firehacker

 

 

прежде чем такой кипиш поднимать, пробовал перегрузить модем?

 

Уважаемый, я не только модем перезагружал, я не поленился съездить и купить второй DSL-модем (выброшенные деньги), чтобы исключить проблему с модемом и иметь полное моральное право давить на поддержку КТ. Так что не надо людей за дураков считать.

Для полноты картины могу сказать - проблема надуманная. Высосано из пальца фактически. Накой подключаться к машине удаленной через открытый интернет по ssh, если есть такие православные вещи как ipSec\VPN туннели зашифрованные? Зачем выставлять наружу 22 порт вообще? И на худой конец, если VPN не позволяет религия применить, любой ssh сервер можно выпустить в мир не по 22 порту а по любому другому. Нет же, будем плакать теперь на всех форумах, какой плохой КТ и плохие злые дядьки из КТ закрывают редиски нам 22\23 порты.

Зашибись логика.

Ну тогда напишите предложение к КТ завтра же заблокировать порт 80, ведь есть такая православная вещь как HTTPS. Наверное они проникнутся клёвостью этой идеи.

Провайдер вообще не должен блокировать никакие порты, если я его об этом не просил сам. Он должен предоставить доступ к среде обмена IP-пакетами.

А теперь представьте себе, что в мире есть люди, работающие на компании, которые разрабатывают софт, и для этого использует продукт от Atlassian для Continious Integration, а именно облачный сервис Elastic Bamboo. Bamboo создаётся билд-машины (инстансы) в облаке Amazon EC2 из заранее предопределённых шаблонов, и надо же, эти шаблоны сконфигурированы так, что единственный способ зайти на билд-машину и что-то посмотреть (или сделать) — это публичный SSH (на стандартном порту). Можно конечно сделать свой собственный custom-шаблон для Bamboo или подправить стартовый-скрипт инстанса так, чтобы при старте билд-машина переконфигурировала себя так, что к ней возникал бы альтернативный способ доступа. Но не дай бог поддержка Atlassian'а узнает, что вы используете custom instance template — вы мигом же лишаетесь поддержки, даже если столкнулись с проблемой, никак не связанной с тем, что вы чуть-чуть кастомизировали свою билд-машину, а связанный с багом в Elastic Agent (который Atlassian должен править). Я, к слову, как раз человек, работающий в подобной компании и столкнувшийся с подобным отказом в поддержке.

Это я к тому, что мир разный, большой, сложный и разнообразный. Не надо думать, что за горизонтом вашего кругозора либо ничего нет, либо всё неправильное. Есть ситуации, когда SSH смотрит наружу и доступен всем. Есть люди, которые это используют, и они не дураки, как вам хотелось бы думать, а в силу ряда обстоятельств (о которых вы даже не задумываетесь) вынуждены этим пользоваться. А есть и просто дураки — они тоже имеют право на свою дурость.