SSH через I2P

[Olej]

Задача: есть 2 хоста с поднятыми I2P, оба за NAT "серые" IPv4.
Нужно связать по SSH ... можно и через telnet даже.

[Olej]

Нужно связать по SSH ... можно и через telnet даже.

Что я про это знаю?
Что I2P связывать с службами хоста нужно через туннели...

Из документации: I2P tunnel configuration
Из опыта использований: ssh через i2pd ЧЯДНТ
Видео ... терпеть не могу в технических разговорах Но это от активного участника разработки проекта:

[Olej]

Нужно связать

Задача: есть 2 хоста с поднятыми I2P, оба за NAT "серые" IPv4.

Сервером хочу испытывать вот эту инсталляцию - сеть I2P:

Снимок экрана от 2023-07-19 22-47-15.png (76.27 КБ) 532 просмотра

Код: Выделить всё

Локальные назначения:
hm7pbxmrzettcqnasvj4ozc2f3ovlnyxy7a4elabcvbih3gimvba.b32.i2p
suvttivtistlfgzi7xjqar2u2ynkh3q55lxepkl36j5apvqooogq.b32.i2p

[Olej]

Сервером хочу испытывать вот эту инсталляцию

В качестве клиента SSH вот этого - сеть I2P:

Код: Выделить всё

Local Destinations:
nb7jlijxxuki4nobjmlgkzkjzpuqkdrs7ylp7gdgkzlkxhpuq4ma.b32.i2p
yqdsqs5z7d7pffizqztu4hl4q7dlduz2j23uyclguhsgyrjbhhua.b32.i2p
z3len7lkgd64ki7j7v3yvhjidez2sxgwc3qolmwax7mdvghnuipa.b32.i2p

[Olej]

Сервером хочу испытывать вот эту инсталляцию

Код: Выделить всё

olej@R420:~/.i2pd$ grep -v ^# ~/.i2pd/tunnels.conf | grep -v ^$ 
[SSHD]
type = server
host = 127.0.0.1
port = 22
keys = ssh.dat

I2P tunnel configuration

Server/generic tunnels
Если ключи пусты, временные ключи будут создаваться при каждом перезапуске. Если файл ключей не найден, новые ключи будут созданы и сохранены в указанном файле.

http://127.0.0.1:7070/?page=commands
"Команды роутера" => "Перезагрузить конфигурацию туннелей"

Код: Выделить всё

olej@R420:~$ i2pd
18:29:29@3/none - i2pd v2.48.0 (0.9.59) starting...
18:53:31@341/error - Garlic: Can't handle ECIES-X25519-AEAD-Ratchet message
19:32:29@341/error - Garlic: Can't handle ECIES-X25519-AEAD-Ratchet message
21:44:53@709/error - Garlic: Can't handle ECIES-X25519-AEAD-Ratchet message
21:53:37@709/error - Garlic: Can't handle ECIES-X25519-AEAD-Ratchet message
22:41:30@284/error - NetDb: 8HE3Q1mDLamz5Gew8E6fxU7ABhZZL2MjLRnvgFeJkjM= destination requested, but no tunnels found
22:56:58@284/error - NetDb: Az9bC7BmcWkEaNmGM~ba~6gF0L~H8StpYwZ45ALvXcA= destination requested, but no tunnels found
23:06:20@284/error - NetDb: Az9bC7BmcWkEaNmGM~ba~6gF0L~H8StpYwZ45ALvXcA= destination requested, but no tunnels found
23:35:42@709/error - Garlic: Can't handle ECIES-X25519-AEAD-Ratchet message
23:40:02@83/critical - Clients: Can't open file /home/olej/.i2pd/ssh.dat Creating new one with signature type 7 crypto type 0
23:40:07@362/error - Destination: Can't publish LeaseSet. Destination is not ready

... последник 2 строки

[Olej]

В качестве клиента SSH вот этого

Код: Выделить всё

olej@nvidia:~/.i2pd$ grep -v ^# ~/.i2pd/tunnels.conf | grep -v ^$
[ssh-R420]
type = client
address = 127.0.0.1
port = 4257
keys = ssh-R420.dat
destination = suvttivtistlfgzi7xjqar2u2ynkh3q55lxepkl36j5apvqooogq.b32.i2p

Код: Выделить всё

olej@nvidia:~/.i2pd$ ssh olej@127.0.0.1 -p 4257
kex_exchange_identification: read: Connection reset by peer
Connection reset by 127.0.0.1 port 4257

Вот такой вот облом получается...

[Olej]

Видео ... терпеть не могу в технических разговорах Но это от активного участника разработки проекта:

В конце-концов, рассматривая это видео несколько раз...
На сервере туннель:

Код: Выделить всё

olej@R420:~$ grep -v ^# ~/.i2pd/tunnels.conf | grep -v ^$
[SSHD]
type = server
host = 127.0.0.1
port = 22
inport = 22
keys = ssh.dat
gzip = false

Снимок экрана от 2023-07-20 10-40-21.png (93.18 КБ) 528 просмотров

На клиенте туннель:

Код: Выделить всё

olej@nvidia:~$ grep -v ^# ~/.i2pd/tunnels.conf | grep -v ^$
[ssh-R420]
type = client
address = 127.0.0.1
port = 2222
destinationport = 22
keys = ssh-R420.dat
destination = esa5arjhtpwyupdbl7677vfwt7vh3q3wqqmvehipfow3gdqsn3eq.b32.i2p

В качестве destination указан именно тот I2P адрес, который даёт диагностика сервера для "Серверные туннели"

И далее:

Код: Выделить всё

olej@nvidia:~$ ssh olej@127.0.0.1 -p 2222
The authenticity of host '[127.0.0.1]:2222 ([127.0.0.1]:2222)' can't be established.
ED25519 key fingerprint is SHA256:pfDAbUDI94rxh0McGbr4s0fmUepZALm9XweXUa/otxo.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '[127.0.0.1]:2222' (ED25519) to the list of known hosts.
olej@127.0.0.1's password:

Расширенное поддержание безопасности (ESM) для Applications выключено.

0 обновлений может быть применено немедленно.

Включите ESM Apps для получения дополнительных будущих обновлений безопасности.
Смотрите https://ubuntu.com/esm или выполните: sudo pro status

You have mail.
Last login: Mon Jul 10 12:09:00 2023 from 192.168.1.241

Код: Выделить всё

olej@R420:~$ hostname
R420

Всё! Я на удалённом хосте I2P через SSH.

[Olej]

Всё! Я на удалённом хосте I2P через SSH.

И на самом уделённом сервере SSH:

Код: Выделить всё

olej@R420:~$ who
olej     tty7         2023-07-20 08:50 (:0)
olej     pts/15       2023-07-20 10:35 (127.109.217.232)

127.109.217.232 - это не из моих IP и определённо локальный IP (серый), но из каких-то хитрых...

[Olej]

Код: Выделить всё

olej@R420:~$ hostname
R420

Удалённая сессия SSH есть ... но всё это очень медленно - с ощутимой задержкой эхо-подтверждения каждого символа
Н-да ... Это вам не сеть Yggdrasil.