有些公司或组织会阻碍对外的 ssh 连接,即使换了 22 端口,也可能会被深度检测判断出来阻断
总之最后有人给 openssh 增加了一层混淆的保护,以绕过深度检测的判断,这就是 obfuscated-opensshWin32 客户端层面,Bitvise 也支持该协议;Putty 则有人搞了一个 Potty 的分支
最新的 OpenSSH patch 被收集在 https://github.com/zinglau/obfuscated-openssh-patches维护者的说明在 https://zinglau.com/projects/ObfuscatedOpenSSHPatches.html
他也维护了一个 Ubuntu ppa 的源 https://launchpad.net/~zinglau/+archive/ubuntu/obfuscated-openssh
我注意到这个项目是因为最近自用的 ssh 也有些不正常,于是找到了这个方案;而且顺手把 7.0_7.1 的 patch 移植到了 7.2 上,不晓得 pull-request 是否会被接受
Update: 俺的补丁已经被作者合并,7.2 的握手协议部分比之前还有点点变化,稍微思考了一下才得到一个比较完美的patch
Topic:
技术
本站的feed
最新评论