У вас тоже стали резать SSH?

Это теперь стандартная практика в России — резать SSH

Увы, да.

Как тогда вообще админить Linux-серверы?

Я трафик ssh в вебсокеты заворачиваю - работает гораздо стабильнее.

Ну будут в итоге и вебсокеты резать.

Это какой провайдер?

Местный мухосранск-телеком. Но, возможно, режет не он сам, а вышестоящий.

 5  msk-m9-b1-ae9-vlan938.fiord.ru (62.140.239.22)  10.802 ms  10.797 ms msk-m9-b1-ae9-vlan935.fiord.ru (62.140.239.8)  10.728 ms
 6  rascom-peering.fiord (62.140.239.250)  10.784 ms  14.829 ms  14.771 ms
 7  spb-ivc-cr3.irb-819.rascom.as20764.net (80.64.102.49)  5.962 ms BIK.spb-ivc-cr3.rascom.as20764.net (80.64.102.52)  10.727 ms spb-ivc-cr3.irb-819.rascom.as20764.net (80.64.102.49)  7.593 ms
 8  BIK.spb-ivc-cr3.rascom.as20764.net (80.64.102.53)  7.655 ms * BIK.spb-ivc-cr3.rascom.as20764.net (80.64.102.51)  7.565 ms

Вот что выводит traceroute после выхода из моего провайдера.

Хмм. В нашей глуши не режет. Ни гражданский (Ростелеком?), ни ведомственный.

ЗЫ

Но, возможно, режет не он сам, а вышестоящий.

Поискать хост с открытым 22 в датацентре fiord.ru?

Неужели ещё где-то остались местные провайдеры? У нас уже давно всех поглотили.

У меня дом.ру не режет. И было бы стандартной практикой вы бы и через мобильного провайдера не зашли. Так что жалуйтесь в техподдержку.

Порт поменять, тоже режет?

Вчера в москве была какая-то вакханалия с интернетом
Не ростелеком

Ростелеком и Дом.ру не режут пока. Не сталкивался с таким. Если бы столкнулся, задолбал бы техподдержку. Это ж и шелл и тоннели отвалятся. Как работать?

Там сейчас бардак полный - иногда пол инета тупо отваливается. Заставь дураков и всё такое.

Что там было до SSH без шифрования? Его не будут резать.

telnet

Или rsh. Но без аутентификации.

А дело точно не в поднятом VPN на той самой виртуалке? Возможно у тебя ответы уходят не с того интерфейса из-за неправильной маршрутизации.

Конечно будут. Там же тоже можно под видом плейнтекста всякое гнать.

А ты думаешь, они каждое соединение отдельно рассматривают?

У меня пчелайн и Т2 стали резать хомяка!!! 😭😭😭😭

Есть такое, замечаю даже при подключениях «РФ - РФ». Часто бывает обрыв после пары сотен мегабайт, видимо они думают, что абоненты через SSH кино смотрят и обрубают.

Я трафик ssh в вебсокеты заворачиваю

Это через что?

Тогда придётся резать HTTPS без разбору, что чревато. И так за Cloudflare им готовы некоторые набить варежку. Создают проблемы на ровном месте.

Как работать?

А вы что, думаете они просто так собирали адреса «белого списка» VPN от работодателей? Кто сдал - будет работать, остальным это «не нужно».

https://github.com/erebe/wstunnel

Только что посмотрел. Бот на госуслугах через вебсокет работает. Не будут их резать. Это куча чатов отвалится, включая чаты в государственных движухах всяких.

Дык телнет же упростит работу товарища майора.

Однако с мобильного провайдера и через VPN (ту же виртуалку, но через shadowsocks) на обе заходит.

А чего в логах ssh-сервера?
Может у тебя на сервере (или у хостера) какой-нибудь fail2ban настроен, и IP твоего домашнего CG-NAT`а в ban`е.

Это теперь стандартная практика..

нет, не замечал пока таких проблем.

готовы некоторые набить варежку

готовы

kek

Последние пару недель иногда бывают временные проблемы. Может пропадать доступ или наблюдаться потери пакетов.

Тогда придётся резать HTTPS без разбору

Так уже режут, кому-то целыми сегментами, у меня например в прошлом месяце отвалился TLS до айпишников Vultr

готовы некоторые набить варежку

🤣

Не замечал. Но если это правда так - скажи спасибо банообходителям которые и на лор регулярно лезут со своими тупыми вопросами.

Ну справедливости ради могу сказать, что у меня было примерно то же самое, при том в Украине и еще до событий.

Просто некоторые провайдеры, сознательно или неумышленно, работают по белому списку, и считают «интернетом» 80\443. Мне стоило некоторых усилий объяснить что такое SMTP и для чего оно нужно мне дома. Включили без проблем. Сразу всему городу.

Так что действительно стоит позвонить с вежливым вопросом.

пока не видела, чтобы резали ssh. много лет с ним работаю.

пингани провайдера. это может быть их самодеятельность для «защиты» юзеров от хака. ну и попробуй просто сменить порт для sshd.

да, тоже стало интересно. не слышала о таком. но в нашем нестабильном интернете, где каждый день что-то отваливается и приходится решать квесты по разруливанию сетевых проблем, разные варианты могут оказаться полезными.

Через ssh тривиально организовывается проксирование (ключ -D). Поэтому и блокируют. Хотя до российских IP не должны, но видимо им было проще просто порт заблокировать, чем разбираться с IP-адресами. Ответственности ноль.

проще просто порт заблокировать, чем разбираться с IP-адресами.

Вроде здесь писал про забавную ситуацию - был момент когда у РТ ТСПУ блочил туннель WG между его же айпишниками, в одном и том же регионе. Причём в Нидерланды WG ходил без проблем =)

на 192.168.0.100 заходит без проблем, брат жив

На 127.0.0.1 тоже без проблем заходит. Удивительно =)

Это теперь стандартная практика в России

Нет, не теперь. Еще в 2020 году у меня коллега жаловался на пчелайн, который резал 22 и разные другие порты.

только цель не в этом

На 127.0.0.1 тоже без проблем заходит. Удивительно =)

а у меня, кстати, нет:

>11:18:03 185 ~$ ssh 127.0.0.1
ssh: connect to host 127.0.0.1 port 22: Connection refused

Искренне надеюсь, что вы рофлите(

Неужели ещё где-то остались местные провайдеры? У нас уже давно всех поглотили.

У нас из альтернатив только сруцеликом, но, как пишут, он гораздо хуже.