда вопрос, а нафига? Почему бы не завести домен на той же freeipa и выдавать доступы на сервера? Весь менеджмент доступа в одной панели.

почему странный то? если так надо....

Да я в этом мало чего понимаю, но мне кажется большинство задач должно решаться асиблом, elk и дженкинсом.

Тогда вопрос, а нафига? Почему бы не завести домен на той же freeipa и выдавать доступы на сервера? Весь менеджмент доступа в одной панели.

вот я не пойму, вы действительно думаете что всё так просто? И ваше видение этого вернее моего? будет у тебя овер 1б клиентов, будешь учить людей...

Да я в этом мало чего понимаю, но мне кажется большинство задач должно решаться асиблом, elk и дженкинсом.

если бы.... - ты наш бакэнд не знаешь :) - весело

вот я не пойму, вы действительно думаете что всё так просто? И ваше видение этого вернее моего? будет у тебя овер 1б клиентов, будешь учить людей...

Так я не учу, а как раз пытаюсь понять потребность именно такого решения.

вот я не пойму, вы действительно думаете что всё так просто? И ваше видение этого вернее моего? будет у тебя овер 1б клиентов, будешь учить людей...

1б это Скока?)

если бы.... - ты наш бакэнд не знаешь :) - весело

а сервера у вас наверно все уникальные тогда? ну там женскими именами названы или планетами? :) как же pets vs cattle?

Так я не учу, а как раз пытаюсь понять потребность именно такого решения.

потому что исторически много сложилось, и очень тяжело что-то глобально перестроить... пытались, всё время всплывает какое-то говно, из за которого что-то приходиться оставлять,..

1Б - это 1 миллиард

а сервера у вас наверно все уникальные тогда? ну там женскими именами названы или планетами? :) как же pets vs cattle?

вообще смешно, столько имен нет, помоему, сколькоо у нас серверов :)

1Б - это 1 миллиард

Миллиард клиентов?))))) откуда?)

Миллиард клиентов?))))) откуда?)

оттуда :) ты новый в этом чате чтоль?

вообще смешно, столько имен нет, помоему, сколькоо у нас серверов :)

а что за компания, если не секрет?

а что за компания, если не секрет?

не секрет - Viber

оттуда :) ты новый в этом чате чтоль?

Ну не постоялец. Тем не менее, откуда?)

вот я не пойму, вы действительно думаете что всё так просто? И ваше видение этого вернее моего? будет у тебя овер 1б клиентов, будешь учить людей...

Тю, кажись понял каких клиентов миллиард. Так они ж не все тебе в ssh ломятся. Так что это тут не причём.

Тю, кажись понял каких клиентов миллиард. Так они ж не все тебе в ssh ломятся. Так что это тут не причём.

нет конечно, клиенты не ломяться по ssh - но штат огромный, кому надо по ssh

нет конечно, клиенты не ломяться по ssh - но штат огромный, кому надо по ssh

а как разруливаются пользователи? просто плейбуками или лдап какой-нибудь?

а как разруливаются пользователи? просто плейбуками или лдап какой-нибудь?

частично плейбуками, частично LDAP(AD) через радиус и 2-фактор auth... там долгая история :)

частично плейбуками, частично LDAP(AD) через радиус и 2-фактор auth... там долгая история :)

При наличии лдапа довольно стандартная практика и ключи туда же воткнуть