Представлен SSH3, вариант протокола SSH, использующий HTTP/3

 Представлен SSH3, вариант протокола SSH, использующий HTTP/3

Стал доступен первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3, оформленного в форме надстройки над протоколом HTTP/3

При использовании SSH3 — SSH-сервер неотличим от HTTP-сервера и принимает запросы на 443-сетевом порту (HTTPS), а трафик SSH3 сливается с типовым HTTP-трафиком

Это затрудняет проведение атак, связанных со сканированием портов и выявлением SSH-серверов для подбора паролей. А также во многом позволяет сокрыть факт SSH соединения от наблюдателя.

Из расширенной функциональности SSH3 также упоминается:

▫️возможность использования для аутентификации сертификатов X.509 и методов OAuth 2.0/OpenID Connect
▫️поддержка перенаправления UDP-портов через SSH-туннель в дополнение к возможности перенаправления TCP-портов
▫️использование расширенных функций протокола QUIC
_______
Источник | #black_triangle_tg
@F_S_C_Р