Проблема с авторизацией по SSH в Debian 12⁠⁠

Так видишь сколько тут товарищей, проповедующих вход по ключу (даже не спрашивая, что там за сервер и для чего он. Какой ключ, если сервак за nat? Мб он вообще изолирован от остальных серверов? Нафига и зачем?)

По их логике - если авторизация не работает, то и сервер твой максимально безопасен)

А можешь рассказать, что тут многие имеют ввиду под входом по сертификату?

У меня в голове только какая-то обвязка под веб сервер с верификацией клиентского серта.

Гугл приводит мне статьи о входе по ключам. Мб я отстал от жизни?)

Я вам такую странную вещь расскажу.

У меня уже два месяца, как блокируется openvpn. Соединение устанавливается и буквально через несколько секунд рвется.

А мне он прямо по зарез нужен, так как работа удаленная.

Что я сделал:

1) арендовал VDS с убунтой в загнивающих странах.

2) пробросил туда локальный порт по SSH

3) устанавливаю openvpn соединение на локальный порт. Трафик идет через туннель SSH на VDS.

При этом, если SSH соединение устанавливать пользуясь логином и паролем, то даже через SSH туннель openvpn соединение рвется. А если SSH соединение с помощью сертификатов, то не рвется и успешно работает.

Из этого я делаю вывод, что SSH соединение без сертификата однозначно прослушивается и возможно модифицируется Роскомнадзором.

Хотите верьте, хотите нет.

1) Но к этому моменту товаришь майор уже знает пароли.

2) может это товарищ майор и портит кодировку ненароком

Когда я такое последний раз видел, оказалось, что в процесс ввода пароля вмешивается не в меру умный Punto Switcher =).

А не под рутом ли вход ?

А на локалхост ?

а с другог сервака под линуксом?

Необходимо забыть об использовании паролей для авторизации по ssh как страшный сон!

там в путти поди кодировка извращенная стоит. возьмите нормальный линукс в качестве клиента или (как вариант) попробуйте виндовый встроенный ssh. маловероятно что в установленном с iso дебиане что-то накручено в pam.d