Что такое Mosh Shell и как вы его используете? — CloudSavvy IT

Мош сайт.

Mosh, или «Mobile Shell», предназначен для замены SSH, особенно для мобильных устройств или ноутбуков при медленных соединениях. Mosh работает по протоколу UDP и будет поддерживать соединение, даже если вы меняете сети WiFi или испытываете колебания сотового сигнала.

Что такое Мош?

Система передачи Mosh на основе UDP делает ее более стабильной, чем традиционный SSH, поскольку она намного эффективнее обрабатывает потери пакетов. Если ваше соединение на какое-то время обрывается, Mosh переподключит вас, как только вернется, оставив ваши команды на месте, пока вы печатаете.

Это также значительно уменьшает задержку; Если вы когда-нибудь пытались подключиться к SSH к медленному серверу, вы заметите, что даже ваши нажатия клавиш становятся медленными и не реагируют. Это связано с тем, что SSH-клиент ожидает ответа TCP от сервера, прежде чем показывать ваш ввод, в случае, если сервер по какой-то причине перехватывает его. Mosh более умный и будет отображать ваш набор текста в режиме реального времени. Он даже дает подчеркнутые прогнозы при наборе текста, что также удобно.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Если вам нужна долговременная настойчивость, вы можете вместо этого использовать tmux на вашем сервере через SSH. Tmux разделяет ваш терминал на несколько панелей, каждая с несколькими вкладками, которые сохраняются на сервере во время сеансов SSH. Преимущество здесь в том, что если ваш SSH-сеанс отключается, это не влияет на то, что происходит на сервере, подобно Mosh.

Но мош и tmux также хорошо играть вместе, так как Mosh автоматически переподключит вас к сеансу tmux, если ваше соединение оборвется, без необходимости запуска ssh а также tmux -a t [name] снова и снова

Насколько безопасен Mosh?

Mosh устанавливает первоначальное соединение по SSH, поэтому аутентификация примерно такая же безопасная, как и по SSH. Он использует шифрование AES-128 для трафика, передаваемого по UDP, поэтому ваш трафик не может быть перехвачен.

Основная проблема с Mosh заключается в том, что для открытия требуется много портов. Mosh может использовать любой порт между 60000-61000, в зависимости от IP-адреса соединения. И хотя вы обычно будете использовать один и тот же порт для подключения, это не гарантируется. Это не главная проблема, но открытие 1000 портов не очень хорошая практика безопасности.

Если вы используете брандмауэр, такой как iptables, вам придется открыть эти порты вручную:

sudo iptables -I INPUT 1 -p udp --dport 60000:61000 -j ACCEPT

И если вы работаете с сервером в таком сервисе, как AWS, вам нужно будет также открыть порты через их брандмауэр. Если вы хотите, чтобы это было более безопасно, вы можете использовать стук в порт закрывать эти адреса и открывать их только тогда, когда Mosh стучит, но это также не идеально, если порт изменяется во время сеанса.

В итоге, если вы используете Mosh и беспокоитесь о безопасности, вам, вероятно, следует заставить его прослушивать вашу частную сеть и использовать VPN.

Установите Mosh Server и получите Mosh Client

Для работы Mosh на сервере должны быть установлены двоичные файлы Mosh. Это не работает как демон sshd; скорее это первая команда, которую запускает ваш клиент Mosh при подключении через SSH. Когда соединение закрывается, сервер прерывает работающий сервер Mosh.

Установка довольно проста, так как доступно на большинстве менеджеров пакетов, Для систем на основе Debian, таких как Ubuntu, это будет:

sudo apt-get install mosh

Это установит клиент и сервер, поэтому вы установите один и тот же пакет на обоих. Ориентированные на сервер установки просто потребуют от вас замены apt-get для менеджера пакетов вашего дистрибутива.

Для Windows вам придется установить клиент для Chrome, Для Windows еще нет бинарного файла.

Для macOS вы можете установить пакет прямоили установите его с помощью Homebrew:

brew install mosh

Для iOS вы можете использовать приложение вроде Termius или Blink Shell,

А для Android вы можете использовать приложение, как Termux или JuiceSSH,

В любом случае вы будете подключаться так же, как и с SSH:

mosh user@server

Это связано с именем пользователя и паролем. Если это не идеально для вас, вы также можете вручную указать новые параметры SSH с помощью --ssh параметр:

mosh --ssh="~/bin/ssh -i ~/ssh/id_rsa" user@port

Эта команда будет использовать ваш личный ключ, а не пароль. Обратите внимание, что сервер должен быть настроен на прием этого закрытого ключа, особенно если он новый, поступающий с телефона или другого устройства.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.