Сделал публичный порт-форвардер через SSH, оцените

Ты не планируешь сделать страницу с описанием сервиса на этом домене?

Страничка с описанием по ssh ssh-j.com.

Ага, это я уже видел.

Нет, не планирую.

Буду рад услышать отзывы

По IPv6 не работает.

STARDUST1-S в Париже?

А девайсы для каждого юзернейма ведутся? И если два соединения с одним юзернеймом и девайсом, то куда пойдёт?

Опубликуй ssh public host key для параноиков где-нибудь, раз страницы сервиса нет. Хотя бы здесь или в своем твиттере.

IPv6 исправил, очень странно он работает в LXD+Alpine.

STARDUST1-S в Париже?

В Нидерландах.

А девайсы для каждого юзернейма ведутся?

Да.

И если два соединения с одним юзернеймом и девайсом, то куда пойдёт?

Второй туннель не опубликуется, будет ошибка в SSH.

Для ленивых и параноиков (да, SSH сливает любому и каждому все публичные ключи, которые ему известны; в принципе не так страшно, но fingerprinting) → https://bitbucket.org/ValdikSS/dropbear-sshj/src/master/

                          ╭───────────────╮
                          │        SSH-J.com       │
                          │ Public SSH Jump & Port │
                          │    Forwarding Server   │
                          ╰───────────────╯
       iam@valdikss.org.ru, https://bitbucket.org/ValdikSS/dropbear-sshj/

Looking for ways to expose SSH behind NAT? Search no further!

Publish SSH server port of your laptop, which is behind NAT:
 ssh any-username@ssh-j.com -N -R laptop-behind-nat:22:localhost:22
   ╭─╯  unique  ╰─╮               │  device name ╭─╯│destination│
   │  namespace   │               │    and port  │  │address and│
   │for your hosts│               ╰─────────╯  │    port   │
   ╰─────────╯                                   ╰───────╯

Connect to the published SSH:
 ssh -J any-username@ssh-j.com laptop-behind-nat
       ↖
         It's THAT easy!

Published hosts are bound to the username. Other usernames can't access them.
Pick a unique username (not root 😁) and get access to your devices anywhere!

А tcpdump там крутится и пишет всё интересное? :P

Идея хорошая, полезная - бывает, в гостях внезапно выясниться, что ты «компутырщик», и тут как тут комп с проблемой, ну я люблю это дело, мне не в лом починить, но реально была пара моментов, когда резко из-за чужого nat'а нужно было подключиться домой, и приходилось возиться. Жалко, что тогда не было твоего сервиса/а если он не первый такой - то что я не знал о них. Вот, единственная мелочь, к которой можно придраться - фигово сделанная справка, пробелы и промежутки между строками не помешали бы. Но это реально, мелочи. Если у тебя там действительно tcpdump или что еще не пишет все происходящее - то ты сделал хорошее,доброе и полезное дело. Да даже если и пишет (а предполагать подобное,к сожалению,необходимое зло нашего времени), все равно полезная штука

когда резко из-за чужого nat'а нужно было подключиться домой, и приходилось возиться.

т.е. ты на чужом компе вводил пароль к своему домашнему компу?

Для ленивых и параноиков (да, SSH сливает любому и каждому все публичные ключи, которые ему известны; в принципе не так страшно, но fingerprinting)

ForwardAgent no
IdentitiesOnly yes

Не совсем так. Во первых, у меня флешка с SystemRescueCD висит на брелке с ключами,и соответственно, всегда с собой,и во вторых, на ней же храниться сертификат. Так что пароль я не вводил, комп был чужой, ос не чужая, как-то так. А вообще, щас подумал, и понял, что на такие случаи по хорошему дома отдельный комп за отдельным роутером надо держать

на такие случаи по хорошему дома отдельный комп за отдельным роутером надо держать

или просто вм на зюзероутере

Что за зюзероутер?

Если внимательно посмотреть в отладочный вывод ssh -v, то можно увидеть, что аутентификация завершается успехом еще до попыток отправки ключей.

общее название устаревшего десктопного пк на десктопном линуксе, продолжающего жизнь в качестве домашнего сервера/роутера.

https://lurkmore.co/Маршрутизатор#.D0.97.D1.8E.D0.B7.D0.B5.D1.80.D0.BE.D1.83.D1.82.D0.B5.D1.80

Ясненько, ну да, как вариант

аутентификация завершается успехом еще до попыток отправки ключей.

Каким образом тогда происходит аутентификация? На основании каких факторов?

Аутентификация отсутствует, она отключена. Доступ только анонимный.

ok, не понял сначала.

Спасибо за полезный сервис.

год-два назад, я сделал что-то похожее для gitea

https://github.com/AnimusPEXUS/hiddengitea https://github.com/AnimusPEXUS/simpletlsproxy

Годно и спасибо!

А какую выгоду вы получите с пользователей?

деанон же и попытки анализировать трафик

Бульон.

А какую выгоду вы получите с пользователей?

Бульон.

Я не специалист, что это значит?

Еврей на рынке продает вареные яйца.
– Хаим, почем ты продаешь вареные яйца?
– По десять рублей.
– А покупаешь?
– По десять.
– Так зачем тебе все это надо?
– Во-первых, я при деле, а во-вторых, кушаю бульон.

и?

А через ConnectBot на Android этот сервис как-то можно использовать? ConnectBot до сих пор не поддерживает jump host’ы, а через дополнительные пробросы портов как сделать что-то я не соображу, если это вообще возможно.

Нужно использовать опцию -L (проброс удалённого порта локально).

-L 1234:laptop-behind-nat:22

А затем подключаться к laptop-behind-nat так:

ssh -p1234 localhost

А почему бы не поставить Termux? В нем есть нормальный openssh.