SSH over HTTP/3 (который QUIC). Вкраце:
- TLS 1.3 для шифрования, HTTP/3 для транспорта. Для того, чтобы было как можно труднее искать сервера с открытым SSH портом (ну да, ну да, будто поможет, ка каждый болт найдется своя хитрая гайка).
- Возможность указать секретным ключем реальный сервер, на который можно зайти. Такой аналог Gateway. Раньше это решали через OTP.
- Возможность использовать OAuth/OpenID Connect для аутентификации и авторизации. Теперь на сервера можно будет заходить с помощью учетки Github.
- Возможность пробрасывать не только TCP, но и UDP порты.
- Искаропки умеет в multipath и миграцию соединений без разрыва (это когда вы пользуетесь более чем одним каналом и когда сидите через мобильное соединение и у вас происходит частый переход между базовыми станциями со сменой выходного IP адреса).
- Быстрая установка соединения - 3 сетевых итерации вместо 5-7 (ну или 5-11, если у вас есть Kerberos/LDAP аутентификация).
- Поддержка старых методов аутентификации (пароль, ключи,
autorized_keys).
Выглядит эта штука, конечно, вкусно и многообещающе (если закрыть глаза на использование HTTP/3), однако пункт 3 - это же жесть, товарищи. Я могу понять, если это используется в корпоративной среде, но и там для этого уже сейчас есть решения, вроде той же LDAP аутентификации, FreeIPA там, платные IdP…
А вы готовы сделать возможным вход на свои сервера через учетку левого сервиса? :)
You must log in or register to comment.