Mosh ehk 'Mobile Shell' on mõeldud SSH asendamiseks, eriti aeglase ühendusega mobiilseadmete või sülearvutite puhul. Mosh töötab UDP-ga ja hoiab teie ühenduse aktiivsena, isegi kui muudate WiFi-võrku või kogete mobiilsidesignaali kõikumisi.
Mis on Mosh?
Moshi UDP-põhine edastussüsteem muudab selle stabiilsemaks kui traditsiooniline SSH, kuna see käsitleb pakettide kadu palju tõhusamalt. Kui teie ühendus on mõnda aega katkenud, loob Mosh teiega kohe pärast naasmist uuesti ühenduse, jättes teie käsud sisestamise ajaks paika.
Samuti vähendab see oluliselt latentsust; Kui olete kunagi proovinud SSH-d aeglasesse serverisse muuta, märkate, et ka teie klahvivajutused muutuvad aeglaseks ja ei reageeri. Selle põhjuseks on asjaolu, et SSH-klient ootab enne teie skripti kuvamist serverilt TCP-vastust juhuks, kui server selle mingil põhjusel kinni peaks. Mosh on targem ja näitab teie kirjutist reaalajas. See pakub ka allajoonitud tippimisennustusi, mis on samuti kasulik.
Kui otsite ainult pikaajalist püsivust, võite kasutada |_+_| selle asemel. oma serverisse SSH kaudu. Tmux jagab teie terminali mitmeks paaniks, millest igaühel on mitu vahekaarti, mis jäävad serverisse SSH-seansside ajal. Siin on eeliseks see, et kui teie SSH-seanss katkeb, ei mõjuta see sarnaselt Moshiga serveris toimuvat.
Aga Mosh ja |_+_| Samuti kõlavad need koos hästi, kuna Mosh ühendab teid automaatselt uuesti teie tmux-seansiga, kui teie ühendus katkeb, ilma et peaksite käivitama |_+_| on |_+_| kõik otsast peale.
Kui turvaline on Mosh?
Mosh loob esialgse ühenduse SSH kaudu, nii et autentimine on sama turvaline kui SSH. See kasutab UDP kaudu edastatava liikluse jaoks AES-128 krüptimist, nii et teie liiklust ei saa tuvastada.
Moshi peamine probleem on see, et selle avamiseks on vaja palju uksi. Mosh saab kasutada mis tahes porti vahemikus 60000-61000, olenevalt ühenduse IP-aadressist. Ja kuigi see kasutab tavaliselt ühenduse ajal sama porti, pole see garanteeritud. See pole suur asi, kuid 1000 ukse avamine ei ole tegelikult hea turvatava.
Kui kasutate tulemüüri nagu iptables, peate need pordid käsitsi avama:
|_+_|Ja kui kasutate serverit sellises teenuses nagu AWS, peate ka tulemüüri kaudu pordid avama. Kui soovite seda turvalisemaks muuta, võite kasutada uksele koputades sulgege need aadressid ja avage need ainult siis, kui Mosh helistab, kuid see pole ka ideaalne, kui seansi ajal uks muutub.
Kokkuvõtteks: kui kasutate Moshi ja tunnete muret turvalisuse pärast, peaksite tõenäoliselt panema selle kuulama oma privaatvõrku ja kasutama VPN-i.
Installige Mosh Server ja hankige Mosh Client
Moshi töötamiseks peavad serverisse olema installitud Moshi binaarfailid. See ei käivita deemonit nagu |_+_|; pigem on see esimene käsk, mille teie Moshi klient SSH kaudu ühenduse loomisel käivitab. Kui ühendus on suletud, lõpetab server töötava Moshi serveri.
Paigaldamine on üsna lihtne, kuna see nii on saadaval enamikus paketihaldurites . Debianil põhinevate süsteemide (nt Ubuntu) puhul oleks see järgmine:
|_+_|See installib nii kliendi kui ka serveri, nii et mõlemasse installitakse sama pakett. Serveripoolsed installid nõuavad lihtsalt asendamist |_+_| distributsiooni paketihalduri jaoks.
Windowsi jaoks on teil vaja installige klient Chrome'i jaoks . Windowsi jaoks pole veel binaarfaili.
MacOS-i jaoks saate installida pakkida otse või installige see Homebrew abil:
|_+_|iOS-i jaoks saate kasutada rakendust nagu Termius O vilkuv kest .
Ja Androidi jaoks saate kasutada rakendust nagu Termux O JuiceSSH .
Mõlemal juhul loote ühenduse nagu SSH-ga:
|_+_|See logib teid sisse kasutajanime ja parooliga. Kui see pole teie jaoks ideaalne, saate uued SSH-suvandid ka käsitsi määrata |_+_| parameeter:
|_+_|See käsk kasutab parooli asemel teie privaatvõtit. Pange tähele, et server peab olema konfigureeritud seda privaatvõtit aktsepteerima, eriti kui see on uus telefonist või muust seadmest.
Mida sa arvad?
