SSH через I2P
Модераторы: Olej, bellic, vikos
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
SSH через I2P
Задача: есть 2 хоста с поднятыми I2P, оба за NAT "серые" IPv4.
Нужно связать по SSH ... можно и через telnet даже.
Нужно связать по SSH ... можно и через telnet даже.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
SSH через I2P
Что я про это знаю?
Что I2P связывать с службами хоста нужно через туннели...
Из документации: I2P tunnel configuration
Из опыта использований: ssh через i2pd ЧЯДНТ
Видео ... терпеть не могу в технических разговорах Но это от активного участника разработки проекта:
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
SSH через I2P
Сервером хочу испытывать вот эту инсталляцию - сеть I2P:
Код: Выделить всё
Локальные назначения:
hm7pbxmrzettcqnasvj4ozc2f3ovlnyxy7a4elabcvbih3gimvba.b32.i2p
suvttivtistlfgzi7xjqar2u2ynkh3q55lxepkl36j5apvqooogq.b32.i2p
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
SSH через I2P
В качестве клиента SSH вот этого - сеть I2P:
Код: Выделить всё
Local Destinations:
nb7jlijxxuki4nobjmlgkzkjzpuqkdrs7ylp7gdgkzlkxhpuq4ma.b32.i2p
yqdsqs5z7d7pffizqztu4hl4q7dlduz2j23uyclguhsgyrjbhhua.b32.i2p
z3len7lkgd64ki7j7v3yvhjidez2sxgwc3qolmwax7mdvghnuipa.b32.i2p
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
SSH через I2P
Код: Выделить всё
olej@R420:~/.i2pd$ grep -v ^# ~/.i2pd/tunnels.conf | grep -v ^$
[SSHD]
type = server
host = 127.0.0.1
port = 22
keys = ssh.dat
http://127.0.0.1:7070/?page=commandsServer/generic tunnels
Если ключи пусты, временные ключи будут создаваться при каждом перезапуске. Если файл ключей не найден, новые ключи будут созданы и сохранены в указанном файле.
"Команды роутера" => "Перезагрузить конфигурацию туннелей"
Код: Выделить всё
olej@R420:~$ i2pd
18:29:29@3/none - i2pd v2.48.0 (0.9.59) starting...
18:53:31@341/error - Garlic: Can't handle ECIES-X25519-AEAD-Ratchet message
19:32:29@341/error - Garlic: Can't handle ECIES-X25519-AEAD-Ratchet message
21:44:53@709/error - Garlic: Can't handle ECIES-X25519-AEAD-Ratchet message
21:53:37@709/error - Garlic: Can't handle ECIES-X25519-AEAD-Ratchet message
22:41:30@284/error - NetDb: 8HE3Q1mDLamz5Gew8E6fxU7ABhZZL2MjLRnvgFeJkjM= destination requested, but no tunnels found
22:56:58@284/error - NetDb: Az9bC7BmcWkEaNmGM~ba~6gF0L~H8StpYwZ45ALvXcA= destination requested, but no tunnels found
23:06:20@284/error - NetDb: Az9bC7BmcWkEaNmGM~ba~6gF0L~H8StpYwZ45ALvXcA= destination requested, but no tunnels found
23:35:42@709/error - Garlic: Can't handle ECIES-X25519-AEAD-Ratchet message
23:40:02@83/critical - Clients: Can't open file /home/olej/.i2pd/ssh.dat Creating new one with signature type 7 crypto type 0
23:40:07@362/error - Destination: Can't publish LeaseSet. Destination is not ready
- Вложения
-
- Снимок экрана от 2023-07-19 23-41-33.png (88.61 КБ) 554 просмотра
-
- Снимок экрана от 2023-07-19 23-49-33.png (92.85 КБ) 554 просмотра
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
SSH через I2P
Код: Выделить всё
olej@nvidia:~/.i2pd$ grep -v ^# ~/.i2pd/tunnels.conf | grep -v ^$
[ssh-R420]
type = client
address = 127.0.0.1
port = 4257
keys = ssh-R420.dat
destination = suvttivtistlfgzi7xjqar2u2ynkh3q55lxepkl36j5apvqooogq.b32.i2p
Код: Выделить всё
olej@nvidia:~/.i2pd$ ssh olej@127.0.0.1 -p 4257
kex_exchange_identification: read: Connection reset by peer
Connection reset by 127.0.0.1 port 4257
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
SSH через I2P
В конце-концов, рассматривая это видео несколько раз...
На сервере туннель:
Код: Выделить всё
olej@R420:~$ grep -v ^# ~/.i2pd/tunnels.conf | grep -v ^$
[SSHD]
type = server
host = 127.0.0.1
port = 22
inport = 22
keys = ssh.dat
gzip = false
Код: Выделить всё
olej@nvidia:~$ grep -v ^# ~/.i2pd/tunnels.conf | grep -v ^$
[ssh-R420]
type = client
address = 127.0.0.1
port = 2222
destinationport = 22
keys = ssh-R420.dat
destination = esa5arjhtpwyupdbl7677vfwt7vh3q3wqqmvehipfow3gdqsn3eq.b32.i2p
И далее:
Код: Выделить всё
olej@nvidia:~$ ssh olej@127.0.0.1 -p 2222
The authenticity of host '[127.0.0.1]:2222 ([127.0.0.1]:2222)' can't be established.
ED25519 key fingerprint is SHA256:pfDAbUDI94rxh0McGbr4s0fmUepZALm9XweXUa/otxo.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '[127.0.0.1]:2222' (ED25519) to the list of known hosts.
olej@127.0.0.1's password:
Расширенное поддержание безопасности (ESM) для Applications выключено.
0 обновлений может быть применено немедленно.
Включите ESM Apps для получения дополнительных будущих обновлений безопасности.
Смотрите https://ubuntu.com/esm или выполните: sudo pro status
You have mail.
Last login: Mon Jul 10 12:09:00 2023 from 192.168.1.241
Код: Выделить всё
olej@R420:~$ hostname
R420
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
SSH через I2P
И на самом уделённом сервере SSH:
Код: Выделить всё
olej@R420:~$ who
olej tty7 2023-07-20 08:50 (:0)
olej pts/15 2023-07-20 10:35 (127.109.217.232)
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
SSH через I2P
Удалённая сессия SSH есть ... но всё это очень медленно - с ощутимой задержкой эхо-подтверждения каждого символа
Н-да ... Это вам не сеть Yggdrasil.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя